NOVA (Network Obfuscation and Virtualized Anti-Reconnaissance)
es una aplicación para detectar y prevenir el reconocimiento hostil de
red. Para ello, en primer lugar, puede crear una gran variedad de
máquinas virtuales en la red de destino. Estas máquinas virtuales se
crean utilizando una versión actualizada y extremadamente ligera de Honeyd.
Eso sí, estas máquinas no son las típicas que se pueden ver desde
VirtualBox o VMWare, sólo parecen ser reales desde la perspectiva de la
red y ejecutan servicios de red mediante shell scripts.
En segundo lugar, NOVA utiliza algoritmos de aprendizaje automático para detectar y clasificar automáticamente los intentos de reconocimiento hostil, así que no hay necesidad de ir a buscar de forma manual a través de los archivos de registro del honeypot. Cuando se detecta una actividad sospechosa en la red es posible generar alarmas mediante correo electrónico, mensajes libnotify o las tradicionales entradas syslog.
Esta interesante herramienta desarrollada principalmente en C++ es además de código abierto y funciona bajo Linux (recomendado Ubuntu 10.04 o superior). ¿Quieres preparar una trampa en tu red local para capturar a los malos?
¡Visita http://www.projectnova.org!
En segundo lugar, NOVA utiliza algoritmos de aprendizaje automático para detectar y clasificar automáticamente los intentos de reconocimiento hostil, así que no hay necesidad de ir a buscar de forma manual a través de los archivos de registro del honeypot. Cuando se detecta una actividad sospechosa en la red es posible generar alarmas mediante correo electrónico, mensajes libnotify o las tradicionales entradas syslog.
Esta interesante herramienta desarrollada principalmente en C++ es además de código abierto y funciona bajo Linux (recomendado Ubuntu 10.04 o superior). ¿Quieres preparar una trampa en tu red local para capturar a los malos?
¡Visita http://www.projectnova.org!
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.