如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。

如何使用树莓派自制网络监视器

如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。

购物清单

1.      树莓派3[……]

[阅读全部]

网络取证原理与实战

网络取证原理与实战

一、分析背景

网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[……]

[阅读全部]

Joy:捕获数据包、分析网络流量数据、网络取证及安全监控工具

Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。

概述

Joy是一个BSD许可的基于libpcap的软件包,用来从实时网络流量或捕获的数据包文件提取数据特征,使用类似于IPFIX或者Netflow的流量导向模式,之后在JSON中表现这些数据特征。Joy还包[……]

[阅读全部]

琳迪计算机远程取证系统

随着网络的发展,一些嫌疑对象的“违规违纪行为”也日渐多样化、智能化、隐蔽化,如何在网络虚拟的世界里将违规违纪行为抽丝剥茧?如何及时掌握嫌疑对象的一举一动?如何充分获取嫌疑对象的犯罪事实?琳迪软件(2634.net)依据用户需求,结合实战经验研发出了《琳迪计算机远程取证系统》产品,该产品是针对[……]

[阅读全部]

琳迪WIFI网络取证系统

随着信息技术的发展,无线网络在社会生活的应用越来越广泛,全国各地均在建设无线城市,特别是大量的公共场所提供WIFI无线接入互联网服务及家庭无线热点的普及,智能手机、平板电脑、手提电脑的普及和WIFI上网速度快、费用低等特点,WIFI上网逐渐成为主流。
与传统的有线网络相比,无线网络终端具有[……]

[阅读全部]