Maltrail - система обнаружения вредоносного трафика

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 586
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Привет! Хочу показать довольно полезную вещь, а именно систему, которая позволяет отслеживать вредоносный трафик. Очень удобный веб-интерфейс, много понятной документации и подробный вывод результатов – это Mailtrail.


Maltrail — эта система написана на Python, использует публично доступные черные списки вредоносных и/или подозрительных «следов», составленные по отчетам антивирусов и определенные пользователями. Инструмент имеет опциональную настройку по продвинутому эвристическому механизму, который может помочь обнаружить неизвестные угрозы.


Программа состоит из трех модулей:

· Сервер

· Сенсор

· Клиент


Я полагаю, подробнее, писать смысла, нет, так как, на странице проекта:

>
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Живет наиподробнейший гайд по использованию данного инструмента.

Установим на Kali Linux 2016.2:

> git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



В обновленной Kali все зависимости должны быть удовлетворены. Теперь запустим сервер:

> ./server.py


И запускаем в отдельном окне сенсор:

> ./sensor.py


Обратимся к серверу по адресу 127.0.0.1:8338.

Логин и пароль по умолчанию:

· admin

· changeme!



Зайдем на несколько не проверенных сайтов:


Инструмент, позволяет провести детальный анализ и осуществлять мониторинг угроз в реальном времени.

Подробнее, как и говорилось выше, на странице разработчиков, на этом все.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя