Disponível Xplico v1.1.1 para Melhorias nos Processos de Análise Forense e Interpretação de Protocolos mais Utilizados

O objetivo chave do utilitário Xplico é extrair, a partir de uma captura de tráfego de internet, os dados que estiverem contidos nos aplicativos. Por exemplo, a partir de um arquivo pcap, Xplico extrai cada e-mail (a partir de protocolos POP, IMAP e SMTP), todo o conteúdo HTTP, cada chamada VoIP (SIP), FTP, TFTP, e assim por diante. Xplico não é um analisador de protocolo de rede; Xplico é uma ferramenta de código que realiza processos de análise forense de rede (NFAT). Dentre suas principais características, estão os protocolos suportados: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6; Port Independent Protocol Identification (PIPI) para cada protocolo de aplicação; capacidades Multithreading; apresentação dos dados de saída e informações no banco de dados SQLite ou banco de dados e/ou arquivos Mysql; em cada dados reagrupados por Xplico está associado um arquivo XML, que identifica os fluxos e do pcap, que contém os dados reagrupados.


Há ainda a capacidade de elaboração em tempo real (dependendo do número de flows, dos tipos de protocolos e desempenho de tempo de acesso relacionado ao computador envolvendo -RAM, CPU, HD, dentre outros elementos. Além disso, há um re-assembly TCP com verificação ACK para qualquer pacote ou verificação; pesquisa de DNS inversa a partir de pacotes de DNS que estiverem contidos nos arquivos de entradas (pcap), e não de servidor DNS externo. Ressaltando que não há limite de tamanho para a entrada de dados ou para o número de arquivos de entrada (o único limite é o tamanho do HD). Além de tudo, existe suporte a protocolos IPv4 e IPv6.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/12/xpli...e-network.html