Xplico. Una herramienta de análisis forense de tráfico de red - xombra.com



Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.

En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de las aplicaciones intervinientes en la generación de dicho tráfico. Así, por ejemplo, de una captura pcap Xplico extraerá correos, contenidos HTTP, llamadas VoIP, sesiones SFTP/FTP, etc. Xplico soporta un buen número de protocolos y a buen seguro irá aumentando su compatibilidad.

Otras características interesantes de la herramienta son su capacidad de extracción de datos en formatos SQLite/MySQL, capacidad de proceso en tiempo real, soporte IPv6 y una buena modularidad, ya que cada componente es en sí un módulo, lo que facilita el uso de porciones de nuestro interés en detrimento de módulos que consideremos innecesarios.

La documentación está disponible en este enlace, y Xplico se puede descargar sin coste alguno a través de http://www.xplico.org/download. Está liberado según GNU/GPL.

Fuente:
Sergio Hernando
http://www.sahw.com/wp/



Otras noticias de interes:

 Microsoft Message Queuing Remote Overflow Universal Exploit
Vulnerabilidad que en forma remota permite la ejecución de código en colas de mensajes, una vez que se ejecutó un atacante puede hacerse del control completo del sistema afectado.
 Vulnerabilidad en Apache Tomcat
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.
 Office 2007 no pasa los tests de conformidad con su propio formato OOXML
Las directrices bajo las cuales el borrador del estándar ISO OOXML se han establecido son distintas de la concepción original del formato abierto para documentos ofimáticos de Microsoft. Tanto es así, que la mismísima suite ofimática de esta empresa no pasa la prueba del algodón.
 AV-Tes: Dudas sobre efectividad de antivirus gratuitos en #Android
Los expertos en seguridad de la organización AV-Test han llevado a cabo pruebas en las soluciones de seguridad para Android y han llegado a la conclusión de que no protegen de forma adecuada a los usuarios.
 El Espíritu de la Ley de Tecnologías de la Información en Venezuela
Que las leyes tienen espíritus es algo perfectamente normal en el mundo jurídico. Los legisladores hacen un esfuerzo por captar ese espíritu y plasmarlo en una lista de artículos. Ese trabajo siempre es muy difícil y esa es la razón por la que necesitamos un cuerpo de humanos (como el Tribunal Supremo de Justicia) para interpretar la ley sobre la marcha y rescatar su espíritu en los casos difíciles.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • xplico

  • herramienta

  • análisis

  • forense

  • tráfico

  • red

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql