comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Detectores de ataque y monitarizacion

  • 9 Respuestas
  • 2042 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 213
  • Actividad:
    30%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« en: Febrero 03, 2018, 12:41:34 pm »
Saludos miembros de underc0de , me tome le tiempo de buscar y hacer una lista de los detectores firewalls,  waf y detectores comenzemos.

Snort

Snort es un sistema de detección de intrusos en red, libre y gratuito. Ofrece la capacidad de almacenamiento de bitácoras en archivos de texto y en bases de datos abiertas, como MySQL. Implementa un motor de detección de ataques y escaneo de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida.


Suricata

Suricata es un motor de detección de amenazas de red gratuito, maduro, sólido y de código abierto.

El motor Suricata es capaz de detección de intrusión en tiempo real (IDS), prevención de intrusiones en línea (IPS), monitoreo de seguridad de red (NSM) y procesamiento de pcap sin conexión.

Suricata inspecciona el tráfico de la red utilizando reglas potentes y extensas y lenguaje de firma, y ​​tiene un poderoso soporte de secuencias de comandos Lua para la detección de amenazas complejas.

Con formatos de entrada y salida estándar como las integraciones YAML y JSON con herramientas como los SIEM existentes, Splunk, Logstash / Elasticsearch, Kibana y otras bases de datos se vuelven fáciles.

El desarrollo impulsado por la comunidad de ritmo rápido de Suricata se centra en la seguridad, la usabilidad y la eficiencia.

El proyecto y el código de Suricata es propiedad y está respaldado por Open Information Security Foundation ( OISF ), una fundación sin fines de lucro comprometida con asegurar el desarrollo de Suricata y el éxito sostenido como un proyecto de código abierto.
You are not allowed to view links. Register or Login

PfSense
pfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración.
You are not allowed to view links. Register or Login


Tcpdump
Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado.
You are not allowed to view links. Register or Login

OSSEC
OSSEC es una plataforma de monitorización y control de sistemas. Se trata de un sistema HIDS (Host Intrusion Detection System), es decir, un sistema de detección de intrusos. También se considera SIM (Security Incident Managament) A pesar de eso tiene más funciones, ya que tiene un servicio de log centralizado, un sistema de alertas y avisos, entre otras muchas funciones.
You are not allowed to view links. Register or Login

Nagios
Nagios es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.
You are not allowed to view links. Register or Login


Netflow
NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico de red, y actualmente está soportado para varias plataformas además de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.



Ntop

es una herramienta que permite monitorizar en tiempo real una red. Es útil para controlar los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algún equipo, (facilitando la tarea ya que, justo al nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
You are not allowed to view links. Register or Login




tambien encontre a una persona que se dedica a hacer estas tools o programa aqui su repositorio de github: You are not allowed to view links. Register or Login

si se me paso alguno importante disculpen :)

fuentes:es.wikipedia.org,/geekytheory.com

Conectado Lautaro Culic'

  • *
  • Underc0der
  • Mensajes: 136
  • Actividad:
    21.67%
  • Reputación -1
    • Ver Perfil
    • Email
  • Twitter: @lautaroculic
« Respuesta #1 en: Febrero 18, 2018, 05:11:09 am »
¡Excelente! También quisiera agregar GlassWire, que monitorea en tiempo real las peticiones a internet de aplicaciones y servicios! Actúa también como Firewall


Saludos y al bookmark!
____________________Lautaro Culic'

Desconectado chosen

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 21, 2018, 12:20:11 pm »
Buen aporte, me gustaría agregar a la lista Sophos UTM
En la oficina probé con Snort y PfSense, pero opte por Sophos UTM, sobretodo por la configurabilidad de las cuentas de Office 365, VPN´s, firewall, tenes buen control de lo que sucede tanto dentro como fuera del perímetro.
Es para tener en cuenta, no recuerdo bien, pero creo que hasta 10 equipos es gratuito.
Saludos.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 213
  • Actividad:
    30%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #3 en: Febrero 21, 2018, 09:48:27 pm »
 Sophos UTM tienes el link? y todo eso para probarlo y colocarlo en este post?

Desconectado chosen

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Marzo 13, 2018, 09:04:32 am »
You are not allowed to view links. Register or Login
Sophos UTM tienes el link? y todo eso para probarlo y colocarlo en este post?

Perdón por la demora, no vi el mensaje...
You are not allowed to view links. Register or Login
Esa es la web de la compania, estuve buscando en donde estaba lo que comentaba de que hasta 10 IP´s era gratuito pero no lo encontré, pero estoy casi seguro que era asi, yo arranque con la version trial y mientras descubrí eso que te comento, para luego comprar el producto ya que lo necesito para más de 100 IP´s.
Saludos.

Desconectado adragon

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Junio 06, 2018, 07:21:13 am »
Yo ando buscando algo similar a estos programas, pero de que manera se implementa a los equipos, por ejemplo una clinica que no tiene server,solo tiene router, hay 9-10 equipos portatiles, y siempre un portatil fijo entonces como se puede implementar estos sistemas.

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 29, 2018, 01:10:20 pm »
Buen post, buenas herramientas, me he descargado ntopng y es una maravilla, en windows ocupo glasswire pero para tener una pc vieja como firewall es excelente, asi es mas facil detectar mineros, bots, troyanos, stealer, keylogger buen aporte men.
saludos y gracias por compartir.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 213
  • Actividad:
    30%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #7 en: Agosto 06, 2018, 05:49:27 pm »
You are not allowed to view links. Register or Login
Buen post, buenas herramientas, me he descargado ntopng y es una maravilla, en windows ocupo glasswire pero para tener una pc vieja como firewall es excelente, asi es mas facil detectar mineros, bots, troyanos, stealer, keylogger buen aporte men.
saludos y gracias por compartir.

Gracias lo tengo que actualizar o crear uno nuevo ya a pasado bastante tiempo desde que hice este post.

Desconectado Lexter

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Agosto 08, 2018, 07:03:31 pm »
Hola xD

también existe el Zabbix que es similar a Nagios pero mas "bonito" y los reportes son algo mas completos, pero para mi el regalón es Nagios y su versión XI

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 213
  • Actividad:
    30%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #9 en: Agosto 11, 2018, 10:44:17 am »
You are not allowed to view links. Register or Login
Hola xD

también existe el Zabbix que es similar a Nagios pero mas "bonito" y los reportes son algo mas completos, pero para mi el regalón es Nagios y su versión XI

puedes colocar el enlace y alguna imagen y asi todos los otros los usuarios lo pueden checkear

 

¿Te gustó el post? COMPARTILO!



Realizando un ataque báscio de SQLi mediante metodo POST desde 0

Iniciado por m0rf30

Respuestas: 1
Vistas: 1830
Último mensaje Julio 16, 2016, 05:42:55 am
por Uservzk80
Realizando un ataque de SQLi desde 0 con SQLMap

Iniciado por m0rf30

Respuestas: 1
Vistas: 2070
Último mensaje Julio 16, 2016, 10:59:28 am
por ANTRAX
¿De qué se trata un ataque transferencia de zona a los DNS?

Iniciado por Gabriela

Respuestas: 2
Vistas: 2481
Último mensaje Julio 31, 2015, 10:56:03 pm
por M@rkd0wn