I-am-doh IAMDOH es una herramienta diseñada para aumentar la confiabilidad de un IDS reduciendo el número de falsos positivos.
Descargar ahora

I-am-doh Clasificación y resumen

I-am-doh Etiquetas

detección intrusión Detección de intrusos Confiabilidad de las ID falsos positivos fiabilidad

I-am-doh Descripción

IAMDOH es una herramienta diseñada para aumentar la confiabilidad de un ID Reducir el número de falsos positivos. IAMDOH es una herramienta diseñada para aumentar la confiabilidad de un ID Reducir el número de falsos positivos. Utiliza herramientas confiables existentes como NMAP, NESSUS y AMAP para validar las alertas de identificaciones. En principios de 2003, nadie se había ofrecido como voluntario para colaborar (aunque algunos chaps de Londres 2600 compartieron alguna información), así que entre las versiones de WIDZ y, mientras estaba descansando (El consultor, habla por tener una enorme caída con varios tipos de contadores escoceses tontos, luego huyendo para encontrar un nuevo trabajo con una bolsa grande con un hombro con Swag escrito en él), escribí I-am-Doh como prueba del concepto (es decir, no programa vale la pena una maldita) para demostrar cómo se pueden usar las técnicas anteriores. Aproveche a Nessus y la base de datos Nessus para la identificación de la vulnerabilidad. Aprovecha a NMAP para la identificación del puerto y el sistema operativo, y ahora la identificación del servicio. Se solía (y puede volver a hacerlo) usar AMAP y VMAP para su identificación de servicio y versión. Utiliza un seguimiento de errores para averiguar información de vulnerabilidad en línea. El concepto de producto se continúa continuando, todas las GUI se basan en productos existentes como GNOME-Terminal, que proporciona la capacidad de desplazarse y abrir las ventanas del navegador en la pista de errores o Nessus .org. Estas características habrían llevado a las edades para codificar !!! No iba a liberar el código porque todos habrían sido tan malditamente agotadores, pero en vista de los comentarios de la G ** Tner la semana pasada sobre los IDS que son Muerto, pensé que sería mejor que lanzaría los filtros Earlybottom-Line - I-AM-DOH más del 75% de los falsos positivos. El código hace, el código es tan escamosa como el infierno, pero demuestra un punto.

I-am-doh Software relacionado