PNAF 0.1.2 basic howto

The goal of this article is to present a basic howto of Passive Network Audit Framework (PNAF), a PNA (Passive Network Audit) based framework that can be use as useful tool to perform network audits in a passive way by taking advantages from different network traffic analysis tools. The scope of this article includes installation, configuration and basic execution models to extract, parse and interpret information from PCAP files as single input. For additional information about the theoretical ...
More

PNAF 0.1.2 howto básico

Este artículo tiene como objetivo presentar una prueba de concepto de Passive Network Audit Framework (PNAF), implementación de un framework basado en PNA (Passive Network Audit) el cual puede ser utilizado como herramienta de análisis pasivo de tráfico de red, aprovechando ventajas de otras herramientas. El alcance de este artículo incluye la instalación, configuración y modelos de ejecución para extracción de datos e interpretación de información. Para una mejor referencia del modelo teórico, ...
More

Frameworks de monitoreo de tráfico de red

Este post corresponde a un artículo publicado en el número 24 de la revista .Seguridad   Actualmente existen diversas técnicas y tecnologías para el monitoreo del tráfico de red. Las redes de datos manejan información con protocolos y aplicaciones cada vez más complejas. Esto, combinado con la gran cantidad de información que se transfiere y la migración paulatina a modelos de comunicación codificados o cifrados, ha hecho también del monitoreo una tarea cada vez más compleja. E...
More

SpamHAT

Simple Open Relay Simulator for Spam Capture and Analysis Feel free to ask anything or request help for development miguelraulb at gmail dot com Installation Requirements on Debian (base) 6.x, 7.x Perl 5.10.1 CPAN Modules IO::Socket Mail::MboxParser LWP::Simple LWP::UserAgent experimental DBI DBD::mysql Digest::MD5::File MySQL Server Installation Linux Debian installation instructions Execution Once you have all the modules installed you just have to creat...
More

PNAF 0.1.2

Passive Network Audit Framework (PNAF) v0.1.2 PNAF v0.1.1 public prototype is an implementation of a TU/e master thesis developed as internship project at Fox-IT B.V in The Netherlands. This public prototype DOES NOT include any internal information about TU/e nor Fox-IT. From Version 0.1.2, PNAF is a project of UNAM-Chapter [The Honeynet Project] Main development site https://dev.honeynet.org.mx/traffic-analysis/pnaf Updates, news and howtos http://blog.honeynet.org.mx http://...
More

Honeynet Project – UNAM-Chapter

Who we are? The UNAM Honeynet Project is a non-profit security researchers group, dedicated to the security and honeypot research that belongs to the UNAM's Computer Emergency Response Team (UNAM-CERT). How long our honeypots have been deployed? We have been working since 2002 with honeypot technology within our university network, since then we have studied the tactics and motives of the Black Hat community involved in security incidents within our network, letting us have an addtional way t...
More