Um dos maiores problemas na implementação de um IDS é a falta de um reponsável para monitoração dos eventos. No caso do Snort, você pode usar esse script para coleta e envio de alertas por SMS.
Além do envio de alertas por SMS, o script também gera páginas WML para visualização dos detalhes pelo browser do próprio celular.
4 de mar. de 2009
Descoberta de chave WEP
As redes sem fio que utilizam padrão IEEE 802.11 estão cada vez mais presentes nos ambientes profissional e doméstico. Elas trazem várias facilidades com a mobilidade aos usuários. Olhando por outro lado, elas também trazem novas preocupações relacionadas a segurança, já que o usuário não precisa estar conectado fisicamente.
O procedimento descrito mostra o procedimento para descoberta de chaves WEP em redes Wi-Fi.
Com esse procedimento podemos ver que a descoberta de chave WEP não é complicada, e as ferramentas existentes permitem a execução rápida e eficiente do processo. Portanto, se os dispositivos de sua rede wireless suportarem os protocolos WPA ou WPA2, altere sua configuração para utilização dos mesmos.
O procedimento descrito mostra o procedimento para descoberta de chaves WEP em redes Wi-Fi.
Com esse procedimento podemos ver que a descoberta de chave WEP não é complicada, e as ferramentas existentes permitem a execução rápida e eficiente do processo. Portanto, se os dispositivos de sua rede wireless suportarem os protocolos WPA ou WPA2, altere sua configuração para utilização dos mesmos.
3 de mar. de 2009
Debian + Snort + BASE
Postei um guia de instalação do Snort (IDS - Intrusion Detection System) no Debian 4 com interface BASE.
Bem interessante para quem está começando no mundo do Snort.
Bem interessante para quem está começando no mundo do Snort.
Assinar:
Postagens (Atom)