PacketTotal: Analiza los paquetes de red capturados con este servicio

Escrito por Adrián Crespo

Seguro que la mayoría de nuestros lectores ha utilizado en alguna ocasión el servicio VirusTotal, permitiendo el análisis de ejecutables prácticamente en tiempo real. Sus propietarios han creado un nuevo servicio que mantiene el funcionamiento, pero con un enfoque diferente. Estamos hablando de PacketTotal, que permite analizar los paquetes capturas en comunicaciones de red.

Sus propietarios afirman que el servicio está dirigido sobre todo a aquellos usuarios que no tienen especial destreza con capturadores y analizadores de paquetes de red como Wireshark.

Una herramienta que se puede convertir en un arma de doble filo para los usuarios. Y es que no es de extrañar que esta se utilice para fines no legítimos. Tal y como ya hemos confirmado, se trata de una alternativa a Wireshark u otras herramientas en lo que se refiere a analizar paquetes. La única diferencia es que este servicio lo hace de forma automática.

Los propietarios han emitido algunos consejos a la hora de utilizar la aplicación web. De entrada, no recomiendan subir paquetes capturados que puedan contener información personal. Otro aspecto a tener en cuenta es que si se suben paquetes de otros usuarios se debe tener la aprobación del mismo.

PacketTotal es analizador pero no capturador

Lo que queremos decir es que, a diferencia de las soluciones de escritorio existentes, este servicio disponible en Internet no es capaz de capturar los paquetes por su propia cuenta, de ahí que le tengamos que adjuntar un fichero que posee toda la información que ha sido captura previamente con otra aplicación. Lo que por un lado es una desventaja, por otro es una clara ventaja, ya que para aquellos más perezosos o no tan duchos en análisis de paquetes podrán de forma sencilla obtener la información.

Acceso al servicio

Permite la detección de paquetes malware

Teniendo en cuenta lo concienciados que están la mayoría de usuarios con la seguridad de sus equipos y datos, este servicio les servirá para determinar si existen paquetes malware en su red gracias al análisis de los datos del fichero .pcap.

Desde el servicio recuerdan que el tamaño del fichero subido debe ser inferior a 50 MB y que se debe prestar especial atención a qué información se quiere analizar, ya que esta una vez subida pasará a estar disponible a través de Internet.

Ver los paquetes analizados por otros usuarios

Relacionado con lo que acabamos de mencionar, el usuario podrá disfrutar de los análisis del contenido de los archivos subidos por otros usuarios, de ahí que se ofrezca la anterior advertencia. El servicio posee un pequeño FAQ en el que podemos resolver algunas de las dudas relacionadas con su funcionamiento.

Fuente > SANS ISC

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10