• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Maltrail - система обнаружения вредоносного трафика

Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.

upload_2017-2-28_20-7-44.png


Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.

upload_2017-2-28_20-8-11.png


Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент

Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

> https://github.com/stamparm/maltrail

Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone https://github.com/stamparm/maltrail

upload_2017-2-28_20-8-36.png


В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py

upload_2017-2-28_20-9-6.png


И запускаем в отдельном окне сенсор:

> ./sensor.py

upload_2017-2-28_20-9-34.png


Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!

Зайдем на несколько не проверенных сайтов:

upload_2017-2-28_20-10-6.png


Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все. Спасибо за внимание.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик.
Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Побольше материала бы по данной теме :) За статью спасибо!
 
  • Нравится
Реакции: Vander

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Спасибо,к snort хорошим может быть усилением.
 

qvin

Green Team
05.12.2016
182
299
BIT
0
там в файле maltrail.conf в разделе USERS можно поменять пароль от входа в эту панельку.
username:sha256(password):UID:filter_netmask(s)

68747470733a2f2f692e696d6775722e636f6d2f505977735a6b6e2e706e67.png


Может кому пригодится :)
 
  • Нравится
Реакции: apavlyukov
G

ghjikjt

народ копираст ? можно или ссылку , тут по подробней
 
  • Нравится
Реакции: Vander
O

Ozon85

Доброго времени суток!! При утаноске скриптов столкнудся с такими проблемами:
(запуск на малинке 3 с дистрибутивом убунту мате - цель малинка сервер и сенсор - ноут с Дебияном как криент)
1.jpg

при установки сенсора пишет что нет 384 Мб. памяти как я понял.. И офигел так как на карточке где Малиночка
2.jpg

больше половины свободно.. но сервер кажется пустился
4.jpg

а вот по адрессу нет ни чего
3.jpg

но веб интерфейс поднялся.. Что не так? ПОМОГИТЕ!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!