En el capítulo de hoy vamos a poner una herramienta sencilla pero atractiva para realizar análisis de redes o mejor dicho, de capturas de red, de muestras de malware maliciosas, o simplemente de nuestro tráfico.
La herramienta en cuestión se llama Malcom.
El proceso de instalación es tan sencillo como efectuar todos los pasos que el desarrollador indica en su github. Sin ninguna modificación funciona a la primera.
La herramienta tiene varias posibilidades, buscar de las distintas fuentes o feeds, introducir las nuestras y la parte de introducir un pcap y ver el tráfico de red de manera esquemática, para visualizar facilmente servidores C&C y demás.
Ahora vamos a realizar una subida de una captura de red, para ver si reconoce alguna comunicación con algún host identificado por nosotros u otras fuentes de información.
Una herramientas muy sencilla y gráfica para ver el comportamiento de nuestras muestras respecto al tráfico de red. Podemos exportar los registros obtenidos del pcap en CSV y pasarlo por consulta a nuestro Collective Intelligence, o lo que se te ocurra.
Espero que os guste, gracias por leerme.
Si te gusta Inseguros y quieres apoyarlo, puedes votarlo en los premios Bitacoras 2015 junto a 4 blogs más. Gracias !!!