Xplico : ניטור תקשורת והצגה גראפית

כל איש אבטחת מידע/תקשורת/סיסטם צריך להתמודד בשלב כזה או אחר עם ניטור תקשורת (תקלות, בעיות ביצועים, ניתוח אירועי אבטחת מידע, סתם רוצים לדעת מה קורה ברשת …), במקרים רבים נפעיל תוכנות SNIFFING (לרוב, משתמשים ב-WIRESHARK החינמי).

קשה מאוד לקרוא ולהבין את הנתונים אפילו לאנשים המתורגלים ביותר.

(מישהו מסוגל להבין מי נגד מי ? 🙂 )

ישנה תוכנה חמודה (חינמית וקוד פתוח כמובן) שיודעת לבצע הצגה גראפית של פלט הנתונים ולהציג אותם בצורה גראפית ונוחה לקריאה.

תכירו את Xplico

יכולות המערכת :

מדובר בתוכנה מבוססת לינוקס שמסוגלת גם לבצע SNIFFING בעצמה וגם לנתח קבצי פלט של רוב תוכנות SNIFFING.

ניתן לקבל תצוגה יפה וקלה לקריאה של תקשורת מייל (SMTP, POP3, IMAP וגם WEBMAILS), תקשורת HTTP (זיהוי שמות אתרים, תמונות, וידאו, טקסט …), תקשורת IP קול (SIP, RTP) וכמובן FTP, TFTP, TCP/UDP, MMS, TELNET, IRC.

יכולת מעניינת מאוד היא היכולת לנתח תקשורת HTTP של אתר FACEBOOK.

ממשק הניהול :

מאוד פשוט ויפה לעין



נתוני DNS


נתוני מייל


נתוני גלישה


נתונים GEOLOCATION



נתונים נוספים :

התוכנה פועלת עם בסיס נתונים SQL (תמיכה במספר מוצרים חינמים) וממשק הניהול הינו וובי (WEBY).

התוכנה תומכת ב-IPV4 ו-IPV6.

ניתן להתקין על הפצות LINUX (מומלץ UBUNTU לפי המדריך הרשמי) אך קיימת גם מכונה וירטואלית (ל-VIRTUAL BOX) זמינה להורדה באתר הפרוייקט.

לסיכום :

מערכת פשוטה ונהדרת.

קלה מאוד להתקנה ולהגדרה.

תורידו ותתקינו. בזמן קצר תוכלו להדהים את הבוס שלכם עם גראפים מגניבים 🙂

קישורים :

אתר XPLICO

הורדות

מדריכים (כולל התקנה)

קישור מקורי

3 תגובות ל “Xplico : ניטור תקשורת והצגה גראפית”

  1. Cloudshark : שיתוף קבצי CAP | CYBLOG.INFO כותב:

    […] פרסמתי כתבה על מערכת XPLICO שגם יודעת לבצע SNIFFING וגם יודעת להציג את הנתונים בצורה […]

  2. עוז כותב:

    דודו אחלה תוכנה,
    בעבר השתמשתי בכמה תוכנות מגניבות גם כן.
    אשר איפשרו לך להוציא תמונות מהסנפה(כמובן שהמחשב שהוסנף צפה בתמונות באינטרנט)
    היו עוד אופציות כמו להסניף רק כאשר פרמטר שהזנת נבחר, כמו " תסניף רק כאשר נכנסים ל GMAIL" או "תסניף רק כאשר המשתמש מקליד סיסמא" ועוד.
    היום אפשר לעשות עם SNIFFING קסמים.

  3. דודו כותב:

    הבעיה העיקרית של מערכות SNIFFING היא שהם דורשות ידע וניסיון רב לשימוש.
    זהו תחום שעדיין ממתין לפיתוחים של מערכות ידידותיות יותר 🙂