• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Maltrail - система обнаружения вредоносного трафика

Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.

upload_2017-2-28_20-7-44.png


Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.

upload_2017-2-28_20-8-11.png


Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент

Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

> https://github.com/stamparm/maltrail

Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone https://github.com/stamparm/maltrail

upload_2017-2-28_20-8-36.png


В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py

upload_2017-2-28_20-9-6.png


И запускаем в отдельном окне сенсор:

> ./sensor.py

upload_2017-2-28_20-9-34.png


Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!

Зайдем на несколько не проверенных сайтов:

upload_2017-2-28_20-10-6.png


Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все. Спасибо за внимание.
 
  • Нравится
Реакции: mz111, Vertigo, ghost и ещё 3
Нажмите, чтобы раскрыть...
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Vander сказал(а):
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик.
Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.
Нажмите, чтобы раскрыть...

Побольше материала бы по данной теме :) За статью спасибо!
 
  • Нравится
Реакции: Vander
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
Спасибо,к snort хорошим может быть усилением.
 
qvin

qvin

Green Team
05.12.2016
182
299
BIT
0
там в файле maltrail.conf в разделе USERS можно поменять пароль от входа в эту панельку.
username:sha256(password):UID:filter_netmask(s)

68747470733a2f2f692e696d6775722e636f6d2f505977735a6b6e2e706e67.png


Может кому пригодится :)
 
  • Нравится
Реакции: apavlyukov
G

ghjikjt

народ копираст ? можно или ссылку , тут по подробней
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Vander
O

Ozon85

Доброго времени суток!! При утаноске скриптов столкнудся с такими проблемами:
(запуск на малинке 3 с дистрибутивом убунту мате - цель малинка сервер и сенсор - ноут с Дебияном как криент)
1.jpg

при установки сенсора пишет что нет 384 Мб. памяти как я понял.. И офигел так как на карточке где Малиночка
2.jpg

больше половины свободно.. но сервер кажется пустился
4.jpg

а вот по адрессу нет ни чего
3.jpg

но веб интерфейс поднялся.. Что не так? ПОМОГИТЕ!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ