¿Qué herramientas o técnicas gratuitas existen para descubrir anomalías en los flujos de red?

Navega tus respuestas
11

He estado usando FlowMatrix . ¿Qué hacen otros a bajo precio?

    
pregunta Tate Hansen 12.11.2010 - 02:13
fuente

3 respuestas

3

OSSIM tiene una pestaña de Anomalías que usa Ntop y se puede configurar con datos similares.

Cuando hice esto en el pasado, usé Ourmon.

    
respondido por el atdre 14.11.2010 - 12:31
fuente
6

WireShark es una herramienta gratuita que puede usar para monitorear el tráfico de la red. Excelente herramienta para ver si un keylogger oculto intenta enviar correos electrónicos y / o registros de FTP porque generalmente tiene la dirección y la contraseña en el registro de wireshark.

    
respondido por el Jeremy 12.11.2010 - 03:11
fuente
4

Acabo de ver una charla en Shmoocon sobre las herramientas YaF y SiLK que se veían realmente bien. YaF es un colector de flujo (que también puede recopilar otros datos interesantes), y SiLK es un paquete de análisis para ellos. Incluso hay una bonita GUI llamada iSiLK.

    
respondido por el Bill Weiss 31.01.2011 - 00:16
fuente

Lea otras preguntas en las etiquetas

¿Por qué uno de los tres navegadores (Chromium) informa que un certificado HTTPS no es válido? Cifrado adecuado para el cifrado de SMS