SASHA_PITER
@SASHA_PITER
Студент ИТМО

Как создать модель вредоносного трафика в ЛВС?

Как можно филировать трафик вредоносного и нормального в сети реальном времени, что бы видеть как они выглядит. Как можно на вертикальных машинах дать этот вредоносного трафик. Можно ли делать в системе программирования Python ели да то как ? Готовые программы есть ?
  • Вопрос задан
  • 457 просмотров
Пригласить эксперта
Ответы на вопрос 4
Olek1
@Olek1
Порты подбирать
Ответ написан
Комментировать
fara_ib
@fara_ib
Делаешь виртуальную машину со снортом/сурикатом, заводишь сервисы на ней открываешь пару десятков популярных портов, и пробуешь сканировать порты, утилиты для пентеста на жертве, собираешь попутно весь трафик и потом смотришь логи снорта и трафик анализируешь. Или в интернет выставить жертву, там будет много трафика разного...
Ответ написан
Комментировать
@cssman
Филировать, как много в этом слове?
Если просто анализировать - хоть tcpdump включи и смотри трафик глазами (wireshark конечно поудобнее будет с фильтрами и gui). Если нужны какие то срабатывания - то писать скрипты, либо использовать готовый siem и ids/ips. Не обязательно за денежку, вот посоветовали бесплатную сурикату и условно бесплатный снорт, как сием можно накрутить splunk.

Чтобы генерировать вредоносный трафик - сканировать порты мало, используйте metasploit, kali. В интернет совсем такое себе решение выставлять машину на растерзание. Будет очень не репрезентативно.
Ответ написан
Комментировать
@LexPex
PM Sysadm
берешь nmap и сканируешь агресивно(по всем портам) подсеть вот тебе трафик
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы