En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para analizar la eficacia de los IDS.

Los métodos de identificación usados por los IDS no son perfectos y los sistemas pueden no detectar todos los ataques o divulgar alarmas falsas.

La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra información sobre ellas. Thor utiliza variaciones de ataques para hacer análisis más exactos sobre las capacidades de la detección de un IDS. Una característica importante de esta herramienta es la posibilidad de intentar evadir IDS utilizando varios ataques de una forma autónoma.

Thor puede ser utilizado en dos escenarios típicos:

  • Simulando ataques desde cualquier dispositivo de la red. Por lo tanto, los ataques se encaminan a través de esos dispositivos y se observa, qué alarmas del IDS se generan en comparación al caso donde no estaban presentes los dispositivos.
  • Identificar IDS instalados en una red y analizar si están correctamente configurados para ese entorno especifico.

Más información y descarga de Thor:
http://thor.cryptojail.net/thor/
Herramienta para analizar la eficacia de los IDS. Herramienta para analizar la eficacia de los IDS. Reviewed by Álvaro Paz on jueves, septiembre 02, 2010 Rating: 5

3 comentarios:

Audea Seguridadd dijo...

Los mecanismos de deteccion de intrusos se han puesto de moda, auqnue a la hora de la verdad, pocos saben si verdaderamente el sistema implantado es eficaz o no. La razón de esto es debido a la falta de tiempo por parte de lso administradores para verificar los logs de detecciones que e dispositivo genera. Esta aplicación facilita la tarea de verificar si un dispositivo IDS es eficaz o no. Es bastante util en mi opinión. Saludos.audea.com

Juan - Camaras Espias dijo...

Gracias por la información, no sabia nada acerca de los sistemas de identificación IDS.

EconoHosting dijo...

Gracias por la info!
Encontre un freeserver que no te pone publi, tengo el sitio como cuando lo tenia en un servidor pago, lo unico que te piden es que colabores una vez por año con un mantenimiento de $ 18 por año y listo, despues esta como en los servers pago, por ahora anda bien y es rapido yo lo tengo hace casi tres meses y va bien, asi que creo a alguien le puede ser util.
http://econohosting.com.ar
Saludos

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.