Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.>ARTICULOS
>BUSCAR
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Archivo de la categoría: Visualización Gráfica Tráfico red.
Visualización y análisis de tráfico de red con Malcom Malware Communication Analyzer y Bro IDS. Parte I.
Seguimos, una vez más, con la serie dedicada a visualización gráfica de tráfico de red. En esta ocasión, con una herramienta GNU/Linux con la que podremos visualizar gráficamente los nodos/hosts involucrados en una captura .pcap. Esta herramienta es Malcom, desarrollada … Seguir leyendo
Publicado en Bro-IDS, Malware, Seguridad y redes, Visualización Gráfica Tráfico red.
Etiquetado bro malware malcom analisis pcap
2 comentarios
Representación gráfica Apache access.log con apache2dot y Graphviz
Hemos visto muchas formas de representar el tráfico de red, alertas Snort, scan nmap, etc, de forma gráfica usando AfterGlow y Graphviz (dot, neato, circo, etc). En esta ocasión vamos a parsear un fichero access.log de Apache para convertirlo en … Seguir leyendo
Visualización gráfica datos GeoIP con Argus, ra y Afterglow.
Ya vimos sobre Geolocalización GeoIP con Argus Auditing Network Activity la forma de mostrar este tipo de datos. También las muchas formas que tenemos de mostrar cualquier tipo de dato Argus de forma gráfica usando AfterGlow. En esta ocasión vamos … Seguir leyendo
Publicado en AfterGlow., Argus, Seguridad y redes, Visualización Gráfica Tráfico red.
2 comentarios
Visualización interactiva de tráfico de red con INAV.
Seguimos con la serie dedicada a Visualización gráfica de tráfico de red. En esta serie hemos visto InetVis , InetVis para detección de escan de puertos (representación tridimiensional de tráfico de red), NetGrok, Representación gráfica de tráfico de red con … Seguir leyendo
Snort. Geolocalización GeoIP de alertas con Snort, snoge y Google Earth.
Sobre Geolocalización IP usando GeoIP y tomando como fuente de datos archivos .pcap, hemos visto ya como hacerlo con Wireshark, Tshark, Xplico, Prelude correlator, Argus (Auditing Network Activity), En esta ocasión vamos a generar un archivo .klm con información de … Seguir leyendo
Publicado en Seguridad y redes, Snort, Visualización Gráfica Tráfico red.
3 comentarios
Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1
Seguimos con la serie dedicada a la representación / visualización de tráfico de red y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo
Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red.
4 comentarios
Visualización gráfica tráfico de red con AfterGlow. Configurando color.properties. Etiquetas y variables
Último artículo dedicado al modelado de gráficas mediante el archivo de propiedades con Afterglow. En la anterior entrega vimos las propiedades de color, formas y condicionales if con expresiones regulares con perl. En esta ocasión veremos las variables y etiquetas. … Seguir leyendo
Visualización gráfica tráfico de red con AfterGlow. Detectando eventos o tráfico sospechoso en nuestra red.
De forma parelela a otras técnicas y/o herramientas que ya hemos visto, en los diferentes artículos deicados a AfterGlow, hemos estudiados las diversas técnicas de visualización de tráfico de red. Hemos visto como generar las gráficas atendiendo a la procedencia … Seguir leyendo
Visualización gráfica trafico de red con AfterGlow. configurando color.properties. Modelando gráficas.
Con la serie de dedicada a la visualización gráfica de capturas de tráfico de red, hemos estudiado algunas técnicas y herramientas con TNV, InetVis, Afterglow, NetGrok, etc. vimos en el último artículo sobre Afterglow: Visualización gráfica de alertas Snort con … Seguir leyendo
Visualización gráfica de alertas Snort con Aferglow.
Con la serie de dedicada a la visualización gráfica de capturas de tráfico de red, hemos estudiado algunas técnicas y herramientas con TNV, InetVis, Afterglow, NetGrok, etc. También hemos visto: Argus. Auditando el tráfico de red. Parte 4. Generación de … Seguir leyendo
Publicado en AfterGlow., Seguridad y redes, Snort, Visualización Gráfica Tráfico red.
1 Comentario
Argus. Auditando el tráfico de red. Parte 4. Generación de gráficas con AfterGlow.
Vimos, a parte de otras herramientas para la visualización gráfica del tráfico de red, como generar gráficas con Aftewglow a partir de ficheros de captura de red tipo .pcap. En este caso, y seguiendo con la serie dedicada a Argus … Seguir leyendo
Publicado en AfterGlow., Argus, Seguridad y redes, Visualización Gráfica Tráfico red.
2 comentarios