Supongo que muchos conocéis Virustotal, el sitio web creado por Hispasec Sistemas para analizar ficheros de todo tipo buscando malware. Pues con la misma idea, pero para analizar capturas de tráfico en formato pcap, ha nacido la web PacketTotal, donde los usuarios suben capturas de tráfico en formato pcap y una serie de motores de análisis , basados en The Bro Network Security Monitor y Suricata analizan los flujos de información que contiene la captura.
Por supuesto, estos pcaps serán luego públicos en PacketTotal, con lo cual se debe de tener cuidado con las capturas que se suben.
No hay comentarios:
Publicar un comentario