 Autor
|
Tema: NFAT (Network Forensic Analysis Tool) (Leído 7,250 veces)
|
nomdeusuari
 Desconectado
Mensajes: 22
|
Tengo una duda en la que llevo dias intentando encontrar una solución.
Hay programas tipo wireshark y network miner que pueden abrir un archivo PCAP para extraer datos y, poder ver por dónde se ha estado navegando (dns, http, fotos, etc...)
Pero, puede un programa como el maltego abrir un pcap (mas que nada para mostrar de forma grafica los resultados, esos mismos que muestran wireshark y network miner)
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
En primera instancia te recomiendo lo siguiente  http://seguridadyredes.wordpress.com/2009/10/27/wireshark-estadisticas-y-geoip/Y luego te sugiero revisar ese mismo blog porque tienes de todo para graficar capturas  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
nomdeusuari
Desconectado
Mensajes: 22
|
Eso quiere decir, que si, lo he hecho, y, me sale una grafica (muy bonita) que dice:
"AfterGlow 1.6.0 - Split Mode 2"
Y, eso también quiere decir, que, no, no lees, porque pregunto: Puede maltego abrir PCAP? esta en la primera pregunta.
Porqué claro, no se te ha podido pasar por la cabeza que, en caso que se pudiera abrir con maltego, de las webs visitadas por una IP, yo, puedo buscar (hacer transformaciones del maltego) para encontrar whois dns, mails...
Entiendes ahora porqué preguntaba si Maltego puede abrir archivos PCAP?
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Pues efectivamente no se me ha pasado por la cabeza, sobre todo porque has puesto esto ... Pero, puede un programa como el maltego abrir un pcap (mas que nada para mostrar de forma grafica los resultados, esos mismos que muestran wireshark y network miner) ..hablas de un programa "como" Maltego, no especificamente Maltego, y que permita graficar capturas de modo de verlo más fácil, por lo cual te he sugerido lo anterior. Por otra parte como aquí estamos para ayudar, pasaré por alto los 2 o 3 comentarios irónicos que has realizado antes, para darte una solución.
Maltego no soporta la carga de archivos pcap directamente, pero si la de archivos csv. http://maltego.blogspot.com/2011/04/csvxlsx-import-in-maltego-304.htmlAfterGlow trae algunos scripts para exportar archivos pcap a csv, al igual que puedes exportar a csv desde el propio Wiresharkhttp://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.htmlCreo que de ese modo solucionas lo que necesitas Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
nomdeusuari
Desconectado
Mensajes: 22
|
Rapida solución: gracias.
Comentarios, ironia sería decir que eres un gran admin, un persona que sabe dar la respuesta correcta sin dar muchas vuelta y, no hacer perder el tiempo en volver a pedir ayuda. Esto es ironía.
Comentario 2: en el buscón, el de la rae, el adverbio de modo, puedes leer la segunda definición, al completo.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Será que no acostumbro dar todo masticado porque si yo puedo encontrar la respuesta supongo que alguien más podrá hacerlo  Debo de estar lento porque el comentario 2 no lo he entendido. Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
nomdeusuari
Desconectado
Mensajes: 22
|
Será que hay personas que prefieren que les digan la respuesta directa o, que en su defecto les pregunten ¿te refeieres a GeoIP...? -por poner un ejemplo-, así, se evita alargar innecesariamente.
Sobre el comentario 2, no acostumbro a dar todo masticado, la gente puede pensar por sí sola.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Será que hay personas que prefieren que les digan la respuesta directa o, que en su defecto les pregunten ¿te refeieres a GeoIP...? -por poner un ejemplo-, así, se evita alargar innecesariamente. En eso puedes tener razón, pero recuerda que estas en un foro donde cada uno intenta ayudar de la manera que puede, no es un foro de soporte y si es lo que buscas entonces tienes el oficial de Paterva. Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
SQL Server Analysis Services y .NET
.NET (C#, VB.NET, ASP)
|
elmaro
|
0
|
2,355
|
20 Abril 2009, 17:36 pm
por elmaro
|
|
|
|
EC-Council Computer Hacking Forensic Investigator V4 6DVDs
Hacking
|
jpmo4
|
3
|
4,871
|
9 Marzo 2011, 23:49 pm
por S1dD3xt35
|
|
|
|
problema con oxygen forensic suite
Software
|
jhoniers
|
2
|
2,425
|
22 Julio 2013, 00:46 am
por eternidad
|
|
|
|
xry forensic software
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
piter_pan
|
1
|
3,019
|
25 Julio 2015, 18:25 pm
por AppEvo
|
|
|
|
BruteShark - Network Forensic Analysis Tool
Redes
|
r32
|
0
|
2,559
|
7 Agosto 2020, 00:41 am
por r32
|
 |
