Artigos técnicos para Profissionais de Segurança da Informação

100security

O&nbsp;Maltrail&nbsp;é um sistema de detecção de tráfego malicioso, que utiliza blacklists públicas contendo trilhas maliciosas e/ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios de Antivírus e listas personalizadas definidas pelo usuário, onde a trilha pode ser qualquer coisa com por exemplo uma relação de domínios.

Projeto&nbsp;:&nbsp;<a href="https://github.com/stamparm/maltrail">github.com/stamparm/maltrail</a>

Realize o download do&nbsp;maltail&nbsp;e lista o conteúdo do diretório.

git clone <a href="https://github.com/stamparm/maltrail">https://github.com/stamparm/maltrail</a>

<a href="https://github.com/stamparm/maltrail"></a>cd maltrail/ls -l

Inicie o&nbsp;SENSOR&nbsp;de Monitoramento.

Inicie o&nbsp;SERVER&nbsp;para acessar o&nbsp;Painel de Administração.

Através do navegador acesse:&nbsp;<a href="http://ip-do-servidor:9338./">http://ip-do-servidor:9338.</a>

Informe os dados de acesso e efetue o&nbsp;Log In.

Username&nbsp;: admin<br>Password&nbsp;: changeme!

Para mostrar como funciona basta realizar o&nbsp;ping&nbsp;para o alvo&nbsp;136.161.101.53&nbsp;e visualizar o&nbsp;log&nbsp;gerado.

ping 136.161.101.53cat /var/log/maltrail/$(date +'%Y-%m-%d').log

Fonte&nbsp;:&nbsp;<a href="https://www.100security.com.br/maltrail">https://www.100security.com.br/maltrail</a>

Maltrail — Detecção de Tráfego Malicioso

01 — Passo

02 — Passo

03 — Passo

04 — Passo

05 — Passo

06 — Passo