Esta es la aplicación para Linux llamada Maltrail, cuya última versión se puede descargar como 0.85sourcecode.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada Maltrail con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.
- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación, instálala y ejecútala.
SCREENSHOTS
Ad
maltrail
DESCRIPCIÓN
Maltrail es un sistema de detección de tráfico malicioso que utiliza listas (negras) disponibles públicamente que contienen rastros maliciosos y/o generalmente sospechosos, junto con rastros estáticos compilados a partir de varios informes AV y listas personalizadas definidas por el usuario, donde el rastro puede ser cualquier cosa, desde nombre de dominio, URL , dirección IP (p. ej., 185.130.5.231 para el atacante conocido) o valor de encabezado de agente de usuario HTTP (p. ej., sqlmap para la inyección automática de SQL y la herramienta de toma de control de la base de datos). Además, utiliza mecanismos heurísticos avanzados (opcionales) que pueden ayudar en el descubrimiento de amenazas desconocidas (por ejemplo, nuevo malware). Los sensores son un componente independiente que se ejecuta en el nodo de monitoreo (p. ej., plataforma Linux conectada pasivamente al puerto SPAN/duplicación o en línea transparente en un puente Linux) o en la máquina independiente (p. ej., Honeypot) donde "supervisa" el tráfico que pasa para elementos/rastros en la lista negra (es decir, nombres de dominio, URL y/o IP).
Caracteristicas
- La función principal del servidor es almacenar los detalles del evento y proporcionar soporte de back-end para la aplicación web de informes.
- El componente del servidor se puede omitir por completo
- Páginas de demostración completamente funcionales con amenazas de la vida real recopiladas
- Para ejecutar correctamente Maltrail, se requiere Python 2.6, 2.7 o 3.x en el sistema nix/BSD
- Probar la captura de tráfico DNS
- Detener instancias de sensor y servidor
Lenguaje de programación
Python
Categorías
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/maltrail.mirror/. Ha sido alojado en OnWorks para poder ejecutarse online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.
