Vulture4 - News from the front

Vulture 4 is available for testing purposes, use it at your own risk ! ;-)

It’s hard to compare features between version 3 and version 4, because it has nothing in common. Vulture 4 is much, much more than a Web firewall / SSO solution.

Here are the key features:

  • Hardened and optimized FreeBSD OS with jails
  • Automatic PF firewall configuration
  • Build arround HAProxy, ModDefender, Rsyslog and DARWIN
  • HTTP listeners with ACLs and ModDefender WAF
  • TCP Listeners and load-balancer (TCP / HTTP)
  • RSYSLOG Listeners, to collect, enrich, normalize, forward security logs (SIM)
  • PCAP Listeners, to sniff network traffic
  • Darwin AI Framework, including YARA rules, to detect IOC and anomalies on top of logs or pcap flow

Pre-built VM can be downloaded from https://download.vultureproject.org/v4/12.0/isos/

Vulture 4 est disponible pour évaluation, vous pouvez l’utiliser à vos risques et profits ;-) Aucun point de comparaison possible avec Vulture 3.

Voici les fonctionnalités clés:

  • OS FreeBSD durci et optimisé, avec usage de jails pour le confinement des services principaux
  • Gestion automatique du firewall PF
  • Architecturé autour de HAProxy, ModDefender, Rsyslog et DARWIN
  • Listeners HTTP avec ACLS et WAF ModDefender
  • Listeners TCP et répartition de charge (TCP / HTTP)
  • Listeners RSYSLOG pour collecter, enrichir, normaliser et transférer des logs de sécurité (SIM)
  • Listeners PCAP pour écouter le trafic réseau
  • Intelligence Artificielle Darwin et moteur de règles YARA pour détecter des IOC et des anomalies sur base de LOGS ou d’écoute réseau

Des machines virtuelles prêtes à tester sont disponibles ici https://download.vultureproject.org/v4/12.0/isos/