Se, que aun dedicándome a la seguridad informática, no suelo publicar muchos artículos dedicados a mi profesión, quizá, supongo, que es porque este espacio, es dedicado para mi disfrute, y aunque la seguridad, sea mi pasión desde hace mucho tiempo, prefiero olvidar el trabajo y publicar otras cosas varias.
Pero a veces, hay que romper esas reglas, con cosas realmente interesantes, y esta vez, no hay lugar a dudas. En este post, hablaré de Xplico, herramienta de análisis forense de red (NFAT, Network Forensic Analysis Tool), extrae, desde por ejemplo, un pcap, toda el trafico de red, como email (POP, IMAP, SMTP…), todo el trafico HTTP, trafico SIP, FTP, TFTP y muchos mas (como google earth). No es un analizador de red, para eso ya tenemos wireshark. Es una herramienta que hará las delicias de mis colegas de profesión, olvida mirar cientos de lineas de un pcap con SYN, SYN/ACK, con POST, GET y demás, ahora, todo te lo interpretara y lo podrás ver cómodamente.
Mas información
Xplico | Web Oficial
