Xplico. Una herramienta de análisis forense de tráfico de red - xombra.com



Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.

En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de las aplicaciones intervinientes en la generación de dicho tráfico. Así, por ejemplo, de una captura pcap Xplico extraerá correos, contenidos HTTP, llamadas VoIP, sesiones SFTP/FTP, etc. Xplico soporta un buen número de protocolos y a buen seguro irá aumentando su compatibilidad.

Otras características interesantes de la herramienta son su capacidad de extracción de datos en formatos SQLite/MySQL, capacidad de proceso en tiempo real, soporte IPv6 y una buena modularidad, ya que cada componente es en sí un módulo, lo que facilita el uso de porciones de nuestro interés en detrimento de módulos que consideremos innecesarios.

La documentación está disponible en este enlace, y Xplico se puede descargar sin coste alguno a través de http://www.xplico.org/download. Está liberado según GNU/GPL.

Fuente:
Sergio Hernando
http://www.sahw.com/wp/



Otras noticias de interes:

 Microsoft publicará mañana siete boletines de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, seis dedicados a su sistema operativo Windows y uno al navegador Internet Explorer.
 Aparición del gusano Lagel.A !!!
El Laboratorio de Virus de Panda Software está registrando incidencias originadas por Lagel.A (W32/Lagel.A), gusano de nueva aparición que se envía por correo electrónico. Por tal motivo, la multinacional española aconseja extremar las recauciones con los mensajes que se reciban.
 Podrían prohibir que Novell vendiera Linux
La Free Software Foundation está considerando la posibilidad de prohibir a Novell vender sus nuevas versiones de Linux, después de que la comunidad de software libre criticara a la empresa por aliarse con Microsoft.
 Video: infección a través de técnicas de BlackHat SEO
Luego del alerta que se publicó sobre el video falso de Berlusconi que propaga malware, ESET-LA ha realizado un video educativo para mostrar en un formato multimedia cómo son las etapas de este tipo de ataques.
 India rechaza la estandarización de OOXML
A pocos días del desenlace final para saber si la ISO aprueba o no la estandarización del formato de documentos de Microsoft, ya vamos conociendo las votaciones en los organismos estatales como el del país indio que ha votado no al mismo.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • xplico

  • herramienta

  • análisis

  • forense

  • tráfico

  • red

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql