Evasión IDS con Inundator

Inundator es una herramienta de evasión IDS/IPS/WAF, usada para inundar con falsos positivos los sistemas de detección de intrusiones con el objetivo de ocultar un ataque real.

Es capaz de crear paquetes o peticiones HTTP con los patrones necesarios para disparar multiples alarmas y además hacerlo de forma anónima a través de un proxy SOCKS.

A través de TOR podría generar 1.000 falsos positivos por minuto y, a través de un proxy SOCKS con mayor ancho de banda, esa cantidad podría incluso llegar a multiplicarse por 10.

Está basado en Perl, es multi-hilo, posee control de colas y soporta múltiples objetivos.

La idea es lanzarlo antes, durante y después de un verdadero ataque, aunque podría también utilizarse para testear IDS o, por qué no, para volver locos a los analistas de un departamento de seguridad IT...

1 comentarios :

  1. ¿Eso no provoca un Ddos o que simplemente el sistema te banee por la cantidad de peticiones?

    ResponderEliminar