Sécurité.Org://Ressources/Sécurité/IDS/Outils : Les outils de détection d'intrusion

Se connecter - 06/07/2008 03:29

Accueil

Ressources
Sécurité
Crypto
Linux
Réseau

Dossiers
Sécurité des
réseaux IP
Dénis de
service
Sécurité de la
voix sur IP
(VoIP)
NGN: Next
Generation
Networks
Cycle de
vie d'une
vulnérabilité
Kerberos 5

Conférences
CCC Camp
CanSecWest
2000
2001
2002
2003
Black Hat
2000
2001
2002+DCX
HAL 2001

Interview
Theo de Raadt

A propos
Nico

Ressource : Les outils de détection d'intrusion

Vous êtes dans : Sécurité / IDS / Outils

Rechercher dans la base :

5n0r7: 5n0r7 est un analyseur de fichiers d'alertes produits par snort. Il classe les alertes en tenant compte des critères suivants : IP source, IP destination, et fréquences des attaques. 5n0r7 permet ainsi de repérer immédiatement toute activité suspecte.
ftp://snort.via.ecp.fr/5n0r7/5n0r7.c [ Site FTP/HTTP ]

Antisniff: Un détecteur de sniffer par L0pht.
http://www.l0pht.com/antisniff/ [ Document HTML ]

Audit Record Generation and Utilization System: Argus permet d'auditer le trafic réseau.
ftp://ftp.sei.cmu.edu/pub/argus [ Document HTML ]

BANE - Industrial Grade AntiSniffing and State Database Attacking Software.: Bane permet d'exploiter les défauts, incohérences et erreurs d'implémentation des applications qui gérent les sessions ou les états des protocoles de niveau 2 et 3. Cela permet par exemple de brouiller un NIDS en lui faisant perdre la trace des connexions ouvertes.
http://www.packetfactory.net/bane/ [ Document HTML ]

Bro: Un outil permettant de détecter les intrusions en temps réel.
http://www-nrg.ee.lbl.gov/bro-info.html [ Document HTML ]

Characterizing and Tracing Packet Floods Using Cisco Routers: Un rappel des différents types d'attaques (DoS), comment les détecter voire s'en protéger.
http://www.cisco.com/warp/public/707/22.html [ Document HTML ]

Cisco Flow Logs and Intrusion Detection: Un article sur l'utilisation de NetFlow comme IDS.
http://www.usenix.org/publications/login/1999-9/osu.html [ Document HTML ]

Max Vision - arachNIDS: Des règles pour Snort pour en faire un IDS "pas cher" (arachNIDS), des outils de sécurité et quelques publications.
http://whitehats.com/ [ Document HTML ]

Network Flight Recorder: Outils de detection d'intrusions réseau.
http://www.nfr.net/ [ Document HTML ]

nidsbench: Des outils (fragrouter, tcpreplay) pour tester les IDS.
http://www.anzen.com/research/nidsbench/ [ Document HTML ]

Packet Capture Driver Performance: Une étude des différentes drivers de capture de paquets.
http://netgroup-serv.polito.it/winpcap/docs/performance.htm [ Document HTML ]

pakemon: pakemon est un IDS supportant les regex.
http://www.sfc.keio.ac.jp/~keiji/ids/pakemon/ [ Document HTML ]

Prelude: Un nouvel IDS basé sur des plug-ins.
http://prelude.sourceforge.net/ [ Document HTML ]

Projet Abacus: Suite d'outils de sécurité et de détection d'intrusions (logcheck, portsentry, hostsentry).
http://www.psionic.com/abacus/ [ Document HTML ]

SEC - simple event correlator: Un outil de corrélation.
http://kodu.neti.ee/~risto/sec/ [ Document HTML ]

Shoki: Shoki est une collection d'outils et de scripts qui forment un IDS.
http://www.meshuggeneh.net/shoki/ [ Document HTML ]

Snort NIDS rules: Plus de 400 règles pour Snort classées par "thème".
http://snort.rapidnet.com/ [ Document HTML ]

Snort Page: Snort est un analyseur/sniffeur réseau basé sur libpcap et qui peut être utilisé pour la détection d'intrusion.
http://www.snort.org/ [ Document HTML ]

Tamandua NIDS: Un outil de détection d'intrusion réseau.
http://tamandua.axur.org/ [ Document HTML ]

Trithème : Distributed and Hybrid Intrusion Detection and Response System: Un projet d'IDS distribué.
http://tritheme.sourceforge.net/ [ Document HTML ]