jueves, 25 de agosto de 2016

Geolocalizacion Ip en capturas Wireshark y un mapa del tesoro

Estimados amigos de Inseguros !!!

En el proceso de respuesta a incidentes o en una investigación de un suceso solemos analizar ficheros de capturas de red, en el mejor de los casos de que podamos disponer de ellos.


En ocasiones podemos delimitar tráfico anómalo mediante la geolocalización de nuestras conexiones.

En un fichero de captura largo puede ser difícil realizar mediante la tabla de endpoints, y puede que mediante un mapa podamos realizar una discriminación visual y centrarnos en datos sospechosos.

Vamos a habilitar una pequeña función en Wireshark que nada más que consiste en cargarle una base de datos MaxMind en formato DAT de geolocalización y añadir la ruta en Wireshark.





Aparte de parecerme curioso, voy a ver que hace algún "despistado" de por ahí dándome cera xD.

Espero que os sirva de ayuda, gracias por leerme !!!

2 comentarios:

  1. ¿En qué formato ha de estar la base de datos?

    ResponderEliminar
    Respuestas
    1. El formato es .dat. Yo he probado el de Maxmind: https://www.maxmind.com/es/home

      lo cambio en el artículo. Gracias por el apunte señor !!! y por leerlo xD

      Eliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...