Distribución basada en Xubuntu 10.04
(http://4.bp.blogspot.com/_Prlv_CKbUdQ/TTgd37sFgLI/AAAAAAAAAJM/Qbtb1316kvg/s1600/Security_Onion_20110116_nsm_all_del_menu.PNG)
Contiene
[=]Snort
[=]Suricata
[=]sguil
[=]Vortex IDS
[=]Bro IDS
[=]nmap
[=]metasploit
[=]scapy
[=]hping
[=]netcat
[=]tcpreplay
Ademas de otras herramientas de seguridad para visualizar alertas, analizar tráfico y testear sistemas de detección de intrusos.
Desde la interfaz gráfica de Sguil podrás acceder a los eventos a tiempo real, datos de sesión, captura de paquetes, etc. Puedes usar un cliente Sguil por medio de ssh X-Forwarding para visualizar de forma remota el tráfico y las aletas generadas desde un equipo Windows. Ésta herramienta facilita enormemente la monitorización de tráfico y el análisis de eventos.
(http://2.bp.blogspot.com/-eBo74PZ9iB8/TZ2PY0SD4kI/AAAAAAAAAMs/gBuphzgLpQM/s1600/sguil_rocks.PNG)
(http://1.bp.blogspot.com/_Prlv_CKbUdQ/TTglmWV325I/AAAAAAAAAJo/lEv1G_2Fs6w/s1600/Security_Onion_20110116_Squert_sotm_graph.PNG)
Presentación de el proyecto (en ingles)
https://docs.google.com/present/view?id=0ATQ65xrcMwNEZGZxMmp0ZnNfMTNnc3JzanpkYw&hl=en (https://docs.google.com/present/view?id=0ATQ65xrcMwNEZGZxMmp0ZnNfMTNnc3JzanpkYw&hl=en)
Blog Oficial
http://securityonion.blogspot.com/ (http://securityonion.blogspot.com/)
Download
http://sourceforge.net/projects/security-onion/files/ (http://sourceforge.net/projects/security-onion/files/)