Hace muchísimo que hablamos sobre los [Sistemas IDS e IPS] (Intrusion Detection/Prevention System) los cuales los haces la vida mucho mas fácil y agradable a los paranoicos como yo. Pero, estamos seguros de que nuestros IDS o IPS funcionan y no han sido anulados por algún malware. Para eso me ha hecho gracia encontrarme con el Framework Pytbull el cual nos ayudará a testar el buen funcionamiento de estos sistemas.
"pytbull is an Intrusion Detection/Prevention System (IDS/IPS) Testing Framework for Snort, Suricata and any IDS/IPS that generates an alert file. It can be used to test the detection and blocking capabilities of an IDS/IPS, to compare IDS/IPS, to compare configuration modifications and to check/validate configurations."
lo he estado probando un rato pero, aun me falta mucho para aprender sobre el ya que contiene un montón de testeos y necesito tiempo para profundizar en ellos. Pero, ese una herramienta la mar de completa y recomendable.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario