Dg30 купить от 57,00 руб.

dg30

dg30 – это простой инструмент для определения DGA-сигнатур. Программа не требует установки, а также не имеет графического интерфейса. Это позволяет использовать ее на серверах без графического окружения.

Алгоритм работы
----------------

Пользователю необходимо указать список IP-адресов или доменов, по которым необходимо определить сигнатуры. В качестве IP-адреса может быть указан IP и диапазон IP или CIDR-маска. После этого пользователь может запустить анализ.

В процессе работы программа сканирует сетевые пакеты, которые идут от указанных IP-адресов, и определяет сигнатуры DGA. Для сканирования пакетов используется модуль `tcpdump` с опцией `-r`.

Для определения сигнатур используется набор сигнатур, который постоянно обновляется. При обнаружении новой сигнатуры она добавляется в список.

Программа позволяет сохранять результаты работы. В архиве сохраняются файлы с протоколами сканирования, сигнатуры и настройки.

Преимущества
-----------

* Простой интерфейс.
* Не требует установки.
* Постоянно обновляемый набор сигнатур.
* Возможность сохранения результатов работы.

Недостатки
---------

* Ограниченный функционал.

Вывод
-----

Программа dg30 отлично подойдет для анализа небольшого количества IP-адресов. Если требуется более гибкий функционал, то стоит обратить внимание на другие сканеры. dg30 подойдет для обнаружения DGA-атак на небольшом количестве IP-адресов и доменов.