Tải xuống Maltrail cho Linux

Đây là ứng dụng Linux có tên là Maltrail, có thể tải xuống bản phát hành mới nhất là 0.62.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

MÀN HÌNH

đường mòn

MÔ TẢ

Maltrail là một hệ thống phát hiện lưu lượng truy cập độc hại, sử dụng các danh sách (đen) có sẵn công khai chứa các đường dẫn độc hại và/hoặc nói chung là đáng ngờ, cùng với các đường dẫn tĩnh được tổng hợp từ các báo cáo AV khác nhau và danh sách tùy chỉnh do người dùng xác định, trong đó đường dẫn có thể là bất kỳ thứ gì từ tên miền, URL , địa chỉ IP (ví dụ: 185.130.5.231 đối với kẻ tấn công đã biết) hoặc giá trị tiêu đề Tác nhân người dùng HTTP (ví dụ: sqlmap cho công cụ tiếp quản cơ sở dữ liệu và tiêm SQL tự động). Ngoài ra, nó sử dụng các cơ chế phỏng đoán nâng cao (tùy chọn) có thể giúp phát hiện ra các mối đe dọa chưa biết (ví dụ: phần mềm độc hại mới). (Các) cảm biến là một thành phần độc lập chạy trên nút giám sát (ví dụ: nền tảng Linux được kết nối thụ động với cổng SPAN/phản chiếu hoặc nội tuyến trong suốt trên cầu nối Linux) hoặc tại máy độc lập (ví dụ: Honeypot) nơi nó "giám sát" Lưu lượng đi qua đối với các mục/dấu vết trong danh sách đen (nghĩa là tên miền, URL và/hoặc IP).

Tính năng

• Vai trò chính của máy chủ là lưu trữ chi tiết sự kiện và cung cấp hỗ trợ back-end cho ứng dụng web báo cáo
• Thành phần máy chủ có thể được bỏ qua hoàn toàn
• Các trang demo đầy đủ chức năng với các mối đe dọa thực tế được thu thập
• Để chạy Maltrail đúng cách, cần có Python 2.6, 2.7 hoặc 3.x trên hệ thống nix/BSD
• Kiểm tra việc nắm bắt lưu lượng DNS
• Phiên bản máy chủ và cảm biến dừng

Ngôn ngữ lập trình

Python

Danh Mục

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/maltrail.mirror/. Nó đã được lưu trữ trong OnWorks để có thể chạy trực tuyến theo cách dễ dàng nhất từ ​​một trong các Hệ điều hành miễn phí của chúng tôi.