Boa tarde,
Meu nome é Thiago Mendes e estou concluindo o curso de segurança da informação
em Brasília. Como tema eu escolhi IPS e a ferramenta abordada será o HLBR.
Vamos ao que interessa.
Atualmente instalei a última versão do Debian(lenny) + hlbr 1.1, configurei com
sucesso as interfaces para loopback.
Para efetuar testes gostaria de sugestões do cenário, configurações da seção IP
Lists e testes.
Meu cenário é como abaixo:
3 hosts
1 vítima
1 HLBR
1 atacante
A ligação segue assim:
Roteador____HLBR_____Switch___________atacante
___________vítima
Como devo configurar a seção IP Lists para que possa efetuar testes?
Que tipo de ataque posso usar como exemplo?
Tenho um script de ataque DOS intitulado C4, avaliem esse script e como seria
uma regra para barralo? com regra ICMP?
Toda documentação disponível sobre o HLBR que possa me ajudar nesse trabalho
pode ser enviado para o e-mail [email protected].
Desde-já agradeço a todos.
Agora abusando, cera de 5 anos atrás houve uma palestra de segurança
em Brasília com um israelense cujo nome não lembro, onde ele
disponibilizou a alguns nerds um script de ataque DOS. Depois de 1
ano consegui ter acesso a ele, pois um dos nerds hoje é me professor.
Enfim, o fato é que gostaria de estudar o código fonte desse ataque
e como não manjo nada de engenharia reversa peço a algum jedi aqui
que tente ter acesso a esse código e é claro nos revele.
Estou fazendo upload do arquivo na seção arquivos desse grupo.
Mais uma vez obrigado.
