pytbull: Framework de Testes de Prevenção e Detecção de Intrusão Recebe Update

pytbull, como muitos entusiastas e profissionais da área de segurança conhecem bem, é um sistema de Detecção/Prevenção de Intrusão (IDS/IPS) além de framework de testes voltado para aplicações de segurança como Snort, Suricata e qualquer IDS/IPS que possa gerar um arquivo de alerta. Recentemente, ele recebeu aprimoramentos que vieram com a sua versão estável, a 2.1. Ele pode ser usado para testar a capacidade de detecção e de bloqueio de um IDS/IPS, para finalidades comparativas em relação a outros sistemas de identificação e prevenção de intrusão, para comparar alterações de configuração e também para verificar/validar configurações. O framework é disponibilizado com cerca de 300 testes agrupados em 11 módulos para tal finalidade: badTraffic: pacotes RFC não compatíveis, são enviados para o servidor com o intuito de testar como os pacotes são processados; Bruteforce: testa a capacidade do servidor para controlar ataques de força bruta (por exemplo, FTP). Aproveita-se de regras personalizadas sobre Snort e Suricata; clientSideAttacks: este módulo usa um shell reverso, para disponibilizar um servidor com instruções para baixar arquivos remotos que sejam maliciosos.



Este módulo testa a capacidade do IDS/IPS para proteção contra ataques do lado do cliente. E o denialOfService, que testa a capacidade do IDS/IPS para proteger contra tentativas de ataques de negação de serviço, os famosos DoS. Além disso, várias técnicas de evasão são usadas ​​para verificar se o IDS/ IPS pode fazer a detecção de intrusão. E vários payloads úteis fragmentados, são enviados para o servidor com a intenção de testar a sua capacidade de recomposição e assim, detectar os ataques que podem ser desencadeados. A versão mais recente de pytbull é a 2.1, datada do final do mês de março.


Saiba Mais:

[1] Pytbull http://pytbull.sourceforge.net/index.php?page=downloads