Xplico. Una herramienta de análisis forense de tráfico de red - xombra.com



Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.

En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de las aplicaciones intervinientes en la generación de dicho tráfico. Así, por ejemplo, de una captura pcap Xplico extraerá correos, contenidos HTTP, llamadas VoIP, sesiones SFTP/FTP, etc. Xplico soporta un buen número de protocolos y a buen seguro irá aumentando su compatibilidad.

Otras características interesantes de la herramienta son su capacidad de extracción de datos en formatos SQLite/MySQL, capacidad de proceso en tiempo real, soporte IPv6 y una buena modularidad, ya que cada componente es en sí un módulo, lo que facilita el uso de porciones de nuestro interés en detrimento de módulos que consideremos innecesarios.

La documentación está disponible en este enlace, y Xplico se puede descargar sin coste alguno a través de http://www.xplico.org/download. Está liberado según GNU/GPL.

Fuente:
Sergio Hernando
http://www.sahw.com/wp/


Guardar publicación en PDF

Otras noticias de interes:

 Los 10 virus informáticos más costosos de la historia
Es lo que todavía echo en falta en esta crisis en la que nos crecen los enanos, algún gran colapso informático que de alguna manera sirva como excusa para que baje la bolsa, suba la prima y ya de paso, nos suban algún impuesto.
 Aún hay programas gratis en la Web
Algunos sitios todavía ofrecen muchos programas interesantes y útiles, desde herramientas para Windows hasta juegos y programas educativos, que pueden ser descargados y usados sin tener que pagar nada a nadie.
 Clouds públicas vs clouds privadas
Nadie discutirá que el cloud computing está en auge. Pero la modalidad en que estos servicios TI basados en Internet arrasarán en las empresas –como clouds públicas compartidas por todos o como clouds privadas operadas por las compañías para dar servicio a sus propios empleados- todavía es motivo de debate.
 La guerra entre hackers se reanuda tras el arresto de uno de ellos
Un nuevo virus que emergió el jueves porta un desconcertante mensaje: una fotografía del alemán acusado de ser autor de virus informáticos Sven Jaschan que, según responsables de seguridad, podría ser una burla de un grupo rival de programadores informáticos
 VeriSign aumentará el precio de los dominio .com tras acuerdo con ICANN
Registradores de dominios como Network Solutions o GoDaddy.com ya han protestado por un acuerdo que permite a la compañía VeriSign aumentar los precios de los dominios .com un 7% en cuatro de los próximos seis años.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • xplico

  • herramienta

  • análisis

  • forense

  • tráfico

  • red

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql