O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios AV e listas personalizadas definidas pelo usuário, nas quais a trilha pode ser qualquer nome de domínio (por exemplo, zvpprsensinaix.compara malware Banjori), URL (por exemplo, http://109.162.38.120/harsh02.exepara executável malicioso conhecido), endereço IP (por exemplo, 185.130.5.231para invasor conhecido) ou valor do cabeçalho do Agente do Usuário HTTP (por exemplo, sqlmap para injeção automática de SQL e ferramenta de controle de banco de dados).
Além disso, ele usa mecanismos heurísticos avançados (opcionais) que podem ajudar na descoberta de ameaças desconhecidas (por exemplo, novo malware).
Recursos
- Usa várias listas negras públicas (alientvault, autoshun, badips, sblam etc)
- Possui extensas trilhas estáticas para identificação (nomes de domínio, URLs, endereços IP ou valores de agente do usuário)
- Mecanismos heurísticos opcionais para detecção de ameaças desconhecidas
- Baseado no tráfego -> sensor <-> servidor <-> arquitetura do cliente
- Interface de relatórios da Web
Instalação
| 1234 | sudo apt-get install git python-pcapygit clone https://github.com/stamparm/maltrail.gitcd maltrailsudo python sensor.py |
Você pode baixar o maltrail aqui:
