lunes, 7 de abril de 2008

OpenPacket.org: repositorio de capturas de tráfico.

Openpacket.org es un repositorio web concebido por Richard Bejtlich (TaoSecurity, TaoSecurity Blog) con el objeto de crear un almacén central de muestras de captura de red para investigadores, analistas y otros miembros de la comunidad de seguridad digital. Aquí podemos encontrar la lista actualizada de capturas disponibles o suscribirnos a OpenPacket vía RSS para estar al tanto de las nuevas trazas disponibles.

En esta misma línea también tenemos las capturas de la Honeynet Challenge que además incluyen logs de los dispositivos implicados para obtener una visión de los problemas en distintas capas, o las capturas de ejemplo disponibles en la Wiki de Wireshark, herramienta de la que ya hemos hablado hace poco.

Fuente: TaoSecurity. Si te gustó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

1 comentario:

Anónimo dijo...

Es interesante saber que existen estas capturas. Las mismas, combinadas con la herramienta Tomahawk pueden ser utilizadas para testear la viabilidad de un IPS, un IDS o herramientas de análisis de red.

Tomahawk es una herramienta muy interesante pues permite la injeción de una captura pcap entre dos tarjetas de red. La injección se hace de forma ordenada, de manera que, por ejemplo, sólo cuando una de las tarjetas recibe el Syn, ésta envía el ACK correspondiente a la vuelta.

Os dejo el enlace:
http://www.tomahawktesttool.org/index.html

Saludos!