Noticias del Blog

Inicio/GNU/Linux/ARGUS Auditando la Actividad de Red y Forense en Red

ARGUS Auditando la Actividad de Red y Forense en Red

ArgusOptimizationCycleArgus es un Monitor de flujo de red en tiempo real, que se compone de varias herramientas diseñadas para rastrear e informar sobre el estado y el rendimiento de todas las comunicaciones de una red, a través de una captura de tráfico de red. Argus ofrece un formato de datos común para la presentación de informes como ser métricas de flujo, conectividad, capacidad, demanda , pérdida, retardo y hasta el ruido existente en una transacción de datos.

El formato de registro que utiliza Argus es flexible y extensible , soportando identificadores genéricos de flujo y métricas, así como la información específica de aplicación/protocolo.

Argus puede almacenar, procesar, revisar y analizar grandes cantidades de datos de la red de manera eficiente. También proporciona métricas de accesibilidad, disponibilidad, conectividad, duración, frecuencia, carga, pérdida de paquetes, ruido, retransmisión y retardo para todos los flujos de red, y capta la mayoría de los atributos que están disponibles en el contenido del paquete, lo cual convierte a esta herramienta en una poderosa opción al momento de realizar análisis forense en redes como la detección de canales encubiertos, análisis de malware o el análisis de los acontecimientos 0-day.

argus_02

Entre algunas las herramientas que trae Argus, podemos ver las siguientes:

  • ra herramienta principal que lee los datos generados por argus. Se puede usar filtros tipo .pcap.
  • racount una especie de estadísticas totales para los datos generados por Argus.
  • rahosts lista de host involucrados. Admite filtros.
  • racluster para agrupar los datos de tráfico de red
  • rasort para ordenar la salida de los datos generados por Argus por una serie de criterios como tiempo, protocolo, etc.
  • raxml para convertir los datos generados en un archivo tipo XML.
  • alguna más…

Argus es un proyecto de código abierto , que actualmente se ejecuta en Mac OS X, Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, IRIX, Windows (bajo Cygwin) y OpenWrt , y ha sido portado a muchas plataformas de aceleración de hardware, como Bivio, Pluribus , Arista, y Tilera .

Sin duda una opción interesante para auditar la actividad de red de toda una empresa en Internet a un bajo costo y con recursos informáticos modestos.

Estaba pensando desarrollar algún tipo de manual sobre esta herramienta pero vi que la gente de Seguridad y Redes ya se dió el trabajo de hacerlo y se lucieron con una serie de tutoriales en espeañol, destinados a cubrir desde la parte básica hasta asuntos avanzados sobre el manejo de todas las herramientas que trae Argus, así que les dejo los enlaces.

Argus. Auditando el tráfico de red. Parte I

Argus. Auditando el tráfico de red. Parte II

Argus. Auditando el tráfico de red. Parte III

Argus. Auditando el tráfico de red. Parte IV

Argus. Auditando el tráfico de red. Parte V

Sitio de Descargas: Descargas

Written by

Administrador del Portal Web