• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Maltrail - система обнаружения вредоносного трафика

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.

Maltrail - система обнаружения вредоносного трафика


Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.

Maltrail - система обнаружения вредоносного трафика


Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент

Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

>

Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone

Maltrail - система обнаружения вредоносного трафика


В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py

Maltrail - система обнаружения вредоносного трафика


И запускаем в отдельном окне сенсор:

> ./sensor.py

Maltrail - система обнаружения вредоносного трафика


Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!

Зайдем на несколько не проверенных сайтов:

Maltrail - система обнаружения вредоносного трафика


Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все. Спасибо за внимание.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 514
3 353
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик.
Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.
Побольше материала бы по данной теме :) За статью спасибо!
 
  • Нравится
Реакции: Vander
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 152
3 384
Спасибо,к snort хорошим может быть усилением.
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
Хороший инструмент. Спасибо!
 
qvin

qvin

Премиум
05.12.2016
182
289
там в файле maltrail.conf в разделе USERS можно поменять пароль от входа в эту панельку.
username:sha256(password):UID:filter_netmask(s)

Maltrail - система обнаружения вредоносного трафика


Может кому пригодится :)
 
  • Нравится
Реакции: apavlyukov
G

ghjikjt

народ копираст ? можно или ссылку , тут по подробней
 
  • Нравится
Реакции: Vander
Ozon85

Ozon85

Active member
25.02.2018
39
8
Доброго времени суток!! При утаноске скриптов столкнудся с такими проблемами:
(запуск на малинке 3 с дистрибутивом убунту мате - цель малинка сервер и сенсор - ноут с Дебияном как криент)
Maltrail - система обнаружения вредоносного трафика

при установки сенсора пишет что нет 384 Мб. памяти как я понял.. И офигел так как на карточке где Малиночка
Maltrail - система обнаружения вредоносного трафика

больше половины свободно.. но сервер кажется пустился
Maltrail - система обнаружения вредоносного трафика

а вот по адрессу нет ни чего
Maltrail - система обнаружения вредоносного трафика

но веб интерфейс поднялся.. Что не так? ПОМОГИТЕ!
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб