El buen automatizador que automatice…

Dentro de la seguridad informática, el apartado de monitorización es un campo que mola; te conectas a cualquier sitio, levantas el Wireshack, por ejemplo…y mientras te tomas un aperitivo, vas viendo datos de tus capturas, a ver qué has pescado, que hay por ahí sin securizar, o que se transmite en texto plano por ejemplo…

Pero lo bueno sería poder tener esa captura y que alguien la analice por ti; y en lugar de pasar 24 horas viendo código, e intentando con un porcentaje dudoso de éxito encontrar lo que buscas, que alguien lo hiciese por ti.

Eso mismo pensaron unos de los patrocinadores de Blackhat, los chicos de Inmunity, que han desarrollado un portal aún en fase beta al que han denominado “Starker”. En Stalker basta con subir los ficheros de las capturas *.pcap y el hará el trabajo sucio, o mejor dicho, de chinos por ti.

La herramientas es bastante organizada, cuando encuentra una nueva ip crea un host nuevo y va asociando a él todo lo que encuentre relacionado en esas capturas; además, permite que mientras se analizan los datos puedas ir trabajando con lo que ya se ha tratado.

De todos modos, al ser un servicio online nos limitará en tamaño, pero es un buen comienzo.

Intentaremos conseguir una cuenta para probar el servicio.

Anuncios
Explore posts in the same categories: Informatica, ingenieria

Etiquetas: ,

You can comment below, or link to this permanent URL from your own site.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s


A %d blogueros les gusta esto: