IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具，IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析，探测结果存入数据库中，方便数据的查询、分类汇总统计。 网上已有部分文章对IVRE的使用做介绍，由于文章时间较早，IVRE的安装、命令[......] [阅读全部]

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期，我们团队发现了Xplico的一[......] [阅读全部]

本文所介绍的工具适合家庭环境下的“黑盒测试”，它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁，或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案，你可以参考Security Onion的【这篇文章】。 购物清单 1.      树莓派3[......] [阅读全部]

网络取证原理与实战 一、分析背景 网络取证技术通过技术手段，提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据，形成证据链，根据证据链对网络犯罪行为进行调查、分析、识别，是解决网络安全问题的有效途径之一。目前，传统的计算机取证模型和方法比较成熟，而应用于大数据时代则需要OSSIM等集[......] [阅读全部]

Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。 概述 Joy是一个BSD许可的基于libpcap的软件包，用来从实时网络流量或捕获的数据包文件提取数据特征，使用类似于IPFIX或者Netflow的流量导向模式，之后在JSON中表现这些数据特征。Joy还包[......] [阅读全部]

0×1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具。 特性 支持 HTTP,SIP,IMAP[......] [阅读全部]

随着网络的发展，一些嫌疑对象的“违规违纪行为”也日渐多样化、智能化、隐蔽化，如何在网络虚拟的世界里将违规违纪行为抽丝剥茧？如何及时掌握嫌疑对象的一举一动？如何充分获取嫌疑对象的犯罪事实？琳迪软件（lin186.com）依据用户需求，结合实战经验研发出了《琳迪计算机远程取证系统》产品，该产品是[......] [阅读全部]

随着信息技术的发展，无线网络在社会生活的应用越来越广泛，全国各地均在建设无线城市，特别是大量的公共场所提供WIFI无线接入互联网服务及家庭无线热点的普及，智能手机、平板电脑、手提电脑的普及和WIFI上网速度快、费用低等特点，WIFI上网逐渐成为主流。 与传统的有线网络相比，无线网络终端具有[......] [阅读全部]