cyberprobe - Capturing, analysing and responding to cyber attacks
Cyberprobe adalah arsitektur perangkat lunak terdistribusi untuk memantau jaringan melawan serangan. Ini terdiri dari dua komponen: cyberprobe, yang mengumpulkan paket data dan meneruskannya melalui jaringan dalam protokol streaming standar; dan cybermon yang menerjemahkan protokol, dan memanggil logika yang ditentukan pengguna pada data yang didekode.
Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.
Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.
Lebih detail : https://github.com/cybermaggedon/cyberprobe/
Cyberprobe bisa diintegrasikan dengan mendengus sehingga data yang ditangkap sesuai dengan alamat IP penyerang yang terdeteksi dengan mendengus.
Cybermon menggunakan file konfigurasi LUA untuk menjelaskan apa yang harus dilakukan dengan informasi yang diterjemahkan, memberikan fleksibilitas yang besar. Cybermon juga mendukung beberapa teknik injeksi paket, memungkinkan Anda merespons serangan dengan mengatur ulang koneksi, atau menempa tanggapan DNS.
Lebih detail : https://github.com/cybermaggedon/cyberprobe/