Analiza el tráfico de una red desde la web con Moloch

Escrito por Rubén Velasco
Redes
0

Una de las formas más efectivas de descubrir posibles errores y vulnerabilidades en la red es analizar todos los paquetes que viajan por nuestra red con el fin de descubrir alguna brecha de seguridad o el culpable de que una red funcione con problemas. Wireshark es una de las aplicaciones más utilizadas para este fin, sin embargo existen varias aplicaciones similares, por ejemplo, Moloch.

Moloch es una herramienta de análisis de paquetes de red de código abierto desarrollada por la empresa de comunicaciones AOL y basada en una plataforma web que permite a los administradores de sistemas analizar las redes e identificar posibles fallos en estas, controlar todas las conexiones e identificar cualquier tipo de tráfico malicioso que pueda viajar por nuestra infraestructura.

Sus principales ventajas frente al gigante Wireshark son:

  • Se gestiona y utiliza completamente desde una página web.
  • Su principal finalidad es el análisis forense de redes.
  • Sus funciones se amplían fácilmente mediante plugins.
  • Se simplifica la búsqueda de tramas guardadas.
  • Cuenta con una API abierta para que otros desarrolladores puedan crear interfaces basadas en Moloch.
  • Permite analizar el tráfico en tiempo real o guardar fácilmente los paquetes para un análisis futuro.

moloch-0.8

arch-moloch

Esta plataforma web es adaptable y modificable para facilitar el trabajo a los usuarios técnicos y administradores según sus necesidades. Moloch no debe verse como una alternativa a Wireshark sino como una aplicación diferente orientada a auditar la seguridad de redes mientras que el gran potencial de Wireshark reside en la captura de paquetes y tramas para el análisis del tráfico.

Podemos obtener el código fuente de esta herramienta de forma gratuita desde GitHub. En dicha plataforma también veremos las instrucciones necesarias para instalar la plataforma en nuestro servidor u ordenador personal para poder utilizarlo fácilmente desde cualquier lugar.

¿Qué te parece Moloch? ¿Qué más aplicaciones de auditoría de redes conoces?

Fuente: Security By Default