RSS лента

Host-Eiweb

Система обнаружения вредоносного трафика

Рейтинг: 4.50. Голосов: 2.
Maltrail — это система обнаружения вредоносного трафика на Python, использующая публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. «Следами» могут быть DNS-имена, URL или IP-адреса. Также инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы (например, новую малварь). Это может быть полезно как для мониторинга собственной инфраструктуры, так и для изучения стороннего вредоносного кода, эксплоит-паков.

Инструмент имеет трехзвенную архитектуру: сенсор, сервер, клиент. Сенсор — это специальная программа, которая запущена на наблюдаемом узле и пассивно снифает трафик на наличие в нем подозрительных следов. Если такие обнаруживаются, отправляет детали события на сервер, где событие хранится. Для просмотра информации используется специальный клиент.

Инструмент просто must have для безопасников! Ну и энтузиасты-исследователи также найдут ему достойное применение.

Для установки необходим Python 2.6 или 2.7, а также python-pcapy. Подрoбнейший гайд по установке и использованию смотри на GitHub проекта.

URL: https://github.com/stamparm/maltrail
Система: Windows/Linux

Обновлено 22.05.2016 в 11:31 Host-Eiweb

Категории
Информационная безопасность

Комментарии

Информационный портал
Самый большой информационный форум Пензы, это прежде всего уникальный сервис общения на разные темы. Не стесняйтесь задавать вопросы, делитесь опытом и знаниями, обращайтесь за советами и помощью друг к другу.
Читайте нас: