Forense Network: Xplico

Neste post vou falar da ferramenta chamada Xplico, capaz de realizar o tratamento de dados de trafego de rede, exibindo os dados de uma forma interativa através de um gui web. Reconstruindo imagens, e-mails, voip, entre outros dados através de captura no formato PCAP ou aquisição em tempo real.

xplico

A ferramenta é opensource e está disponível no link.

Neste poste irei demonstrar a suas funcionalidades em um ambiente Linux, BackTrack 5 rc3.

 

Tags: ,