NOVA: ofuscación de red y sistema virtualizado de anti-reconocimiento

NOVA (Network Obfuscation and Virtualized Anti-Reconnaissance) es una aplicación para detectar y prevenir el reconocimiento hostil de red. Para ello, en primer lugar, puede crear una gran variedad de máquinas virtuales en la red de destino. Estas máquinas virtuales se crean utilizando una versión actualizada y extremadamente ligera de Honeyd. Eso sí, estas máquinas no son las típicas que se pueden ver desde VirtualBox o VMWare, sólo parecen ser reales desde la perspectiva de la red y ejecutan servicios de red mediante shell scripts.

En segundo lugar, NOVA utiliza algoritmos de aprendizaje automático para detectar y clasificar automáticamente los intentos de reconocimiento hostil, así que no hay necesidad de ir a buscar de forma manual a través de los archivos de registro del honeypot. Cuando se detecta una actividad sospechosa en la red es posible generar alarmas mediante correo electrónico, mensajes libnotify o las tradicionales entradas syslog.

Esta interesante herramienta desarrollada principalmente en C++ es además de código abierto y funciona bajo Linux (recomendado Ubuntu 10.04 o superior). ¿Quieres preparar una trampa en tu red local para capturar a los malos? ¡Visita http://www.projectnova.org!

Comentarios

  1. Me parece que no funciona aunq tengas el ultimo ubuntu..actualizado a tope incluso ya que se instala pero no corre ningun servicio ni nada.Aparte cuando entras en la pagina oficial para seguir la guia te ponen unos comandos que no son,es decir,al meterlos en la consola ni los reconoce..Parece un muy buen proyecto pero creo que aun le falta que le arreglen algunos fallos graves.Habrá que esperar.

    ResponderEliminar

Publicar un comentario