To jest aplikacja dla systemu Linux o nazwie Maltrail, której najnowszą wersję można pobrać jako 0.62.zip. Można go uruchomić online w darmowym dostawcy usług hostingowych OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie Maltrail z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom emulator online OnWorks Linux lub Windows online lub emulator online MACOS z tej witryny.
- 5. W systemie operacyjnym OnWorks Linux, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację, zainstaluj ją i uruchom.
ZRZUTY EKRANU
Ad
Maltrail
OPIS
Maltrail to system wykrywania złośliwego ruchu, wykorzystujący publicznie dostępne (czarne) listy zawierające złośliwe i/lub ogólnie podejrzane ślady, wraz ze statycznymi śladami skompilowanymi z różnych raportów antywirusowych i niestandardowych list zdefiniowanych przez użytkownika, gdzie śladem może być wszystko, od nazwy domeny, adresu URL , adres IP (np. 185.130.5.231 dla znanego atakującego) lub wartość nagłówka HTTP User-Agent (np. sqlmap do automatycznego iniekcji SQL i narzędzia do przejmowania bazy danych). Wykorzystuje również (opcjonalnie) zaawansowane mechanizmy heurystyczne, które mogą pomóc w wykryciu nieznanych zagrożeń (np. nowego złośliwego oprogramowania). Czujnik(i) to samodzielny komponent działający na węźle monitorującym (np. platforma Linux podłączona pasywnie do portu SPAN/mirroring lub przezroczyście inline na mostku Linux) lub na autonomicznej maszynie (np. Honeypot), gdzie „monitoruje” przepływający ruch w przypadku elementów/tropów umieszczonych na czarnej liście (tj. nazw domen, adresów URL i/lub adresów IP).
Korzyści
- Podstawową rolą serwera jest przechowywanie szczegółów zdarzenia i zapewnianie wsparcia zaplecza aplikacji internetowej do raportowania
- Składnik serwera można całkowicie pominąć
- W pełni funkcjonalne strony demonstracyjne z zebranymi rzeczywistymi zagrożeniami
- Do poprawnego działania Maltrail wymagany jest Python 2.6, 2.7 lub 3.x w systemie nix/BSD
- Przetestuj przechwytywanie ruchu DNS
- Zatrzymaj instancje Sensor i Server
Język programowania
Python
Kategorie
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/maltrail.mirror/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.