nDPI® es una biblioteca LGPLv3 de código abierto para la inspección profunda de paquetes. Basado en OpenDPI, incluye extensiones ntop.

Se dio a conocer el lanzamiento de la nueva versión de nDPI 4.6 que introduce varias mejoras, asi como tambien el soporte para más protocolos y robustez gracias al código fuzzing introducido en esta versión. La extracción de metadatos de protocolo se ha mejorado en varios protocolos, así como la detección de DGA en nombres de host, entre otras cosas más.

nDPI se caracteriza por ser utilizado tanto por ntop como por nProbe para agregar la detección de protocolos en la capa de aplicación, independientemente del puerto que se esté utilizando. Esto significa que es posible detectar protocolos conocidos en puertos no estándar.

El proyecto permite determinar los protocolos de nivel de aplicación utilizados en el tráfico mediante el análisis de la naturaleza de la actividad de la red sin vincularse a los puertos de la red (puede determinar los protocolos conocidos cuyos controladores aceptan conexiones en puertos de red no estándar, por ejemplo, si se envía http no desde el puerto 80, o, por el contrario, cuando intentan camuflar otra actividad de red como http ejecutándose en el puerto 80).

Principales novedades de nDPI 4.6

En el nuevo lanzamiento de nDPI 4.6, se proporcionó la capacidad de definir protocolos personalizados mediante filtros nBPF (por ejemplo: ‘nbpf:»host 192.168.1.1 y puerto 80″@HomeRouter’).

Tambien se ha mejorado bastante el rendimiento del análisis de tráfico, asi como tambien la detección de código WebShell y PHP en URL HTTP y la definición de DGA (Domain Generational Algorithm).

Se ha ampliado la gama de amenazas de red detectadas y problemas asociados con el riesgo de compromiso (riesgo de flujo). Se agregó soporte para nuevos tipos de amenazas: NDPI_HTTP_OBSOLETE_SERVER (detecta versiones antiguas de Apache y nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

Otra de las novedades que se presenta de esta nueva versión, son las pruebas de fuzzing implementadas junto con una comprobación mejorada de las instrucciones AES-NI y las mejoras implementadas en la serialización de datos en formato JSON.

Por otra parte, tambien se destaca que se agregaron estadísticas para Patricia, Ahocarasick y caché LRU, asi como tambien una lógica de antigüedad de entrada de caché LRU configurable, ssoporte para flujos RTP a los metadatos de flujo y que la utilidad ndpiReader implementa soporte para el protocolo Linux Cooked Capture v2.

Por la parte de las adiciones de soporte para protocolos y servicios:

• Activision
• AliCloud server access
• AVAST
• CryNetwork
• Anydesk
• Bittorrent (fix confidence, detection over TCP)
• DNS, add ability to decode DNS PTR records used for reverse address resolution
• DTLS (handle certificate fragments)
• Facebook VoIP calls
• FastCGI (dissect PARAMS)
• FortiClient (update default ports)
• Discord
• EDNS
• Elasticsearch
• FastCGI
• Kismet
• Liane App and Line VoIP calls
• Meraki Cloud
• Muanin
• NATPMP
• HTTP subclassification
• Check for empty/missing user-agent in HTTP
• IRC (credentials check)
• Jabber/XMPP
• Kerberos (support for Krb-Error messages)
• LDAP
• MGCP
• MONGODB (avoid false positives)
• Syncthing
• TP-LINK Smart Home
• TUYA LAN
• SoftEther VPN
• Tailscale
• TiVoConnect
• SNMP
• SMB (support for messages split into multiple TCP segments)
• SMTP (support for X-ANONYMOUSTLS command)
• STUN
• SKYPE (improve detection over UDP, remove detection over TCP)
• Teamspeak3 (License/Weblist detection)
• Threema Messenger
• Zoom
• Add Zoom screen share detection
• Add detection of Zoom peer-to-peer flows in STUN
• Hangout/Duo Voip calls detection, optimize lookups in the protocol tree
• HTTP
• Handling of HTTP-Proxy and HTTP-Connect
• Postgres
• POP3
• QUIC (support for 0-RTT packets received before the initial)
• Snapchat VoIP calls

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar nDPI en Linux?

Para quienes estén interesados en poder instalar esta herramienta en su sistema, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

Para poder instalar la herramienta, debemos descargar el código fuente y compilarlo, pero antes de ello si son usuarios de Debian, Ubuntu o algún derivado de estos, primero debemos instalar lo siguiente:

sudo apt-get install build-essential git gettext flex bison libtool autoconf automake pkg-config libpcap-dev libjson-c-dev libnuma-dev libpcre2-dev libmaxminddb-dev librrd-dev

En el caso de los que son usuarios de Arch Linux:

sudo pacman -S gcc git gettext flex bison libtool autoconf automake pkg-config libpcap json-c numactl pcre2 libmaxminddb rrdtool

Ahora, para poder realizar la compilación debemos de descargar el código fuente, el cual puedes obtener tecleando:

git clone https://github.com/ntop/nDPI.git

cd nDPI

Y procedemos a comprilar la herramienta tecleando:

./autogen.sh
make

Si estás interesado en poder conocer más al respecto sobre el uso de la herramienta, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/9ueo4UK
via IFTTT

Hace un tiempo, quien me enseñó HTML, CSS y JavaScript me habló de Figma, una herramienta que sirve para representar cómo quedarán aplicaciones o páginas web. Es algo que se puede hacer con una libreta y un lápiz, pero este tipo de software ayuda, sobre todo si se quiere dar una imagen más profesional. En cuanto a programación, lo que se usan son modelos UML, un tipo de presentaciones del que vamos a hablar hoy aquí.

UML (Unified Modeling Language) es un lenguaje de modelado de sistemas de software utilizado para describir, visualizar, estructurar y documentar los componentes de un sistema de software. Se utiliza para mostrar la estructura de un sistema, sus interacciones y sus responsabilidades, así como para representar los procesos y flujos de datos del sistema. También se puede usar para representar diagramas de clases, diagramas de objetos, diagramas de componentes y diagramas de despliegue.

Por qué usar este tipo de herramientas UML

No me gusta hablar de mi vida personal, pero cuando lo hago tampoco es que dé muchos detalles. Recientemente se me ha pedido que distribuya tres «cosas» y las ordene para que tengan un sentido para una hipotética aplicación. Lo que yo hice fue mirar las tres listas con esas «cosas» y empezar a trabajar. Cuando metía una en algún sitio que tenía sentido, le ponía una X al punto en cuestión, y seguía… El «cacao maravillao» con el que ni siquiera terminé fue de aúpa. Más tarde, otra persona me enseñó cómo había pensado que tenía que hacerse la tarea, empezando por un diseño creado gracias al UML.

Una vez vi la imagen, todo fue mucho más sencillo, y así lo pensé. Uno se siente estúpido cuando piensa y hace mucho y al final ve que las cosas podrían haber sido mucho más sencillas. Y aquí no se trata de ser más o menos capaz, sino de entender lo que tenemos que hacer y saber cómo planificarlo. En el mundo del software, esa planificación se hace con herramientas de UML, ya que podemos representar gráficamente y en tiempo real todo lo que pensamos. Si vemos algo que no cuadra, podemos mover las piezas del puzzle hasta que algo quede lo más afinado posible.

Las mejores opciones de software UML, gratuitas y disponibles para Linux

Hay muchas herramientas de este tipo de modelado que son multiplataforma, pero no tantas si queremos que sean libres, sencillamente gratuitas y que se puedan usar en Linux. Puede que para muchos no sean las mejores, pero yo empezaría con dos que crean los desarrolladores de dos de los escritorios Linux más usados, o gente relacionada a ellos.

Umbrello

No tengo muy claro de dónde le viene el nombre, pero empieza por «UM», como el lenguaje UML, y es lo que al español se traduciría como «paraguos» o algo así, y parte de los diseños creados con UML tienen una estructura tipo paraguas. Sea como sea, es la opción que nos ofrece KDE, y ya sabemos cómo son los del «equipo K». Puede que sus aplicaciones no sean tan intuitivas como las de otros, pero sí están llenas de funciones.

En la captura anterior vemos como se puede añadir todo tipo de información, como tipos de datos booleanos, decimales, cadenas…

Gaphor

La opción de GNOME, o de su círculo, es Gaphor. Sigue la filosofía de GNOME, escrita en GTK y con un diseño más intuitivo, y en su última versión han introducido soporte para los temas claros y oscuros. Si se elige el tema oscuro, los diagramas también se oscurecerán, tal y como se ve en la captura anterior.

PlantUML

PlantUML es una de las mejores opciones si se busca algo que esté para cualquier plataforma, ya que también está presente en la Google Play. Es libre y de código abierto, y es una de las herramientas con mejor puntuación por parte de la comunidad Linux.

diagrams.net, UML desde el navegador

Si no dominamos nada de UML, una de las mejores opciones es la que nos ofrecen en diagrams.net. No requiere registro, y crear representaciones de este tipo es tan sencillo como lo sería si usáramos el Paint de Windows. Además, no es que esté disponible para Linux; es que lo está desde cualquier sistema operativo que disponga de un navegador web.

Importante: esto no es sólo «crear dibujos»

UML es un lenguaje de modelado, y aunque se pueda usar para crear una especie de mapa para facilitarnos las cosas, en realidad hay que entender cómo funciona, cómo se hacen las relaciones y demás. Si sólo necesitamos esa especie de mapa o dibujo, sería suficiente tirar de Tux Paint, Drawing o incluso GIMP. Esto es para representar otras cosas, como la organización de un software que tendrá clases, métodos, etc. Además, lo creado se puede exportar a código para añadirlo a los proyectos de lenguajes como Python, Java o C++, entre otros muchos.

Una vez entendido, ya se pueden usar estos programas y aprovechar todos su potencial. Y para los que ya lo dominen, ¿tenéis alguna sugerencia que añadiríais a esta pequeña lista?

from Linux Adictos https://ift.tt/XqT6Za1
via IFTTT