Il s'agit de l'application Linux nommĂ©e Osquery dont la derniĂšre version peut ĂȘtre tĂ©lĂ©chargĂ©e sous osquery-5.10.2.windows_x86_64.zip. Il peut ĂȘtre exĂ©cutĂ© en ligne dans le fournisseur d'hĂ©bergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée Osquery avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. DĂ©marrez l'Ă©mulateur en ligne OnWorks Linux ou Windows en ligne ou l'Ă©mulateur en ligne MACOS Ă partir de ce site Web.
- 5. Depuis le systÚme d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ĂCRAN
Ad
Osquerie
DESCRIPTION
Osquery est un framework d'instrumentation de systĂšme d'exploitation pour Windows, OS X (macOS), Linux et FreeBSD. Les outils rendent l'analyse et la surveillance du systĂšme d'exploitation de bas niveau Ă la fois performantes et intuitives. Osquery expose un systĂšme d'exploitation en tant que base de donnĂ©es relationnelle hautes performances. Cela vous permet d'Ă©crire des requĂȘtes SQL pour explorer les donnĂ©es du systĂšme d'exploitation. Avec osquery, les tables SQL reprĂ©sentent des concepts abstraits tels que des processus en cours d'exĂ©cution, des modules de noyau chargĂ©s, des connexions rĂ©seau ouvertes, des plug-ins de navigateur, des Ă©vĂ©nements matĂ©riels ou des hachages de fichiers. Osquery interroge vos appareils comme une base de donnĂ©es. Osquery utilise des commandes SQL de base pour tirer parti d'un modĂšle de donnĂ©es relationnel pour dĂ©crire un pĂ©riphĂ©rique. FrĂ©quemment, les attaquants laisseront un processus malveillant en cours d'exĂ©cution mais supprimeront le binaire d'origine sur le disque. Cette requĂȘte renvoie tout processus dont le binaire d'origine a Ă©tĂ© supprimĂ©, ce qui pourrait ĂȘtre un indicateur d'un processus suspect.
Caractéristiques
- Vous permet de programmer des requĂȘtes Ă exĂ©cuter sur l'ensemble de votre infrastructure
- GĂ©nĂšre des journaux qui indiquent les changements d'Ă©tat de votre infrastructure
- Il vous donne une interface SQL pour essayer de nouvelles requĂȘtes et explorer votre systĂšme d'exploitation
- Emballage et déploiement faciles d'outils d'osquery personnalisés
- La base de code d'Osquery est composée de composants modulaires hautes performances
- Des liaisons linguistiques existent pour de nombreuses langues Ă l'aide d'une interface Thrift
Langage de programmation
C++, C
Catégories
Il s'agit d'une application qui peut Ă©galement ĂȘtre rĂ©cupĂ©rĂ©e Ă partir de https://sourceforge.net/projects/osquery.mirror/. Il a Ă©tĂ© hĂ©bergĂ© dans OnWorks afin d'ĂȘtre exĂ©cutĂ© en ligne de la maniĂšre la plus simple Ă partir de l'un de nos systĂšmes d'exploitation gratuits.