Xplico, que é considerado uma ótima ferramenta forense para análise de rede, apresentou no decorrer desta semana, a sua versão 0.7.0. O utilitário, que captura o tráfego da Internet, rede local e seus protocolos, suporta os protocolos HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, além de ser multithreading, Port Independent Protocol Identification (PIPI) para cada protocolo de aplicação, pesquisa Reverse DNS a partir de pacotes DNS, contidos nos arquivos de entradas () , não através de um servidor DNS externo, entre outras funcionalidades.
Neste lançamento, houve uma atualização para o Cakephp 1.3, acréscimo do dissector ICMPv6, Ethernet melhorado (para ICMPv6), corrigido o erro de comunicação entre Xplico e os manipuladores, melhorias nos dissectors SIP e TCP, melhorias nos módulos de captura de log, adicionada opções IPv6 Hop-by-Hop, entre outras mudanças que podem ser vistas em seu log de alterações.
Saiba Mais:
[1] Xplico 0.7.0 http://www.pentestit.com/update-xplico-070/
-
Maior Precisão nas Análises Forenses com Xplico 0.7.0
Publicado em 12-11-2011 19:470 Comentários
+ Enviar Comentário