Arpwatch è un software per il monitoraggio dell’ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso...
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...
Wazuh è un prodotto che svolge le funzionalità di Intrusion Detection, attraverso un agente, scansiona il sistema monitorato alla ricerca di malware, rootkit e anomalie sospette. Può rilevare file nascosti, processi nascosti o listener di rete non registrati, nonché...
