Foi lançada uma nova versão do Xplico, uma ferramenta de análise forense de rede que já apresentamos aqui no SegInfo. O novo release 0.6.2 é chamado l7-patterns. Esse é um novo classificador para todos os dados não decodificados.
As mudanças são:
- l7-patterns para todos os fluxos/protocolos não decodificados pelo Xplico
- Xplico Interface (XI) melhorada
- Porting python3 de muitos scripts
- Módulo de captura em tempo-real melhorado
- Visão de chat do Facebook em tempo-real
- Correção de bugs UTC/localtime
- Correção de bugs do l2tp dissector
- Correções nos dispatchers cli e lite
- Correção de bugs do trigcap
- Novo script nomeado session_mng.pyc para facilitar a criação de novo caso e/ou sessão pela linha de comando.
O download do Xplico está disponível aqui.