[Fr] Network-Shredder: A python based NIDS.
Dans le cadre du Blue Teaming, les IDS jouent un rôle très important dans la détection du trafic malicieux. La structure de l’IDS le permet de détecter, voire filtrer les paquets suspicieux selon des règles personnalisées par l’utilisateur.
Le progrès technologique dans le domaine de sécurité informatique offensive implique la présence de systèmes de détection d’intrusions avec des stratégies avancées de filtrage des paquets en jouant sur les en-têtes protocolaires ainsi que le contenu des datagrammes. Dans ce rapport, nous avons discuté de l’historique de ces IDS à partir de 1980, leur évolution ainsi que leur fonctionnement selon leur type et leur façon d’implémentation dans le réseau d’une entreprise. En faisant une sorte de Benchmark des IDS répandus dans le monde tels que Snort et Firestorm, nous allons aboutir à construire un propre IDS en s’inspirant de ces fameux systèmes: Le Network Shredder.
Nous allons donc illustrer la structure de cet IDS, les modes de son fonctionnement et la méthode avec laquelle il traite les paquets ainsi que les détails des options des règles que l’utilisateur peut personnaliser. Finalement, nous allons faire une sorte de simulation d’attaques et de scan afin de mettre l’IDS en test et en évaluation.
-
Rapport: Rapport PFA 2021 - Network-Shredder
-
Code Source: https://github.com/v0lck3r/Network-Shredder