AK
Спасибо, попробую её поискать
Rvtools
Size: a a a
2021 February 25
VA
Rvtools
Спасибо большое!
LK
всем привет, может кто знает какие-то тулы для анализа tcpdump ?
хотелось бы на вход тулы подавать файл или стрим с tcpdump и получать следующие данные
такой-то хост source | destination ip | destination country | тут возможно определение что dest ip может быть используется для malware
в целом анализировать кто куда пошел и если пошел не туда хотелось бы знать, то есть по сути исходящий трафик
хотя бы знать страну куда ходят ip
идея получать алерты про всякую малварь
используется UniFi Controller
хотелось бы на вход тулы подавать файл или стрим с tcpdump и получать следующие данные
такой-то хост source | destination ip | destination country | тут возможно определение что dest ip может быть используется для malware
в целом анализировать кто куда пошел и если пошел не туда хотелось бы знать, то есть по сути исходящий трафик
хотя бы знать страну куда ходят ip
идея получать алерты про всякую малварь
используется UniFi Controller
z
всем привет, может кто знает какие-то тулы для анализа tcpdump ?
хотелось бы на вход тулы подавать файл или стрим с tcpdump и получать следующие данные
такой-то хост source | destination ip | destination country | тут возможно определение что dest ip может быть используется для malware
в целом анализировать кто куда пошел и если пошел не туда хотелось бы знать, то есть по сути исходящий трафик
хотя бы знать страну куда ходят ip
идея получать алерты про всякую малварь
используется UniFi Controller
хотелось бы на вход тулы подавать файл или стрим с tcpdump и получать следующие данные
такой-то хост source | destination ip | destination country | тут возможно определение что dest ip может быть используется для malware
в целом анализировать кто куда пошел и если пошел не туда хотелось бы знать, то есть по сути исходящий трафик
хотя бы знать страну куда ходят ip
идея получать алерты про всякую малварь
используется UniFi Controller
wireshark
LK
wireshark
он может malware ловить ?
z
Это швейцарский нож, там тебе полный расклад про пакет будет, плюс там есть поддержка LUA и можешь писать фильтры по куче условий, и много всяких вкусняшек для анализа.
z
если хочется автоматизации то есть его консольная версия tshark
V
может вам проще какой-нибудь IDS поставить?
F
Что то не могу найти инфу как удалить джобу из Прометея, поделитесь кто знает
a
Если ловить в целях изучения то виндой, а если отлавливать то хоть натом
LK
может вам проще какой-нибудь IDS поставить?
дело в том что у unifi он есть, но если его включить то грузит сильно контроллер и из-за этого часто инет отваливается
a
самый современный ids сейчас клаудвлаер но его правда даже на античате ломают.
a
могу неломаемый ids из любого роутера.. палю схему.. опенврт может работать со светодиодами.. обычный баш сш или что вы любите
a
Так вот берем от диода два провода и если авторизовались не вы.. пускаем да хоть обратно в витую пару))
LK
могу неломаемый ids из любого роутера.. палю схему.. опенврт может работать со светодиодами.. обычный баш сш или что вы любите
я до такого не буду упариваться )
a
Эх не цените вы электрический импульс скоро и роутерах диодики как на айфонах убирут
P
для вакансий отдельный чат, куда вы уже написали
P
удалите публикацию здесь, либо админы сами потрут
В
Всем привет, хотим перейти с дженкинса на aws pipeline, но интересует 2 вопроса:
1) Как передавать параметры на aws pipeline, в дженкинсе это удобно сделано через groovy параметры, которые подтягивают выбор из списка какого то..
2) как дать разработчку возможность запускать эти пайплайны без доступа в панель aws?
1) Как передавать параметры на aws pipeline, в дженкинсе это удобно сделано через groovy параметры, которые подтягивают выбор из списка какого то..
2) как дать разработчку возможность запускать эти пайплайны без доступа в панель aws?