Herramienta para analizar la eficacia de los IDS.

Sep 4th, 2010 | Posted by | Filed under Internet, Redes, Seguridad

Los métodos de identificación usados por los IDS no son perfectos y los sistemas pueden no detectar todos los ataques o divulgar alarmas falsas.

La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra información sobre ellas. Thor utiliza variaciones de ataques para hacer análisis más exactos sobre las capacidades de la detección de un IDS. Una característica importante de esta herramienta es la posibilidad de intentar evadir IDS utilizando varios ataques de una forma autónoma.

Thor puede ser utilizado en dos escenarios típicos:

  • Simulando ataques desde cualquier dispositivo de la red. Por lo tanto, los ataques se encaminan a través de esos dispositivos y se observa, qué alarmas del IDS se generan en comparación al caso donde no estaban presentes los dispositivos.
  • Identificar IDS instalados en una red y analizar si están correctamente configurados para ese entorno especifico.

Más información y descarga de Thor:
http://thor.cryptojail.net/thor/

Share
  1. Altas en buscadores
    Oct 3rd, 2010 at 17:25
    Reply | Quote | #1

    Me he documentado bastante sobre el asunto. Sincereamente interesante, lo que acabo de leer aqui en este blog. He aclarado las ideas . Merece la pena leer lo escrito en el blog. Os seguiré siempre para ampliar mas sobre el tema. Os felicito!!!.

Comments are closed.