Herramienta de creación automática de firmas para Snort.

Feb 22nd, 2010 | Posted by | Filed under Linux, Redes, Seguridad

Se trata de Nebula una herramienta de creación automática de firmas para Snort. Su funcionamiento consiste en ejecutarse como demonio y recibir ataques a través de un honeypot, inmediatamente Nebula genera una firma de ese ataque en lenguaje Snort. Nebula está diseñado para trabajar con los honeypot: Honeytrap y Argos.

Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.

Más información y descarga de Nebula:
http://nebula.carnivore.it/

Más información y descarga de honeypot Argos:
http://www.few.vu.nl/argos/

Más información y descarga de honeypot Honeytrap:
http://sourceforge.net/projects/honeytrap/

Configuración remota de políticas de IDS Snort:
http://mycmdline.wordpress.com/2010/02/22/configuracion-remota-de-politicas-de-ids-snort/

Monitorización en tiempo real de IDS Snort:
http://mycmdline.wordpress.com/2010/02/19/monitorizacion-en-tiempo-real-de-ids-snort/

Share
Comments are closed.