Система обнаружения и защиты от вредоносного трафика – Maltrail

Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.

Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.

Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент

Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

https://github.com/stamparm/maltrail

Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone https://github.com/stamparm/maltrail

В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py

И запускаем в отдельном окне сенсор:

> ./sensor.py

Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!

Зайдем на несколько не проверенных сайтов:

Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все.

Напомним что получить консультацию по вопросам защиты от ддос атак вы всегда можете на нашем сайте в разделе услуги.

Рейтинг материала
[Голосов: 0 Рейтинг: 0]
11 апреля 2018, 09:58

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *