Banner 1

Herramientas para visión en 3D de defensa perimetral de red.

Existen herramientas para visión 3D de defensa perimetral de red, que nos permiten ver de una forma gráfica, no solo el tráfico de entrada y salida, también las potenciales amenazas de la red. Un ejemplo de este tipo de herramientas son: Scanmap3d, vSentinel, GraphicalOSfp y Hosts3D.

Scanmap3d es un programa escrito en Java como una demostración de concepto para la visualización de información de detección de intrusiones en la red. El programa lee la información que genera el IDS Snort en una  una base de datos MySQL y produce un mapa 3D de tráfico de la red ayudándose de un tcpdump.


Más información y descarga de Scanmap3d:
http://scanmap3d.sourceforge.net/

vSentinel es un mapeo 3D personalizable de la supervisión de la red, que puede visualizar:  los datos de seguridad en tiempo real y ataques a la red basados en tendencias y análisis de anomalías.

Más información y descarga de vSentinel:
http://sourceforge.net/projects/vsentinel/?source=directory

GraphicalOSfp es una aplicación python que tiene como objetivo recoger datos aleatorios emitidos por los sistemas remotos en las secuencias de IP y TCP. Estos datos se muestran en un referencial 3D, para mostrar con técnicas de fingerprinting los sistemas que interactúan en la red.

Más información y descarga de GraphicalOSfp:
http://sourceforge.net/projects/graphicalosfp/?source=directory

Hosts3D es un monitor 3D de red en tiempo real, permite visualización de hosts  y el tráfico de paquetes. Constituido por hsen (Hosts3D Sensor) un demonio de captura de paquetes que lee y envía la información de cabecera del paquete para Hosts3D, de forma local o remota. Puede trabajar con múltiples sensores pueden enviar información a varios equipos con Hosts3D en la misma subred a través de la difusión.

Características principales:
  • Organización automática hosts.
  • Detectar los hosts, sin tráfico.
  • Visualizar Anomalías (Nuevo host o puerto de servicio). Mostrar puerto de destino por encima de paquetes.
  • Mostrar sólo los hosts que reciben paquetes.
  • Exportar información a archivos CSV.
  • Encontrar hosts por IP, MAC, nombre de host, observaciones o puerto de servicio.
  • Permite simular paquetes de Broadcast.
Más información y descarga de Hosts3D: 
http://hosts3d.sourceforge.net/

Fuente: http://vtroger.blogspot.com/2014/10/herramientas-para-vision-en-3d-de.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay