Results 1 to 6 of 6

Thread: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshark.

  1. #1
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    6

    Default [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshark.

    O Wireshark é a ferramenta para análise de redes mais usada em todo mundo, tanto por administradores de redes como por hackers. O nível de detalhes gerado por essa ferramenta é tamanho que até hoje eu não conheci nenhum administrador de redes que não tenha consigo resolver um problema em sua rede utilizando-o. O problema é na análise do seus pacotes, tarefa que não é simples, nem mesmo para os mais experientes administradores ou hackers, um verdeiro matrix.

    O Xplico possui uma funcionalidade muito interessante, a capacidade de extrair de pacotes .pcap dados de aplicações de uma forma que qualquer usuário posso ler e entender, por exemplo: Ele pode extrair emails (POP, IMAP, and SMTP protocols), conteúdo HTTP, ligações provenientes de VoIP utilizando os protocolos (SIP, H323, MGCP, MEGACO, RTP) , ele ainda consegue extrair dados de FTP, TFTP e muito mais. Eu vi um vídeo sendo extraído de um .pcap por completo utilizando o Xplico.

    Ele não é um analisador de protocolos de rede, mas sim uma ferramenta forense de análise de redes (Network Forensic Analysis Tool (NFAT)).

    Algumas da funcionalidades:

    * Protocols supported: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, …;
    * Port Independent Protocol Identification (PIPI) for each application protocol;
    * Multithreading;
    * Output data and information in SQLite database or Mysql database and/or files;
    * At each data reassembled by Xplico is associated a XML file that uniquely identifies the flows and the pcap containing the data reassembled;
    * Realtime elaboration (depends on the number of flows, the types of protocols and by the performance of computer -RAM, CPU, HD access time, …-);
    * TCP reassembly with ACK verification for any packet or soft ACK verification;
    * Reverse DNS lookup from DNS packages contained in the inputs files (pcap), not from external DNS server;
    * No size limit on data entry or the number of files entrance (the only limit is HD size);
    * IPv4 and IPv6 support
    * Modularity. Each Xplico component is modular. The input interface, the protocol decoder (Dissector) and the output interface (dispatcer) are all modules
    * The ability to easily create any kind of dispatcer with which to organize the data extracted in the most appropriate and useful to you.

    As imagens abaixo apresentam alguns exemplo das funcionalidades do Xplico sendo postas em prática:






    Pode ser baixado AQUI

    ou

    apt-get install xplico

    Creditos: Gustavo Lima

  2. #2
    Member
    Join Date
    May 2010
    Posts
    85

    Default Re: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshar

    @favires

    Muito bom, adoro este tipo de ferramenta, masa só um detalhe o link que passou não vai. Abaixo o link do site oficial:

    Xplico - Internet Traffic Decoder. Network Forensic Analysis Tool (NFAT)
    Given enough eyeballs, all bugs are shallow - Linus's Law

  3. #3
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshar

    Realmente, é uma ferramenta extraordinária que ajuda em muito em foresense,
    quando ela foi lançada eu sugeri que ela fosse ADD no BackTrack.


  4. #4
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    5

    Default Re: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshar

    Caros amigos, instalei o xplico, so que quando eu abro ele, pede um login e uma senha, como eu consigo essa senha ?

  5. #5
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    6

    Default Re: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshar

    Quote Originally Posted by xcold View Post
    Caros amigos, instalei o xplico, so que quando eu abro ele, pede um login e uma senha, como eu consigo essa senha ?
    usuario: xplico
    senha: xplico

  6. #6
    Just burned his ISO
    Join Date
    Mar 2011
    Posts
    1

    Default Re: [Xplico 0.6.0] - Uma ferramenta que dá um plus ao que foi capturado pelo Wireshar

    Boa tarde, para utilizarmos este programa necessitamos de utilizar primeiro o whiteshark?Ou funcionam os dois em simultaneo?

Similar Threads

  1. Replies: 2
    Last Post: 04-09-2010, 07:20 PM
  2. Replies: 0
    Last Post: 03-28-2010, 06:43 PM
  3. Xplico 0.5.5
    By skinnypuppy in forum Tool Requests
    Replies: 7
    Last Post: 02-26-2010, 08:04 PM
  4. xplico
    By haakneus in forum Tool Requests
    Replies: 10
    Last Post: 01-18-2010, 04:04 PM
  5. wireshark vs wireshark wifi?
    By Lordofdark176 in forum OLD Newbie Area
    Replies: 6
    Last Post: 07-05-2007, 05:47 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •