Mewtw0: Tool análisis el tráfico de red

Mewtw0 analiza el tráfico de red en vivo

Descripción

Este script analiza el tráfico de red en vivo intenta detectar diferentes actividades y ataques sospechosos.

Características

Busca diferentes actividades como:

- DNS Tunneling (Túneles DNS)

- SSH Tunneling (Túneles SSH)

- Secuestro de Sesión TCP

- Ataques SMB

- Ataques SMTP o DNS

- Ataques de Fragmentación IPv6

- Ataques TCP RST

- Ataques SYN Flood

- Ataques UDP Flood

- Ataques Slowloris

No deja colocar un archivo .pcap como antes

Instalación

Para instalar, como siempre recomiendo, leer el archivo README.md

git clone https://github.com/alperenugurlu/mewtw0_Linux_Forensic.git

cd mewtw0_Linux_Forensic/

sudo chmod +x MoonLight_Forensic.py

```

Uso

./MoonLight_Forensic.py

```

Resumen

Es una herramienta con un script sencillo pero que te ofrece un escaneo rapido para auditar y se ve ordenado. Me parece que antes te dejaba colocar un archivo .pcap

Le doy 3 de 5 👌🏻

Link: https://github.com/alperenugurlu/mewtw0_Linux_Forensic.git