Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    jotacekm
    Dae
    instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
    O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
    ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...

  2. Cara, vc conseguiu segurar um nmap?

    Qual comando vc utilizou?



  3. Citação Postado originalmente por jotacekm
    Dae
    instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
    O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
    ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
    Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.

    Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.

    Quanto a ferramentas, pesquise sobre pen-test em Linux.

    []'s

    Marcos Pitanga

  4. Citação Postado originalmente por pitanga
    Citação Postado originalmente por jotacekm
    Dae
    instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
    O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
    ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
    Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.

    Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.

    Quanto a ferramentas, pesquise sobre pen-test em Linux.

    []'s

    Marcos Pitanga
    Fiquei com dúvida agora.. isso é IPS ou IDS?



  5. #5
    jotacekm
    Citação Postado originalmente por pitanga
    Citação Postado originalmente por jotacekm
    Dae
    instalei aqui na minha snort+guardian, e ja fiz uns testes e vi q ele bloqueia os port-scans certinhos.
    O que eu queria fazer agora é usar um programa de brute-force pra fazer um ataque no micro q ta com o snort+guardian aqui e ver se ele vai bloquear, alguem conhece algum program de brute force?
    ouvi dizer q com o netcat (nc) da pra fazer brute force, mas nao consegui...
    Não esqueça, que eu posso usar endereços veradeiros como decoys ou fake, e o guardian irá começar a bloquear endereços de localidades que não estão realmente escaneando sua rede.

    Avalie os impactos neste tipo de implementação, denominado IPS, na sua estrutura.

    Quanto a ferramentas, pesquise sobre pen-test em Linux.

    []'s

    Marcos Pitanga
    mas acho q isso nao tem muito problema, pq o guardian bloqueia logo que o port-scan começa a ser passado. Se ele bloqueasse so depois do port scan ou algo assim ai seria ruim.

    edmafer, usei o tutorial que tem aqui no underlinux:
    https://under-linux.org/noticia4390.html






Tópicos Similares

  1. Respostas: 15
    Último Post: 13-08-2009, 10:55
  2. Squid, portas, programa de lan house, iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-10-2003, 18:53
  3. PROGRAMA DE ACESSO TERMINAL SERIAL DO LINUX
    Por RoninDarkTemplar no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-08-2003, 17:01
  4. Bloquer programas de comunicao squid
    Por polaco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-07-2003, 09:52
  5. Programa de Mensagens
    Por ghenri no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2003, 09:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L