Comentarios en: Xplico. Una herramienta de análisis forense de tráfico de red http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/ Seguridad de la Información y Auditoría de Sistemas Wed, 17 Mar 2010 09:19:15 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Analizando Tráfico de Red III de III « Hackers Mexican http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53609 Analizando Tráfico de Red III de III « Hackers Mexican Wed, 21 Oct 2009 16:06:12 +0000 http://www.sahw.com/wp/?p=4827#comment-53609 [...] labor de soporte para muchos protocolos. Para saber más sobre la misma, aconsejo leer el post de Sergio Hernando, que habla sobre [...] [...] labor de soporte para muchos protocolos. Para saber más sobre la misma, aconsejo leer el post de Sergio Hernando, que habla sobre [...]

]]> Por: Analizando Tráfico de Red III de III « El diario de Juanito http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53584 Analizando Tráfico de Red III de III « El diario de Juanito Sun, 11 Oct 2009 18:47:22 +0000 http://www.sahw.com/wp/?p=4827#comment-53584 [...] labor de soporte para muchos protocolos. Para saber más sobre la misma, aconsejo leer el post de Sergio Hernando, que habla sobre [...] [...] labor de soporte para muchos protocolos. Para saber más sobre la misma, aconsejo leer el post de Sergio Hernando, que habla sobre [...]

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53520 Sergio Hernando Mon, 21 Sep 2009 18:06:22 +0000 http://www.sahw.com/wp/?p=4827#comment-53520 Josemaria, Pues hombre, como poder se puede, otro tema es que después te encuentres 100 kb útiles por cada 10 MB de tráfico :) Me alegro de que instruyas a los alumnos sobre extracciones "con cabeza", ya que insisto en que es relativamente frecuente ver a los usuarios de Wireshark realizar capturas a lo bestia sin filtrado alguno. Un saludo :) Josemaria,

Pues hombre, como poder se puede, otro tema es que después te encuentres 100 kb útiles por cada 10 MB de tráfico :)

Me alegro de que instruyas a los alumnos sobre extracciones “con cabeza”, ya que insisto en que es relativamente frecuente ver a los usuarios de Wireshark realizar capturas a lo bestia sin filtrado alguno.

Un saludo :)

]]> Por: 7 enlaces 7 (y XXXVI) : Un lugar en el mundo… http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53516 7 enlaces 7 (y XXXVI) : Un lugar en el mundo… Fri, 18 Sep 2009 08:08:48 +0000 http://www.sahw.com/wp/?p=4827#comment-53516 [...] Xplico. Un nuevo concepto de sniffer inteligente que extrae los datos de forma orientada. Visto en lo de Sergio Hernando. [...] [...] Xplico. Un nuevo concepto de sniffer inteligente que extrae los datos de forma orientada. Visto en lo de Sergio Hernando. [...]

]]> Por: josemaria http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53515 josemaria Fri, 18 Sep 2009 07:58:09 +0000 http://www.sahw.com/wp/?p=4827#comment-53515 ¿En serio?¿Se puede usar Wireshark sin filtros?¿Y vale para algo?¡Pero si yo es lo primero que le enseño a usar a mis alumnos! Pues mira, ya tengo una idea para hacer un pequeño post y adoctrinar a los "perdidos" ¿En serio?¿Se puede usar Wireshark sin filtros?¿Y vale para algo?¡Pero si yo es lo primero que le enseño a usar a mis alumnos! Pues mira, ya tengo una idea para hacer un pequeño post y adoctrinar a los “perdidos”

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53488 Sergio Hernando Wed, 02 Sep 2009 15:33:09 +0000 http://www.sahw.com/wp/?p=4827#comment-53488 HOla josemaria, Más que "inteligente" podríamos decir que hace una tarea de extracción orientada, lo cual no deja de ser interesante, porque casi todos los sniffers de red, véase Wireshark por ejemplo, son usados casi siempre, en modo "a lo bestia". Me explico: es relativamente normal que si, por ejemplo, tenemos que auditar el tráfico FTP de una máquina a otra, en vez de orientar la captura y decirle al sniffer öye, que yo lo que quiero es sólo el tráfico FTP", nos acabamos llevando en el pendrive un paquete de 900 megas con TODO el tráfico que pasa por la tarjeta. Teniendo en cuenta que la mayoría de usuarios no usa los filtros propios de Wireshark, algo que no he llegado a comprender nunca, entiendo que Xplico les hará la vida más fácil. Un saludo, HOla josemaria,

Más que “inteligente” podríamos decir que hace una tarea de extracción orientada, lo cual no deja de ser interesante, porque casi todos los sniffers de red, véase Wireshark por ejemplo, son usados casi siempre, en modo “a lo bestia”. Me explico: es relativamente normal que si, por ejemplo, tenemos que auditar el tráfico FTP de una máquina a otra, en vez de orientar la captura y decirle al sniffer öye, que yo lo que quiero es sólo el tráfico FTP”, nos acabamos llevando en el pendrive un paquete de 900 megas con TODO el tráfico que pasa por la tarjeta.

Teniendo en cuenta que la mayoría de usuarios no usa los filtros propios de Wireshark, algo que no he llegado a comprender nunca, entiendo que Xplico les hará la vida más fácil.

Un saludo,

]]> Por: josemaria http://www.sahw.com/wp/archivos/2009/09/01/xplico-una-herramienta-de-analisis-forense-de-trafico-de-red/comment-page-1/#comment-53486 josemaria Wed, 02 Sep 2009 07:19:30 +0000 http://www.sahw.com/wp/?p=4827#comment-53486 Vaya, que buena pinta... En el fondo es una especie de "sniffer inteligente" ¿no? Vaya, que buena pinta… En el fondo es una especie de “sniffer inteligente” ¿no?

]]>