Xplico. Una herramienta de análisis forense de tráfico de red - xombra.com



Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red.

En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de las aplicaciones intervinientes en la generación de dicho tráfico. Así, por ejemplo, de una captura pcap Xplico extraerá correos, contenidos HTTP, llamadas VoIP, sesiones SFTP/FTP, etc. Xplico soporta un buen número de protocolos y a buen seguro irá aumentando su compatibilidad.

Otras características interesantes de la herramienta son su capacidad de extracción de datos en formatos SQLite/MySQL, capacidad de proceso en tiempo real, soporte IPv6 y una buena modularidad, ya que cada componente es en sí un módulo, lo que facilita el uso de porciones de nuestro interés en detrimento de módulos que consideremos innecesarios.

La documentación está disponible en este enlace, y Xplico se puede descargar sin coste alguno a través de http://www.xplico.org/download. Está liberado según GNU/GPL.

Fuente:
Sergio Hernando
http://www.sahw.com/wp/



Otras noticias de interes:

 N° 40 revista TuxInfo
Entre los artículos que destacan están: Guía de GNU/Linux para principiantes e indecisos por Rafael Murillo, Por qué monitorear redes informáticas? de Diego Córdoba, Proyecto HSMMN: High Speed Multimedia Network por Alex Casanova. Vale leerla posee tambien otros artículos de interés.
 Trend Micro reportó que clickjack es una nueva amenaza
El clickjacking utiliza cualquier tipo de enlace, ya sean vínculos en imágenes en la forma de botones hasta vínculos de texto.
 Google soluciona vulnerabilidades de Chrome 5
El navegador del gigante de Internet se ha vuelto a actualizar en sus distintas versiones para corregir varios problemas de seguridad que podían hacer que un atacante ejecutase código de forma remota.
 Test revela que redes empresas Wireless LAN están desprotegidas
Comenzar a utilizar redes Wireless LAN, o más técnicamente 802.11b Wi-Fi, sin protección extra puede ser arriesgado. Esto, que no constituye una novedad, se ha puesto de manifesto estos días en la City londinense, donde algunas de las mayores entidades financieras tienen bastantes agujeros de seguridad en sus redes inalámbricas de última generación. En otros entes financieros y ciudades puede suceder, y sucede, lo mismo.
  Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos
La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias "Gool", un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí mismo en ficheros con nombres tan famosos como Catherine Zeta Jones, Pamela Anderson, Pokémon o Sandra Bullock y con ganchos eroticos.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • xplico

  • herramienta

  • análisis

  • forense

  • tráfico

  • red

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql