Re: programa de brute force
Citação:
Postado originalmente por jotacekm
Dae
instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.
Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.
Quanto a ferramentas, pesquise sobre pen-test em Linux.
[]'s
Marcos Pitanga
Re: programa de brute force
Citação:
Postado originalmente por pitanga
Citação:
Postado originalmente por jotacekm
Dae
instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.
Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.
Quanto a ferramentas, pesquise sobre pen-test em Linux.
[]'s
Marcos Pitanga
Fiquei com dúvida agora.. isso é IPS ou IDS?
Re: programa de brute force
Citação:
Postado originalmente por pitanga
Citação:
Postado originalmente por jotacekm
Dae
instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.
Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.
Quanto a ferramentas, pesquise sobre pen-test em Linux.
[]'s
Marcos Pitanga
mas acho q isso nao tem muito problema, pq o guardian bloqueia logo que o port-scan começa a ser passado. Se ele bloqueasse so depois do port scan ou algo assim ai seria ruim.
edmafer, usei o tutorial que tem aqui no underlinux:
https://under-linux.org/noticia4390.html