Re: [ml] Testare un NIDS

Il giorno 10/nov/06, alle ore 23:04, Stefano Zanero ha scritto:

> > dovrei testare il funzionamento di un NIDS.
>
> Definisci "testare", per favore...

Testare non significa capire se l'IDS funziona perchè di funzionare,  
funziona,
ma di capire l'efficacia dell'IDS ovvero capire se funziona bene o no.

> > Sto quindi cercando qualche tool per stressarlo per capire fino a che
> > punto può essere efficace.
>
> Cioe' ? Stressarlo facendogli generare allarmi ?

Esatto.

> Questo a cosa ti serve,
> cosa ti dice ?
> A quale domanda vuoi rispondere ?

La domanda è sempre quella. Quanto è efficace l'IDS? Funziona bene o no?

> > Facendo una ricerca ho letto dell'esistenza di alcuni tool come  
> > Stick e
> > Snot, ma non ho trovato siti attendibili da cui scaricarli.
>
> Sono vecchi, sono solo per snort, non funzionano piu' molto bene, e se
> usi un preprocessore decente per Snort non funzionano proprio.

Si arriva al dunque...

> > Avete
> > qualche altro tool da proporre a questo scopo
>
> Testare un IDS e' una delle cose piu' difficili che l'uomo abbia mai
> tentato ;)
>
> Siccome Paganini non ripete, rileggiti quello che avevo da dire sul  
> tema
> qui:
> http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06- 
> Zanero.pdf

e su queste note Paganini cominciò a rivoltarsi nella tomba...

Grazie del contributo
Danilo Vizzarro