Uma nova versão do Xplico, uma importante ferramenta de análise forense de rede, foi liberada. O novo release é o 0.6.2, conhecido como l7-patterns. Esse é um novo classificador para todos os dados não decodificados. O lançamento traz algumas mudanças importantes, como:
l7-patterns para todos os fluxos/protocolos não decodificados pelo Xplico, Xplico Interface (XI) melhorada, porting python3 de muitos scripts, módulo de captura em tempo-real melhorado, visão de chat do Facebook em tempo-real, correção de bugs UTC/ localtime, correção de bugs do l2tp dissector, correções nos dispatchers cli e lite, correção de bugs do trigcap.
Além de todas essas alterações, há um novo script nomeado session_mng.pyc, para facilitar a criação de novo caso e/ou sessão pela linha de comando.
Saiba Mais:
[1] Xplico 0.6.2: http://www.pentestit.com/2011/05/03/update-xplico-v062/
-
Análise Forense de Rede com Xplico 0.6.2
Publicado em 04-05-2011 14:520 Comentários
+ Enviar Comentário