sábado, 1 de febrero de 2014

Pytbull.- Testeando IDS e IPS

Hace muchísimo que hablamos sobre los [Sistemas IDS e IPS] (Intrusion Detection/Prevention System) los cuales los haces la vida mucho mas fácil y agradable a los paranoicos como yo. Pero, estamos seguros de que nuestros IDS o IPS funcionan y no han sido anulados por algún malware. Para eso me ha hecho gracia encontrarme con el Framework Pytbull el cual nos ayudará a testar el buen funcionamiento de estos sistemas. 


"pytbull is an Intrusion Detection/Prevention System (IDS/IPS) Testing Framework for Snort, Suricata and any IDS/IPS that generates an alert file. It can be used to test the detection and blocking capabilities of an IDS/IPS, to compare IDS/IPS, to compare configuration modifications and to check/validate configurations."
lo he estado probando un rato pero, aun me falta mucho para aprender sobre el ya que contiene un montón de testeos y necesito tiempo para profundizar en ellos. Pero, ese una herramienta la mar de completa y recomendable. 


Sed Buenos ;)

No hay comentarios:

Publicar un comentario