[LACNIC/Seguridad] Sobre honeynets
José Miguel Parrella Romero
joseparrella en gmail.com
Dom Jul 5 03:35:53 BRT 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pilco Vivanco Rebeca escribió:
> Saludos a tod en s
> Actualmente estamos trabajando en un proyecto de honeynet en la UTPL
> (Universidad Tecnica Particular de Loja - Ecuador)
> estamos en la fase de analisis de datos, en esta fase estamos utilizando
> herramientas como wireshrak y honeysnap para revisar los archivos pcap que
> obtenemos de la interfaz Walleye, nos pueden recomendar otro tipo de
> herramientas que podamos utilizar para esta fase??
En ocasiones anteriores me ha servido utilizar herramientas en CLI que
sean fáciles de "scriptar" con volúmenes grandes de datos en uno o más
pcaps. Wireshark tiene tshark, y Ettercap es invaluable.
Otro tip interesante a efectos de obtener estadísticas rápidas de uso de
protocolos es usar ntop, si tienes suficiente CPU en tu gateway.
Éxitos y buen trabajo,
- --
José Miguel Parrella Romero (bureado) PGP: 0x005C3B82
Debian Developer Caracas, VE/Quito, EC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkpQSckACgkQUWAsjQBcO4KVIACfeINfhuJJH5GBnEq/1mugl0ge
J5QAoIhRFQQlypT2likoCMvrv3MxBrKt
=d2Rm
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Seguridad