Статья Maltrail - система обнаружения вредоносного трафика

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 329
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.

upload_2017-2-28_20-7-44.png


Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.

upload_2017-2-28_20-8-11.png


Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент

Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

>

Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone

upload_2017-2-28_20-8-36.png


В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py

upload_2017-2-28_20-9-6.png


И запускаем в отдельном окне сенсор:

> ./sensor.py

upload_2017-2-28_20-9-34.png


Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!

Зайдем на несколько не проверенных сайтов:

upload_2017-2-28_20-10-6.png


Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все. Спасибо за внимание.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 534
3 378
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик.
Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.
Побольше материала бы по данной теме :) За статью спасибо!
 
  • Нравится
Реакции: Vander
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 182
3 496
Спасибо,к snort хорошим может быть усилением.
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 594
3 136
Хороший инструмент. Спасибо!
 
qvin

qvin

Green Team
05.12.2016
182
289
там в файле maltrail.conf в разделе USERS можно поменять пароль от входа в эту панельку.
username:sha256(password):UID:filter_netmask(s)

68747470733a2f2f692e696d6775722e636f6d2f505977735a6b6e2e706e67.png


Может кому пригодится :)
 
  • Нравится
Реакции: apavlyukov
G

ghjikjt

народ копираст ? можно или ссылку , тут по подробней
 
  • Нравится
Реакции: Vander
Ozon85

Ozon85

Active member
25.02.2018
39
8
Доброго времени суток!! При утаноске скриптов столкнудся с такими проблемами:
(запуск на малинке 3 с дистрибутивом убунту мате - цель малинка сервер и сенсор - ноут с Дебияном как криент)
1.jpg

при установки сенсора пишет что нет 384 Мб. памяти как я понял.. И офигел так как на карточке где Малиночка
2.jpg

больше половины свободно.. но сервер кажется пустился
4.jpg

а вот по адрессу нет ни чего
3.jpg

но веб интерфейс поднялся.. Что не так? ПОМОГИТЕ!
 
Мы в соцсетях: