viernes, 19 de diciembre de 2014

USBPcap.- ¿Mi Memoria USB Es Un Zombie?

Seguro que la gran mayoría de veces, después de trabajar con archivos en los ordenadores de la universidad o de cualquier equipo ajeno, os ha saltado el antivirus diciéndoos que vuestra memoria USB es una bomba de relojería y que es mejor que le prendáis fuego. 

Pero, lo que mas miedo da es justamente, lo que no ha detectado el antivirus. Por lo que, seria muy interesante poder ver que clase de información esta enviando la memoria USB al equipo y viceversa. Justamente eso es lo que hace USBPcap, como su propio nombre indica, esta herramienta es capaz de coger toda la actividad de cualquier dispositivo usb y la guarda en un .pcap para poder analizarlo posteriormente con Wireshark.


Esta herramienta funciona para Windows XP, Vista, 7 y 8 (tanto en x64 como en x86) y el pcap tendrá que utilizar Wireshark con una versión 1.10.0rc1 o superior.

Tenes mas información de como usarlo en la fuente:

Si queréis descargar la herramienta mas el Wireshark con la versión correspondiente os dejo el enlace abajo: 
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario