• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

一款用于捕获和分析网络内部流量数据的工具Joy

安全工具 aqzt 6个月前 (02-11) 265次浏览 0个评论

今天给大家介绍的是一款名叫 Joy 的工具,该工具能够捕捉并分析网络流数据以及系统内部流数据,研究人员可以利用这些数据以及分析结果来进行网络研究、取证以及安全监控等活动。

1.png

工具下载

下载地址:【GitHub 传送门

工具介绍

Joy 是一款基于 BSD 许可证协议下的软件数据包(基于 libpcap),它可以从实时网络流量中提取数据或直接捕捉到数据包文件(pcap 文件)。Joy 使用的是一种指向数据流的模型,其工作机制跟 IPFIX 或 Netflow 有些类似,在捕捉到数据之后,Joy 将以 JSON 格式呈现出这些数据。除此之外,Joy 还包含了分析工具,用户可以直接使用这些分析工具来对数据文件进行分析。值得一提的是,Joy 可以用来进行大规模数据提取,尤其是那些跟网络安全以及恶意威胁相关的数据。

之所以这里要使用 JSON,主要是为了方便将捕捉到的数据直接输入到数据分析工具之中以进行深入分析。虽然 JSON 输出文件稍微有些冗长,但是文件大小还是比较小的,而且可压缩性也很强。

经过配置后,Joy 还可以获取系统内部流数据,即网络流内部所发生的事件信息以及各种数据,其中包括:

1.   IP 数据包的长度以及到达时间;

2.   数据流中特定数据的经验概率分布情况,以及相应的熵;

3.   TLS 记录的长度以及到达时间;

4.   其他非加密的 TLS 数据,例如提供的加密套件列表、选择的加密套件、clientKeyExchange 域的长度、以及服务器证书字符串等等;

5.   DNS 域名、地址以及 TTLs;

6.   HTTP 头元素以及 HTTP body 的前八个字节;

7.   跟数据流有关的进程名称以及 pcap 文件;

适用范围

Joy 不仅适用于信息安全研究和取证,而且还可以对小型网络进行监控以检测安全漏洞、网络威胁、以及未授权的非法操作。研究人员、网络管理员、渗透测试人员和安全响应团队都可以利用 Joy 提供的数据来监控和保护自家网络的安全。当然了,对于攻击者来说,Joy 同样可以帮助他们实现自己的目的,例如扫描目标网络中潜在的安全漏洞,或者窃取目标网络流数据。因此,我们建议大家在没有得到许可的情况下不要将该工具应用到其他个人或组织网络中。

版本介绍

目前发布的 Joy 仍是测试版本,我们希望有能力的同学可以在工具的使用过程中给我们提交反馈意见或更新功能代码【GitHub】。在接下来的一两周时间里,我们将会发布 Joy 2.0 版本,在新版本中我们对 JSON 模式进行了大幅度修改,并添加了很多新的功能,敬请期待。

使用 Tip

Joy 可以在 Linux(Debian, Ubuntu, CentOS 和 Raspbian)、macOS 以及 Windows 平台上正常运行。该工具使用了 gcc 编译,并且能够适用于多种开发环境。

工具配置及依赖组件

下载 Joy 源代码:

git clone https://github.com/cisco/joy.git
cd joy

Linux(Ubuntu)

sudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-dev

Windows

嵌入到 windows/子目录中。

macOS

在构建 Joy 之前,你需要安装 OpenSSL 开发组件,你可以运行下列命令来查看当前的 OpenSSL 版本信息:

openssl version

从 openssl.org 下载符合条件的文件包,并提取出来。

MacOS Sierra native OpenSSL 0.9.8zh:【下载地址

curl -o openssl-0.9.8zh.tar.gz https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz

下载好 OpenSSL tarball 之后,你还需要提取并运行配置脚本:

tar zxf openssl-0.9.8zh.tar.gz
cd openssl-0.9.8zh
./config

详细的工具配置文档请参考【构建指引】。

* 参考来源:joy,FB 小编 Alpha_h4ck 编译,转载请注明来自 FreeBuf.COM


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:一款用于捕获和分析网络内部流量数据的工具 Joy
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址