Insta-snorby
O aplicativo é projetado para usuários que querem testar Snorby (um novo Snort IDS front-end) ou precisa de um suspiro rápido e um sensor snort instalado.
Ele vem com o seguinte:
* Snort 2.9.0.3 - A última versão do popular Intrusion Detection System
* Barnyard 2.19 - Um aplicativo que decifra Snort unified2 logs e coloca-los no banco de dados snorby
* Snorby 2.2.1 - A IDS front-end
* OpenFPC - acompanhamento completo de captura de pacotes
* Pulled Pork 0.5 - gerenciamento de atualização de regra IDS
O processo de instalação o guiará através da configuração do servidor MySQL e pedir para você colocar no seu "Oinkcode", que irá baixar automaticamente as últimas regras VRT (as sigs que o poder do IDS) da Sourcefire. Regras emergentes ameaça (outra distro regras popular) já foram baixados e habilitados.
http://www.snorby.org/
Smooth-Sec
Smooth-Sec é um pronto to-go IDS/IPS (Intrusion Detection/Prevention System) da distribuição Linux baseada no multi threaded Suricata IDS/IPS e Snorby, a aplicação web de primeira linha para monitoramento de segurança de rede. Smooth-Sec é construído sobre o Ubuntu LTS 10,04 usando o TurnKey Core base como plataforma de desenvolvimento. A funcionalidade é o ponto chave que permitem implementar um completo IDS/IPS, sistema instalado e funcionando fora da caixa em poucos minutos, mesmo para iniciantes de segurança com experiência mínima Linux.
http://bailey.st/blog/smooth-sec/
Siem-live
SIEM-live é um go-to SIEM (Security Information and Event Management) com base em ferramentas Open Source, e Debian-live. Para coletar os eventos que ele está usando Suricata IDS/IPS, o syslog como um coletor central, OpenVAS para procurar vulnerabilidades, e muitos outros. Os alertas e os eventos serão armazenados em Open Source SIEM Prelude, analisados e correlacionados. Os resultados serão acessíveis através da interface web (Prewikka).
SIEM-live é um inicializável LiveCD, que oferece um sistema totalmente funcional sem nenhuma configuração necessária. Ele também pode usar a persistência, ou pode ser instalado em um disco rígido / USB key.
Seu objetivo é fornecer uma maneira fácil de implementar e testar um SIEM, e ser capaz de ver rapidamente o que está acontecendo em uma rede e se concentrar em tentar detectar padrões de alto nível com correlação. Também conterá visualização e ferramentas de relatórios em um futuro próximo.
https://www.wzdftpd.net/redmine/projects/siem-live
Security Onion LiveDVD
The Security Onion LiveDVD é um DVD de arranque que contém o software utilizado para a instalação, configuração e testes Intrusion Detection Systems. É baseado no Xubuntu 10,04 e contém o Snort, Suricata, Sguil, Squert, Xplico, nmap, metasploit, Armitage, Scapy, hping, netcat tcpreplay, e muitas outras ferramentas de segurança.
http://securityonion.blogspot.com/
Network Security Toolkit
The Network Security Toolkit (NST) é um CD Linux Live, que oferece um conjunto de segurança de computador de código aberto e ferramentas de rede para realizar a segurança de rotina e de tarefas rede e de diagnóstico e monitoramento. A distribuição pode ser usado como uma análise de segurança de rede, a validação e a ferramenta de monitoramento de servidores que hospedam as máquinas virtuais. Outros recursos incluem a visualização de ntop, wireshark traceroute, e dados de geolocalização kismet os endereços de host, endereço IPv4 conversa, os dados traceroute e pontos de acesso sem fio e exibi-las através do Google Earth ou um Mercator World Map imagem de bits, uma captura de pacotes baseados em navegador e sistema de protocolo de análise capaz de monitorar até quatro interfaces de rede usando o Wireshark, bem como um sistema de detecção de intrusão baseada em Snort com um "colecionador" backend que armazena os incidentes em um banco de dados MySQL.
http://www.networksecuritytoolkit.org/
EasyIds
EasyIDS é uma open sourc IDS (Intrusion Detection System) de distribuição baseados em Snort. Criada no CentOS e administrado a partir de uma interface de gestão baseada na web, EasyIDS tira a dor ea frustração da implantação de um sistema de detecção de intrusão.
Projetado para o novato de segurança de rede com experiência mínima Linux, EasyIDS pode converter quase qualquer computador x86 da indústria padrão em pleno funcionamento do sistema de detecção de intrusão em menos de 15 minutos. EasyIDS reduz os custos de implantação e manutenção da segurança das redes sem comprometer a funcionalidade ou desempenho.
http://www.skynet-solutions.net/easyids/
Olá Bhior,
ResponderExcluirMuito bom este teu artigo, como sempre na vanguarda das novas tecnologias, continuação de excelente trabalho..
abraços
INEM