Đây là ứng dụng Linux có tên là Maltrail, có thể tải xuống bản phát hành mới nhất là 0.62.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên là Maltrail với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động trình giả lập trực tuyến OnWorks Linux hoặc trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MACOS từ trang web này.
- 5. Từ Hệ điều hành OnWorks Linux mà bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng, cài đặt và chạy nó.
MÀN HÌNH
Ad
đường mòn
MÔ TẢ
Maltrail là một hệ thống phát hiện lưu lượng truy cập độc hại, sử dụng các danh sách (đen) có sẵn công khai chứa các đường dẫn độc hại và/hoặc nói chung là đáng ngờ, cùng với các đường dẫn tĩnh được tổng hợp từ các báo cáo AV khác nhau và danh sách tùy chỉnh do người dùng xác định, trong đó đường dẫn có thể là bất kỳ thứ gì từ tên miền, URL , địa chỉ IP (ví dụ: 185.130.5.231 đối với kẻ tấn công đã biết) hoặc giá trị tiêu đề Tác nhân người dùng HTTP (ví dụ: sqlmap cho công cụ tiếp quản cơ sở dữ liệu và tiêm SQL tự động). Ngoài ra, nó sử dụng các cơ chế phỏng đoán nâng cao (tùy chọn) có thể giúp phát hiện ra các mối đe dọa chưa biết (ví dụ: phần mềm độc hại mới). (Các) cảm biến là một thành phần độc lập chạy trên nút giám sát (ví dụ: nền tảng Linux được kết nối thụ động với cổng SPAN/phản chiếu hoặc nội tuyến trong suốt trên cầu nối Linux) hoặc tại máy độc lập (ví dụ: Honeypot) nơi nó "giám sát" Lưu lượng đi qua đối với các mục/dấu vết trong danh sách đen (nghĩa là tên miền, URL và/hoặc IP).
Tính năng
- Vai trò chính của máy chủ là lưu trữ chi tiết sự kiện và cung cấp hỗ trợ back-end cho ứng dụng web báo cáo
- Thành phần máy chủ có thể được bỏ qua hoàn toàn
- Các trang demo đầy đủ chức năng với các mối đe dọa thực tế được thu thập
- Để chạy Maltrail đúng cách, cần có Python 2.6, 2.7 hoặc 3.x trên hệ thống nix/BSD
- Kiểm tra việc nắm bắt lưu lượng DNS
- Phiên bản máy chủ và cảm biến dừng
Ngôn ngữ lập trình
Python
Danh Mục
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/maltrail.mirror/. Nó đã được lưu trữ trong OnWorks để có thể chạy trực tuyến theo cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.