Browse By

maltrail – Sistema de detecção de tráfego malicioso

O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios AV e listas personalizadas definidas pelo usuário, nas quais a trilha pode ser qualquer nome de domínio (por exemplo, zvpprsensinaix.compara malware Banjori), URL (por exemplo, http://109.162.38.120/harsh02.exepara executável malicioso conhecido), endereço IP (por exemplo, 185.130.5.231para invasor conhecido) ou valor do cabeçalho do Agente do Usuário HTTP (por exemplo, sqlmap para injeção automática de SQL e ferramenta de controle de banco de dados).

maltrail - Sistema de detecção de tráfego malicioso

Além disso, ele usa mecanismos heurísticos avançados (opcionais) que podem ajudar na descoberta de ameaças desconhecidas (por exemplo, novo malware).

Recursos

  • Usa várias listas negras públicas (alientvault, autoshun, badips, sblam etc)
  • Possui extensas trilhas estáticas para identificação (nomes de domínio, URLs, endereços IP ou valores de agente do usuário)
  • Mecanismos heurísticos opcionais para detecção de ameaças desconhecidas
  • Baseado no tráfego -> sensor <-> servidor <-> arquitetura do cliente
  • Interface de relatórios da Web

Instalação

1234sudo apt-get install git python-pcapygit clone https://github.com/stamparm/maltrail.gitcd maltrailsudo python sensor.py

Você pode baixar o maltrail aqui:

maltrail-master.zip

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.