Xplico. Una herramienta de análisis forense de tráfico de red
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red. En funcionamiento de Xplico es tremendamente sencillo: con esta herramienta se pretende que el investigador, una vez obtenido un fichero de tráfico de red, sea capaz de extraer, clasificado por categorías, la totalidad de datos de las aplicaciones intervinientes en la generación de dicho tráfico. Así, por ejemplo, de una captura pcap Xplico extraerá correos, contenidos HTTP, llamadas VoIP, sesiones SFTP/FTP, etc. Xplico soporta un buen número de protocolos y a buen seguro irá aumentando su compatibilidad.
Otras características interesantes de la herramienta son su capacidad de extracción de datos en formatos SQLite/MySQL, capacidad de proceso en tiempo real, soporte IPv6 y una buena modularidad, ya que cada componente es en sí un módulo, lo que facilita el uso de porciones de nuestro interés en detrimento de módulos que consideremos innecesarios.
La documentación está disponible en este enlace, y Xplico se puede descargar sin coste alguno a través de http://www.xplico.org/download. Está liberado según GNU/GPL.
Fuente:
Sergio Hernando
http://www.sahw.com/wp/
Publicado el: 22/09/2009
Por: Xombra
Visto: 4473470 Veces
Comentarios:
No hay comentarios registrados
Agregar Comentario
- OTRAS NOTICIAS DE INTERES:
• ">Falso skin de KaZaa borra todos los archivos de Windows
• Las super redes de computadoras prometen mayor poder
• Burlar el antivirus de Hotmail por XSS
.:Categorías:.
Aniversarios (11)
Apple (31)
Bugs (1898)
Exploits (26)
Gnu/linux (786)
Hack (497)
Información (22)
Microsoft Windows (188)
Mozilla (112)
Noticias (694)
Opinion (324)
Php (46)
Seguridad (982)
Virus Y Troyanos (732)
.:Nube de Tags:.
análisis forense herramienta red tráfico xplico
Inicio | Contacto | Políticas de Uso | Descargas
Licencia Creative Commons Atribución-NoComercial-CompartirIgual 3.0 Unported.
xombra.com 2002 - 2013