Descarga de Osquery para Linux

Esta es la aplicación de Linux llamada Osquery cuya última versión se puede descargar como osquery-5.10.2.windows_x86_64.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.

Descargue y ejecute en línea esta aplicación llamada Osquery with OnWorks de forma gratuita.

Siga estas instrucciones para ejecutar esta aplicación:

- 1. Descargue esta aplicación en su PC.

- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 3. Cargue esta aplicación en dicho administrador de archivos.

- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.

- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.

- 6. Descarga la aplicación, instálala y ejecútala.

DESCARGAR LA APLICACIÓN Ejecutar en Ubuntu Ejecutar en Fedora Ejecutar en Windows Sim Ejecutar en MACOS Sim

CAPTURAS DE PANTALLA:

osquería

DESCRIPCIÓN:

Osquery es un marco de instrumentación del sistema operativo para Windows, OS X (macOS), Linux y FreeBSD. Las herramientas hacen que el análisis y la supervisión del sistema operativo de bajo nivel sean tanto eficaces como intuitivos. Osquery expone un sistema operativo como una base de datos relacional de alto rendimiento. Esto le permite escribir consultas SQL para explorar los datos del sistema operativo. Con osquery, las tablas SQL representan conceptos abstractos como procesos en ejecución, módulos de kernel cargados, conexiones de red abiertas, complementos de navegador, eventos de hardware o hashes de archivos. Osquery consulta sus dispositivos como una base de datos. Osquery usa comandos SQL básicos para aprovechar un modelo de datos relacional para describir un dispositivo. Con frecuencia, los atacantes dejarán un proceso malicioso en ejecución pero eliminarán el binario original en el disco. Esta consulta devuelve cualquier proceso cuyo binario original se haya eliminado, lo que podría ser un indicador de un proceso sospechoso.

Caracteristicas

Le permite programar consultas para que se ejecuten en toda su infraestructura
Genera registros que indican cambios de estado en su infraestructura.
Le brinda una interfaz SQL para probar nuevas consultas y explorar su sistema operativo
Empaquetado e implementación sencillos de herramientas de osquery personalizadas
El código base de Osquery se compone de componentes modulares de alto rendimiento
Existen enlaces de idioma para muchos idiomas que utilizan una interfaz Thrift

Lenguaje de programación

C ++, C

Categorías

Seguridad, Monitoreo de red, Registro

Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/osquery.mirror/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.