Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение.

Подробнее ...

Перевод: Анна Давыдова
Источник: n0where.net

Suspicious - географическая приборная доска IT угроз

Географическая приборная доска IT угроз: Suspicious

Suspicious является сочетанием открытого программного обеспечения, созданного, чтобы предоставлять конечному пользователю обзор IT угроз на географической приборной доске. Вам понадобится всего лишь наличие у вас интернет браузера, для получения доступа к приборной доске. Данное приложение было создано на основе среды GNU/Linux и может работать на любой системе UNIX, которая поддерживает нижеуказанные технологии. Кстати, могут возникнуть проблемы с PATH и perl REGEXP с perl backend, если вы попытаетесь запустить его на Windows.

Свойства Suspicious

  • Статистические отчеты: страны, службы, цели
  • Отчет об угрозах: цель, источник, географическая локация (страна, регион, город), служба, хронологический журнал.
  • Свойства карты: перетаскивание, масштабирование, выбор страны, выбор угрозы, перетаскивание угрозы, рассеивание угроз (двойной щелчок)
  • Отчеты временной шкалы: перемещение вперед и назад в базе данных времени угроз. Выбор отчета перед переходом в режим временной шкалы приводит к просмотру отчета по временной шкале.

Скачать Suspicious

Linuxtribe Earth IT Threats



Технологии

Backend
  • fail2ban : используется для того, чтобы определить, зафиксировать и начать действовать в случае обнаружения вредоносной активности.
  • MaxMind GeoIP : Используется для получения географических данных IP: широта, долгота, город, регион, страна
  • perl : Используется для обработки строк с perl REGEX для форматирования данных для frontend, этот скрипт создает файлы csv
  • cron : Используется для обновления базы данных MaxMind GeoIP и вызова сценария бэкэнд-perl для передачи данных во внешний на frontend
Frontend
  • web server : nginxlighttpd будет обслуживать наши статические файлы для интернет-браузеров конечных пользователей
  • d3js: эта технология будет использоваться для создания пользовательского интерфейса Suspicious Geo Dashboard, особенно для его географической библиотеки
  • html/css: пользовательский интерфейс

Похожие темы

Шаблоны приложений ZMap Перейти к содержанию полного руководства пользователя ZMap на русском языке. Баннер захвата Модуль Forge Socket Создание зондов и выходных моду...
Стресс-тест беспроводной сети с Wifi_DoS: как доси... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
A CMS Exploit Framework — фреймворк для поис... Приветствую, гостей и обитателей, Codeby! На сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе уп...
Отслеживание FREAK атаки Я как то упустил из виду событие, произошедшее в 2015 году. После прочтения этого обзора, появилось желание поделиться с общественностью. Кто подвер...
Взлом WPA(2)-Enterprise с помощью атаки «Злой... Сегодня мы посмотрим, как достаточно гибко получить учетные данные для авторизации на RADIUS сервере. Постараюсь быть краток и оставлю изучение ...