• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Soft PcapXray – GUI сетевой криминалистический инструмент для анализа захвата пакетов оффлайн

Network-Forensics-Tool.jpg


Сетевой криминалистический инструмент (Network Forensics Tool) часто используется специалистами службы безопасности для проверки уязвимостей в сети. С помощью этого обучающего руководства, посвященного kali Linux, мы представляем комплексный инструмент PcapXray для анализа файла pcap.

Инструмент отображает хосты в сети, а также всевозможные трафики, а именно, сетевой трафик, выделяет важный трафик и трафик Tor, а также потенциально вредоносный трафик

Инструмент содержит следующие компоненты:
  • Диаграмма сети (Network Diagram).
  • Устройство/детали трафика и его анализ (Device/Traffic Details and Analysis).
  • Идентификация вредоносного трафика (Malicious Traffic Identification).
  • Трафик Tor (Tor Traffic)
  • GUI – GUI c опциями, чтобы загружать файл pcap (GUI – GUI with options to upload pcap file)
Обучающее руководство – Network Forensics Tool

Инструмент захвата пакетов может быть скачан из GitHub. Инструмент дает представителям службы безопасности первоначальный глюк (glitch) для расследования

git clone Srinivas11789/PcapXray
cd PcapXray
Для установки всех требований: pip install -r requirements.txt
Для запуска: python Source/main.py

Screenshot-from-2018-03-24-12-31-11.png


Он запустит графический пользовательский интерфейс и попросит разместить файл pcap.

Screenshot-from-2018-03-24-12-32-52.png



Screenshot-from-2018-03-24-12-49-29.png


Чтобы продемонстрировать, мы использовали файл кампании фишинга Netflix; при помощи этого мы можем извлечь веб трафик, Tor трафик, вредоносный трафик и остальные детали трафиков.

Анализ займет некоторое время, после чего мы получим детальный отчет о коммуникации, детали Устройства и Пакетов.

Screenshot-from-2018-03-24-13-35-06.png


Screenshot-from-2018-03-24-13-35-24.png




Screenshot-from-2018-03-24-13-36-08.png


Локация URL обнаружило фишинговую страницу Netflix.

2018-03-22-Netflix-phish-image-02.jpg


Screenshot-from-2018-03-24-13-36-24.png


IP адрес назначения 98[.]209[.]70[.]101 не отобразим во время нашего анализа, и все это выглядит так, как будто кампания завершена.

Инструмент включает в себя следующие библиотеки python

Scapy – rdpcap – чтобы читать пакеты с файла pcap
Ipwhois – чтобы получить сведения, с какого ip адреса информация предоставлена
Netaddr – чтобы проверить тип ip информации
Pillow – библиотека обработки образов
Stem – библиотека сбора консенсусных tor данных
pyGraphviz – построить график
Networkx – построить график
Matplotlib – построить график

Автор полностью доверяет Srinivas P G Github.

Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: BarDimNik, forgot, yarr и ещё 8
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ