Il s'agit de l'application Linux nommée PcapsE-OS X dont la dernière version peut être téléchargée sous PcapsE-OSX-v.1.1.tar. Il peut être exécuté en ligne chez le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez gratuitement en ligne cette application nommée PcapsE-OS X avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
PcapsE-OS X
DESCRIPTION
PcapsE-OS X est un wrapper de tcpreplay directement intégré sur Mac OS X Mavericks 10.9.3 pour l'exécution de fichiers caps qui génèrent du trafic de malware simulé pour tester l'IDS basé sur Mac OS X ou rediriger le trafic de malware simulé sur l'interface de l'IDS vers d'autres appareils qui effectuent la corrélation des événements. Options :(1) Chat (2) Unix (3) Microsoft (4) Mac OS X (5) Réseau (6) DHCP (7) Pare-feu (8) Routeurs (9) Proxy (10) Commutateurs (11) HTTP (12 ) HTTPS (13) DNS (14) Logiciel (15) Nessus (16) Tacacs+ (17) Vmware (18) Portes dérobées (19) Citrix (20) Mail (21) P2P (22) SQL (23) Web (24) XSS (25) Exploits (26) Xprobe (27) Nmap (28) Telnet (29) SSH (30) FTP (31) Vnc (32) Radius (33) Tor (34) Malware (35) DoS (36) Botnet (37 ) Openssl (38) Run cap (39) Malware News (40) Mises à jour pcaps 2013-2014 (41) Mises à jour pcaps 2015.Comment ça marche
- PcapsE-OS X est un wrapper de tcpreplay directement intégré sur Mac OS X Mavericks 10.9.3 pour l'exécution de fichiers caps qui génèrent du trafic de malware simulé pour tester l'IDS basé sur Mac OS X ou rediriger le trafic de malware simulé sur l'interface de l'IDS vers d'autres des dispositifs qui effectuent une corrélation des événements pour tester l’efficacité. Vous devez installer libnet et tcpreplay. Libnet : le port sudo installe libnet11 @1.1.6_2 et installe tcpreplay-4.0.4.tar.gz et MonoFramework-MRE-2.10.11.macos10.xamarin.x86 qui permettent le Common Language Runtime sur Mac OS X. PcapsE-OS X doit être installé sur la même plate-forme qui héberge l'IDS et tout le trafic généré par PcapsE-OS X doit être dirigé vers l'interface IDS afin de tester l'efficacité ou l'efficacité des appareils qui effectuent une corrélation d'événements redirigeant le trafic de logiciels malveillants simulés sur le interface de l’IDS avec ces appareils. Les figures 2 et 3 montrent l'utilisation de PcapsE-OS X et la prochaine étape de capture de paquets avec Wireshark. Dans la figure 3, afin d'illustrer l'utilisation de PcapsE-OS X, la comparaison entre le trafic de logiciels malveillants reniflé des majuscules exécutées avec le contenu du trafic de logiciels malveillants correspondant dans le fichier .cap que j'ai renommé dans le fichier .pcap car Wireshark ne lisait que les fichiers avec extension .pcap. Remarque : Pour exécuter PcapsE-OS X, vous devez être root. L'option de source de mise à jour 39 est Malware-Traffic-Analysis. Installez le contenu de Rename.dmg dans PcapsE-OS X v.1.0.tgz et utilisez le programme Rename pour changer l'extension des fichiers .pcap dans les fichiers .cap et lisez les instructions de configuration de Mac OS X Syslogd.
Audience
Professionnels de la sécurité
Il s'agit d'une application qui peut également être récupérée sur https://sourceforge.net/projects/pcapse/. Il a été hébergé dans OnWorks afin de pouvoir être exécuté en ligne de la manière la plus simple possible à partir de l'un de nos systèmes d'exploitation gratuits.