Archivo de la categoría: Seguridad y redes

SNEZ una interface gráfica web para Snort.

Hola de nuevo a todos.  Después de un tiempo sin escribir por fin me animo a crear nuevos artículos. Relacionado con Snort y herramientas de análisis de alertas, centros IDS/IPS, etc ya hemos visto aquí otras otras soluciones similares como … Seguir leyendo

Publicado en Seguridad y redes, Snort | 3 comentarios

Representación gráfica Apache access.log con apache2dot y Graphviz

Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc). En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en … Seguir leyendo

Publicado en AfterGlow., Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red. | 5 comentarios

Visualización gráfica datos GeoIP con Argus, ra y Afterglow.

Ya vimos sobre Geolocalización GeoIP con Argus Auditing Network Activity la forma de mostrar este tipo de datos. También las muchas formas que tenemos de mostrar cualquier tipo de dato Argus de forma gráfica usando AfterGlow. En esta ocasión vamos … Seguir leyendo

Publicado en AfterGlow., Argus, Seguridad y redes, Visualización Gráfica Tráfico red. | 2 comentarios

Visualización interactiva de tráfico de red con INAV.

Seguimos con la serie dedicada a Visualización gráfica de tráfico de red. En esta serie hemos visto InetVis , InetVis para detección de escan de puertos (representación tridimiensional de tráfico de red), NetGrok, Representación gráfica de tráfico de red con … Seguir leyendo

Publicado en INAV, Seguridad y redes, Visualización Gráfica Tráfico red. | Deja un comentario

Análisis de tráfico de red de sesiones TCP con Streams.

Hemos vistos diversas herramientas de análisis de tráfico de red. Hemos estudiados estas herramientas de forma onffline a través de ficheros de captura de red .pcap, online o en tiempo real y, además, hemos visto herramientas de análisis de forma … Seguir leyendo

Publicado en Herramientas, Interpretación capturas tráfico red. pcap, Seguridad y redes | 1 Comentario

Analizando capturas .pcap TCP con tcptrace. Generación de gráficas con Xplot. Parte 4. Avanzando.

Seguimos avanzando con la Serie de artículos dedicada a Tcptrace. En esta ocasión vamos a ver el uso de tcptrace en tiempo real o real-time, el módulo slice, módulo http y sus gráficas.

Publicado en Interpretación capturas tráfico red. pcap, Seguridad y redes, tcptrace | Deja un comentario

Modificando ficheros de tráfico de red .pcap con Bittwiste.

Entre las muchas herramientas de que disponemos para el tratamiento de ficheros .pcap, hay una que nos permite la edición de campos de las cabeceras IP, ARP, ICMP, TCP y UDP. Se trata de Bittwiste. Las motivaciones pueden ser variadas, … Seguir leyendo

Publicado en Esas pequeñas utilidades, Interpretación capturas tráfico red. pcap, Seguridad y redes | Deja un comentario

Snort. Geolocalización GeoIP de alertas con Snort, snoge y Google Earth.

Sobre Geolocalización IP usando GeoIP y tomando como fuente de datos archivos .pcap, hemos visto ya como hacerlo con Wireshark, Tshark, Xplico, Prelude correlator, Argus (Auditing Network Activity), En esta ocasión vamos a generar un archivo .klm con información de … Seguir leyendo

Publicado en Seguridad y redes, Snort, Visualización Gráfica Tráfico red. | 3 comentarios

Argus. Auditando el tráfico de red. Parte 6. Argus y Geolocalización con GeoIP.

Seguimos con la serie dedidada a Argus (Auditing Network Activity). Hemos visto su instalación, uso básico y avanzado, gráficas, auditoría remota, generación de gráficas con Ragraph y Afterglow. Las diversas herramientas que componen la suite como ra, racluster, rasort, argus, … Seguir leyendo

Publicado en Actualizaciones de Artículos, Argus, Seguridad y redes | 2 comentarios

Análisis de tráfico de red usando Xplico en modo consola.

Ya hemos visto aquí varios artículos de Xplico, basados siempre en una la interface visual. Recordad que decíamos: “En ocasiones, para interpretar nuestras capturas .pcap realizadas en Tshark, Wireshark, Windump, TCPDump, etc, disponemos de poco tiempo o, simplemente, queremos tener … Seguir leyendo

Publicado en Interpretación capturas tráfico red. pcap, Seguridad y redes, Xplico | 3 comentarios

He publicado en Daboweb.com: Análisis de capturas de red con CACE Pilot Personal Edition.

Hemos visto, a lo largo de varios artículos, como analizar captura de red a través de ficheros en formato .pcap o  de una interface de red. Las opciones y herramientas de análisis para esta herramientas son muchas, sin embargo, en … Seguir leyendo

Publicado en Seguridad y redes | 4 comentarios