Autor : Tomáš Mokoš Nástroj Moloch poskytuje rôzne príklady využitia, pričom ale množina môže byť pre jednotlivých používateľov aj širšia, pokiaľ nájdu pre Molocha aj iné uplatnenie, ako je tu uvedené. DOS útoky – Analyzovanie spojení, ktoré sú podozrivé ako…

Autor : Tomáš Mokoš, Marek Brodec Verzia : 0.7.4 Je konzolová aplikácia ktorá monitoruje sieťovú pre vádzku a rýchlosť toku v reálnom čase. Získané štatistiky zobrazuje v dvoch grafoch(1 pre uplink a 1 pre downlink). Poskytuje podrobnejšie informácie o celkovom…

Author : Tomáš Mokoš Viewer is a feature of Moloch that makes processing of captured data easier with the use of web browser GUI. Viewer offers access to numerous services, most notably : Sessions SPI View SPI Graph Connections Upload…

Autor : Tomáš Mokoš, Marek Brodec Port-Mirror alebo zrkadlenie portov sa používa na sieťovom prepínači pre posielanie kópií sieťových paketov, ktoré je možné vidieť na jednom porte prepínača (alebo celej VLAN) pre monitorovanie siete pripojenej na inom porte prepínača. Port-Mirror…

Autori : Tomáš Mokoš, Marek Brodec Testovaná verzia : 0.20.0 Operačný systém : Ubuntu 14.04.5 Poznámka: tento článok je zastaralý, pre aktuálnejšiu verziu navštívte Moloch v1.7.0– Inštalácia systému Inštalácia systému nie je triviálna, preto sme pripravili nasledovný návod ako sfunkčniť…

  Autor : Tomáš Mokoš, Marek Brodec V topológií bolo zariadenie pripojené k switchu so 100Mbps rýchlosťou, takže aj keď bol generovaný tok o rýchlostí 140 Mbps, tok bol neskôr na prepínači obmedzený. Spočiatku sme pri generovaní paketov z cloudu…

Autor : Tomáš Mokoš, Marek Brodec Vzhľadom na to, že vzorce pre zistenie koľko dní dokáže Moloch archivovať a aký hardvér by sme mali pre naše podmienky nasadiť sú len približné, rozhodli sme sa vykonať štatistiku, ktorá by nám mohla…

Autor : Tomáš Mokoš Moloch je postavený tak, aby bolo možné ho rozložiť na viacero strojov, pri väčších tokoch. Pri malých sieťach, ukážkach alebo nasadeniach len tak doma, je možné mať všetko na jednom stroji. Avšak pri zachytávaní veľkých objemov…

Autor : Tomáš Mokoš, Marek Brodec Vzhľadom na to, že pri veľkom toku môže dôjsť ku strate paketov, sa neodporúča, aby rozhranie ktorým prichádzajú pakety, bolo tým istým rozhraním, ktoré je pripojené k internetu, v tomto prípade rozhranie, ktorému je…

Autor : Tomáš Mokoš, Marek Brodec Operačný systém : Ubuntu 16.04 Verzia Elasticsearch : 5.5.1 Verzia Suricata : 4.0.1 Tento článok je zastaraný, použite novšie návody uvedené nižšie. Inštalácia Suricaty Prepojenie Molocha/Arkime so Suricatou Moloch/Arkime – Inštalácia Elasticsearch je open…