Discussion :

[h'mida]

salut,
je travaille dans un projet qui consiste à développer un système de détection d'anomalies ,
j'ai besoin pour l'étape de tests d'un générateur d'anomalies mais j'arrive pas à trouver un ,
merci de m'aider
NB: le système d'exploitation dont le générateur doit trourner n'a pas d'importance

[vosaray]

Si tu pouvais préciser ce que tu entends par "générateur d'anomalies", ca aiderait ....

Un programme qui ecrit des logs avec des messages d'erreurs ?

[h'mida]

salut,
non un générateur de flux malveilliant, car le système que je dois développé dois faire l'écoute du réseaux et la capture des paquets , donc j'ai besoin d'un générateur de différentes types d'attaques (exemple :scan , DDOS, ARP cache empoisonning ,...) bref une petite collection ,

merci

[MarcG]

nmap devrait te permettre de faire cela, Nessus aussi, ....

[_solo]

nmap pas trop mais Nessus +1 je rahouterias aussi satan , saint , core impact , metasploit , Security Forest Exploitation Framework , TFN , Trinoo etc..... la liste est trop longue

[beloc]

nmap pas trop mais Nessus +1 je rahouterias aussi satan , saint , core impact , metasploit , Security Forest Exploitation Framework , TFN , Trinoo etc..... la liste est trop longue

Pour faire du scan de différente façon, tu peux utiliser nmap et tt ces options.
Pour faire du arp poisoning et bien d'autre chose, il y a ettercap.
Nessus permet de tester les failles.
Metasploit tt est dans son nom.

Ce que tu fais existe déja en gpl, prelude et snort.

Bon boulot,

[mhooreman]

non un générateur de flux malveilliant

Met une annonce sur internet en mettant au défi les pirates d'attaquer ton système... Tu devrais assez vite recevoir du flux malveillant...

[_solo]

Avec un honeypot ou demande a ta societe de s'inscrire a http://www.leurrecom.org/.

[mhooreman]

Le problème du honeypot est que si le pirate est doué, il se peut qu'il passe au travers et attaque réellement ton réseau.

D'un autre coté, c'est un risque intéressant.

Honnetement, mon post précédent était plus humouristique qu'autre chose.

[_solo]

Le problème du honeypot est que si le pirate est doué, il se peut qu'il passe au travers et attaque réellement ton réseau.

Donc un moyen de decouvrir les futurs des attaques sur les honeypots et de ce fait apprendre a en faire des plus 'furtif' .

Honnetement, mon post précédent était plus humouristique qu'autre chose.

Moi je l'ai deja fait et d'ailleurs je continue a la faire sur certains forum , dans un seul et unique but (egoiste je sais ) biensur progresser dans ce domaine.

[mhooreman]

Donc un moyen de decouvrir les futurs des attaques sur les honeypots et de ce fait apprendre a en faire des plus 'furtif' .
Moi je l'ai deja fait et d'ailleurs je continue a la faire sur certains forum , dans un seul et unique but (egoiste je sais ) biensur progresser dans ce domaine.

Je ne trouve pas ta démarche égoiste, mais téméraire... Par contre, si tu fais profiter la communauté de tes expériences, j'en deviendrais admiratif. Disons que je n'ose pas trop prendre de tels risques...

[_solo]

Je ne trouve pas ta démarche égoiste, mais téméraire... Par contre, si tu fais profiter la communauté de tes expériences, j'en deviendrais admiratif.

Malheureusement je risque de me faire insulter vu le niveau de ceux qui se laisse avoir , mais j'envoie quand meme les signatures snort et clamav dans le doute aux equipe de devellopeur des utilitaires citer ( meme si certains de ses signatures existe deja )