5 nov. 2018

NetworkTotal y PacketTotal: análisis online de PCAP

Networktotal es un servicio que analiza los archivos de PCAP y facilita la detección rápida de malware detectado por los motores de detección de intrusión y sus conjuntos de reglas.

NetworkTotal es un servicio desarrollado por Edward Fjellskål que analiza archivos PCAP sospechosos y permite la identificación de diferentes tipos de contenido malicioso detectado por diferentes motores de detección de intrusos.

Las principales características de NetworkTotal son:
  • Servicio gratuito e independiente.
  • Actualizaciones automáticas de las reglas / firmas del motor de detección.
  • Resultados detallados de cada motor de detección con un conjunto de reglas.
  • Comunidad de investigación de malware en línea.
  • Ejecuta múltiples motores de detección (solo uno habilitado en este momento).
Otra alternativa similar es PacketTotal que recientemente han lanzado un conjunto de herramientas de código abierto que, entre otras cosas, permite analizar PCAP en forma masiva.
Estas herramientas se pueden insertar fácilmente en un análisis de red y se puede utilizar para capturar el tráfico o para cargar múltiples capturas de paquetes a la vez para su análisis.

Fuente: Networktotal y PacketTotal

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!