Archivo de la categoría: Visualización Gráfica Tráfico red.

Visualización y análisis de tráfico de red con Malcom Malware Communication Analyzer y Bro IDS. Parte I.

Seguimos, una vez más, con la serie dedicada a visualización gráfica de tráfico de red. En esta ocasión, con una herramienta GNU/Linux con la que podremos visualizar gráficamente los nodos/hosts involucrados en una captura .pcap. Esta herramienta es Malcom, desarrollada … Seguir leyendo

Publicado en Bro-IDS, Malware, Seguridad y redes, Visualización Gráfica Tráfico red. | Etiquetado | 2 comentarios

Representación gráfica Apache access.log con apache2dot y Graphviz

Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc). En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en … Seguir leyendo

Publicado en AfterGlow., Interpretación capturas tráfico red. pcap, Seguridad y redes, Visualización Gráfica Tráfico red. | 5 comentarios

Visualización gráfica datos GeoIP con Argus, ra y Afterglow.

Ya vimos sobre Geolocalización GeoIP con Argus Auditing Network Activity la forma de mostrar este tipo de datos. También las muchas formas que tenemos de mostrar cualquier tipo de dato Argus de forma gráfica usando AfterGlow. En esta ocasión vamos … Seguir leyendo

Publicado en AfterGlow., Argus, Seguridad y redes, Visualización Gráfica Tráfico red. | 2 comentarios

Visualización interactiva de tráfico de red con INAV.

Seguimos con la serie dedicada a Visualización gráfica de tráfico de red. En esta serie hemos visto InetVis , InetVis para detección de escan de puertos (representación tridimiensional de tráfico de red), NetGrok, Representación gráfica de tráfico de red con … Seguir leyendo

Publicado en INAV, Seguridad y redes, Visualización Gráfica Tráfico red. | Deja un comentario

Snort. Geolocalización GeoIP de alertas con Snort, snoge y Google Earth.

Sobre Geolocalización IP usando GeoIP y tomando como fuente de datos archivos .pcap, hemos visto ya como hacerlo con Wireshark, Tshark, Xplico, Prelude correlator, Argus (Auditing Network Activity), En esta ocasión vamos a generar un archivo .klm con información de … Seguir leyendo

Publicado en Seguridad y redes, Snort, Visualización Gráfica Tráfico red. | 3 comentarios

Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1

Seguimos con la serie dedicada a la representación / visualización de tráfico de red  y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo

Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red. | 4 comentarios

Visualización gráfica tráfico de red con AfterGlow. Configurando color.properties. Etiquetas y variables

Último artículo dedicado al modelado de gráficas mediante el archivo de propiedades con Afterglow. En la anterior entrega vimos las propiedades de color, formas y condicionales if con expresiones regulares con perl. En esta ocasión veremos las variables y etiquetas. … Seguir leyendo

Publicado en AfterGlow., Seguridad y redes, Visualización Gráfica Tráfico red. | 2 comentarios

Visualización gráfica tráfico de red con AfterGlow. Detectando eventos o tráfico sospechoso en nuestra red.

De forma parelela a otras técnicas y/o herramientas que ya hemos visto, en los diferentes artículos deicados a AfterGlow, hemos estudiados las diversas técnicas de visualización de tráfico de red. Hemos visto como generar las gráficas atendiendo a la procedencia … Seguir leyendo

Publicado en AfterGlow., Seguridad y redes, Visualización Gráfica Tráfico red. | Deja un comentario

Visualización gráfica trafico de red con AfterGlow. configurando color.properties. Modelando gráficas.

Con la serie de dedicada a la visualización gráfica de capturas de tráfico de red, hemos estudiado algunas técnicas y herramientas con TNV, InetVis, Afterglow, NetGrok, etc. vimos en el último artículo sobre Afterglow: Visualización gráfica de alertas Snort con … Seguir leyendo

Publicado en AfterGlow., Seguridad y redes, Visualización Gráfica Tráfico red. | Deja un comentario

Visualización gráfica de alertas Snort con Aferglow.

Con la serie de dedicada a la visualización gráfica de capturas de tráfico de red, hemos estudiado algunas técnicas y herramientas con TNV, InetVis, Afterglow, NetGrok, etc. También hemos visto: Argus. Auditando el tráfico de red. Parte 4. Generación de … Seguir leyendo

Publicado en AfterGlow., Seguridad y redes, Snort, Visualización Gráfica Tráfico red. | 1 Comentario

Argus. Auditando el tráfico de red. Parte 4. Generación de gráficas con AfterGlow.

Vimos, a parte de otras herramientas para la visualización gráfica del tráfico de red, como generar gráficas con Aftewglow a partir de ficheros de captura de red tipo .pcap. En este caso, y seguiendo con la serie dedicada a Argus … Seguir leyendo

Publicado en AfterGlow., Argus, Seguridad y redes, Visualización Gráfica Tráfico red. | 2 comentarios