Herramienta para analizar la eficacia de los IDS (Thor)

**LUK** · 03-09-2010, 10:03

Los métodos de identificación usados por los IDS no son perfectos y los sistemas pueden no detectar todos los ataques o divulgar alarmas falsas.

La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra información sobre ellas. Thor utiliza variaciones de ataques para hacer análisis más exactos sobre las capacidades de la detección de un IDS. Una característica importante de esta herramienta es la posibilidad de intentar evadir IDS utilizando varios ataques de una forma autónoma.

Thor puede ser utilizado en dos escenarios típicos:

Simulando ataques desde cualquier dispositivo de la red. Por lo tanto, los ataques se encaminan a través de esos dispositivos y se observa, qué alarmas del IDS se generan en comparación al caso donde no estaban presentes los dispositivos.
Identificar IDS instalados en una red y analizar si están correctamente configurados para ese entorno especifico.

Más información y descarga de Thor:
http://thor.cryptojail.net/thor/

Herramienta para analizar la eficacia de los IDS (Thor)

Herramientas

Visualizar

Ver modo hilado

Temas similares

Herramienta para ingenieria inversa

Herramienta para fotolog

17 herramientas indispensables para analizar problemas de inyección SQL

Herramienta de Symantec para combatir el spam

Nueva herramienta de Flash para comunicación web

Marcadores

Marcadores