Português-Brasil English Español (Spanish) Deutsch (German) Nederlands (Dutch) Cesky
                  (Czech) Français (French) РуÑ�Ñ�кий (Russian) 中文 (Chinese) 日本語 (Japanese) Italiano (Italian) Bahasa Melayu (Malay) Türkçe (Turkish)

HLBR - Hogwash Light BR

Líderes do projeto: André Bertelli Araújo (andre a bertelli name) e João Eriberto Mota Filho (eriberto a eriberto pro br).
Site atualizado em 08 mar. 10.

Aviso: este projeto foi descontinuado e não deverá ser utilizado em redes em produção. Há diversos bugs. Em 31 de agosto de 2013.

O HLBR é um projeto brasileiro, criado em novembro de 2005, derivado do Hogwash (desenvolvido por Jason Larsen em 1996). Este projeto é destinado à segurança em redes de computadores.

O HLBR é um IPS (Intrusion Prevention System) capaz de filtrar pacotes diretamente na camada 2 do modelo OSI (não necessita de endereço IP na máquina). A detecção de tráfego malicioso é baseada em regras simples (o próprio usuário poderá confeccionar novas regras). É bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes.

A partir da versão 1.0, lançada em 05 de março de 2006, o HLBR passou a utilizar expressões regulares para detectar tentativas de intrusão, vírus, worms e phishing. Para ver um exemplo de regra com expressões regulares, clique aqui. Para ver o README clique aqui.

Você pode usar outro programa, chamado HLBRW. O HLBRW vai ajudá-lo a fazer novas regras para o HLBR. Você pode fazer o download dele no repositório do projeto HLBR, no mesmo lugar onde estão os arquivos do HLBR. Para ver o README (em inglês), clique aqui. Para ver a manpage, clique aqui (em inglês e em formato txt2tags).


Desde 26 Nov 05
Free Counter
hlbr

SourceForge.net Logo

Palavras-chave: HLBR Hogwash Light BR Hogwash IPS Intrusion Prevention System IDS Intrusion Detection System Snort Firewall Iptables Sistema de Firewall Segurança Rede Security Network Bridge enlace link Linux Honeypot Honeynet Ataques Shellcode Buffer overflow