Archivo de la categoría: Herramientas

Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero .pcap.

Ya vimos en su momento que la herramienta Tcpick realiza el seguimiento de flujos TCP, los ordena y reensambla, mostrando información de estados de conexión, información de payload o carga últil, datos de conexiones FTP, HTTP, download de archivos involucrados … Seguir leyendo

Publicado en Herramientas, Seguridad y redes | Etiquetado | 1 Comentario

Gulp y los mecanismos de rendimiento en herramientas de captura de red .pcap.

Hace algún tiempo, en twitter, escribí sobre los mecanismos que algunas herramientas como Bro IDS, Suricata IDS/IPS, netsniff-ng, Snort, Vortex IDS, etc, implementan para evitar pérdida de paquetes y aumentar el rendimiento, muy importante en redes de más de 1Gbit … Seguir leyendo

Publicado en Herramientas, Seguridad y redes | Etiquetado | 5 comentarios

Tcpick un sniffer que realiza seguimiento y reensamblado de flujos tcp. Mostrando datos payload.

Hemos visto muchas herramientas .pcap que realizan la tarea de gestionar y mostrar información .pcap o live-capture de múltiples maneras, cada una con sus características que las  diferencia de las demás. De esta forma hemos visto justniffer, netsniff-ng, assniffer, Argus, Vortex, Tshark, … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado | 6 comentarios

Vortex IDS. Detección de intrusiones y análisis forense tráfico de red. Parte I

Seguimos estudiando herramientas para la detección de intrusiones, análisis de tráfico de red a partir de ficheros .pcap y análisis forense. En esta ocasión vamos a tratar una herramienta IDS que, a partir de un fichero .pcap , es capaz … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Vortex IDS | 7 comentarios

Assniffer. Extracción de tipos MIME / objetos HTTP desde ficheros captura tráfico red.

Ya hemos hablado en varias ocasiones de la forma que tenemos de extraer ficheros de datos Binarios / Objetos HTTP a partir de una captura de tráfico de red, e incluso la forma de extraer fichero de impresión en red. … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 4 comentarios

Justniffer. Un sniffer que reensambla, reordena y muestras los flujos TCP.

Sobre sniffers, aquí hemos visto muchas y diferentes herramientas. La mayoría de ellas cuyo uso se basa en línea de comandos, con sus ventajas, diferencias y uso específico: tshark, tcpdump/windump, argus, bro-ids, scapy, snort en modo sniffer, etc. En esta … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Análisis de tráfico de red de sesiones TCP con Streams.

Hemos vistos diversas herramientas de análisis de tráfico de red. Hemos estudiados estas herramientas de forma onffline a través de ficheros de captura de red .pcap, online o en tiempo real y, además, hemos visto herramientas de análisis de forma … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 1 Comentario

Tcpxtract. Extrayendo ficheros del tráfico de red.

Ya hemos hablado en varias ocasiones de la forma que tenemos de extraer ficheros de datos Binarios / Objetos HTTP a partir de una captura de tráfico de red, e incluso la forma de extraer fichero de impresión en red. … Seguir leyendo

Publicado en Auditoría, Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 3 comentarios

Wireshark. Herramientas en línea de comandos (CLI)

Ya hemos visto, referente a Wireshark, casi todo lo relacionado a Tshark como herramienta de captura de trafíco de red en línea de comandos. En esta ocasión vamos a ver otras herramientas CLI. La primera que vamos a ver es … Seguir leyendo

Publicado en Herramientas, Wireshark . Tshark | Deja un comentario

TNV. Herramienta gráfica de visualización e interpretación de tráfico de red.

Seguimos con esta serie dedicada a herramientas de visualización gráfica de tráfico de red. Hemos visto ya Xplico y AfterGlow. En esta ocasión vamos a estudiar una herramienta  basada en Java, por tanto multiplataforma, muy interesante, ya que nos permite … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | 4 comentarios

Visualización gráfica de ficheros .pcap con AfterGlow… para Windows.

Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede. Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además … Seguir leyendo

Publicado en AfterGlow., Herramientas, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark | Deja un comentario