Oi,
Eu gosto muito de ler o Reading Room do sans.org http://www.sans.org/rr/

Boa sorte :-)

On 5/18/06, André Déo <[EMAIL PROTECTED]> wrote:
>         Muito Obrigado Gabriel e Nelson (Putz como fui esquecer de vc 
> Nelson)...
>
>         Bom tá anotado as dicas, agora vou à parte divertida, os testes :-D
>         Vou dar uma boa olhada na documentação deles e fazer uns testes pra 
> ver com qual me adapto melhor...
>         Acredito que a principio o tcpdump e/ou etheral seja suficiente, 
> porque no primeiro momento estou me preocupando com os engraçadinhos internos.
>         Abraços,
>         Déo
>
> On Thu, 18 May 2006 10:55:20 -0300
> Nelson Murilo <[EMAIL PROTECTED]> wrote:
>
> >
> > Voce deseja um sniffer ou um ids (ou ambos)?
> > Apesar de ambos capturarem trafego, um IDS tem uma base de assinaturas
> > de ataques e, algums podem detectar trafego incomum ou suspeito.
> > Ja sniffer apenas e tao somente capturam trafego.
> >
> > Pra IDS tem algumas possibilidades, a mais obvia seria o snort 
> > (www.snort.org),
> > mas talvez valha a pena olhar o prelude (www.prelude-ids.org) e o Bro
> > (www.bro-ids.org).
> > Para sniffer, nao tem nada melhor que o velho tcpdump, mas se precisa de uma
> > interface mais caprichada, tente o ethereal (www.ethereal.com).
> > Para analise de banda baseado em sniffer pode tentar o NTOP (www.ntop.org).
> >
> > Abraco,
> >
> > ./nelson -murilo
> >
> > On Thu, May 18, 2006 at 10:44:06AM -0300, André Déo wrote:
> > >     Agora eu queria umas dicas sobre sniffer para verificar o que está 
> > > rolando na minha rede, identificar abusos... De preferência algum que 
> > > gere relatórios e/ou tenha alguma interface web.
> > >     Gostaria também de indicação de material, sites, e com o que mais eu 
> > > deveria estar me preocupando em questão de redes e servidores TRATANDO DE 
> > > SEGURANÇA.
> > _______________________________________________
> > Linuxchix mailing list
> > [email protected]
> > http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
>
>
> --
>   °v°   André Déo
>  /(_)\  http://andredeo.multiply.com/
>   ^ ^   [EMAIL PROTECTED]|[EMAIL PROTECTED]
> GNU/Linux user: 371857
> http://counter.li.org
>
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GCM/CS/AT d- s-:+ a-? C++ UL+++ P L+++ E--- W+++
> N++ o+ K- w-- O- M- V- PS PE+ Y+ PGP+ t 5 X+++ R+
> tv+++ b++++ DI++ D+++ G++++ e- h-- r+++ y+++
> ------END GEEK CODE BLOCK------
>
>
>
> _______________________________________________________
> Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e 
> anti-spam realmente eficaz.
> http://br.info.mail.yahoo.com/
> _______________________________________________
> Linuxchix mailing list
> [email protected]
> http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
>


-- 
http://users.urbi.com.br/carlos_oliv
_______________________________________________
Linuxchix mailing list
[email protected]
http://listas.linuxchix.org.br/mailman/listinfo/linuxchix

Responder a