Narzędzia do analizy sieci
Hej,
Szukam narzędzia do analizy sieci publicznej oraz wewnętrznej.
Coś co posiłkować się będzie przez kopię ruchu i poddawać analizie.
Dla sieci publicznej (Publiczne adresy IP) takich sytuacji w których np.
– przyjdzie phishing z jednego adresu IP na port imap/pop3 i zaalarmuje w panelu/mail
– pozwoli monitorować statystycznie per każdy protokół, src adres, dst adres
Dla sieci wewnętrznej (wewnętrzne adresy IP) takich sytuacji w których np.
– Skany podsieci
– Próby exploitowania jakiegoś portu dla wielu IP
– inne złe rzeczy, kto próbuje bawić się z pracowników lub gości
Jesteście coś polecić?
Darmowe i/lub płatne (ale miło byłoby z opcją testu narzędzia)
Wersje SOFT-owe instalowane na własnym bare metalu lub gotowe pudełka
8 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
KaliLinux 😉
Taaak. To musi też być User friendly pretty UI 😉
Nie każdy uży-szkodnik korzystający, to Administrator 🙂
Ani chybi SNORT?
Tak, myślałem o nim. Przeraża tylko jego UI z lat 90 🙂
Myślałem nad opakowaniem go w GRAYLOG’a to już ładniej wygląda.
Ale ciekaw jestem innych rozwiązań, bo zamiast kombinować jest coś „gotowego” 🙂
Uważam, że do monitorowania sieci to raczej sprawdziłby się Zabbix.
Więcej na ten temat możesz poczytać https://blog.askomputer.pl/, gdzie Arkadiusz Siczek omawia w sposób przystępny.
Używam, ale nie widzę go w tej roli.
Musiałbym milion skryptów napisać opartych o np. tcpdump-a i ręczną analizę pakietów, aby przekazać do zabbix’a oczekiwany rezultat. nie.. nie.. 🙂
Jest tego trochę płatne/darmowe ale nie wiem czy wszystko co byłoby wymagane ogarną. Z phishingiem poradzi sobie zapewne dobry UTM. Do monitorowania sieci można wykorzystać np : Security Onion, Wazuh, AV-OSSIM, coś z ManageEngine lub PRTG, NetXMS, i.t.p.
🙂