PiRogue
¿Qué es PiRogue y cómo exportar los datos?
Desde hace unos meses venimos probando PiRogue para hacer análisis de tráfico de red principalmente en teléfonos móviles, por lo cual PiRogue se convierte en una herramienta super completa que contiene muchas aplicaciones que nos ayudan a realizar el análisis de tráfico de red, este hardware y sosftware nos ayuda a realizar monitoreo sobre intervención y tráfico de la red.
A partir del uso de PiRogue podemos buscar virus, malware o Pegasus en los dispositivos mediante el análisis de tráfico de red.
Tres maneras posibles para obtener nuestra PiRogue
Para conocer más sobre el uso de PiRogue
Uno de los grandes desafíos esta en el análisis forense es saber buscar en los resultados, PiRogue borra los datos cada 5 días por razones de seguridad pero para hacer un análisis posterior necesitamos extraer las alertas y los flujos como resultado del análisis, para exportar los datos necesitamos hacer los siguientes pasos:
Establecemos conexión vía SSH Acá más indicaciones de datos de conexión
ssh -p22 pi@<PiRogue IP address> Exportar los datos de las alertas
influx -database 'suricata' -execute 'SELECT * FROM "suricata"."suricata_5d"."alert"' -format 'csv' alerts-`date +"%Y-%m- %d"`.csvExportar datos de los flujos
influx -database 'flows' -execute 'SELECT * FROM "flows"."flows_5d"."flow"' -format 'csv' flows-`date +"%Y-%m- %d"`.csvCopiar los archivos del PiRogue a la computadora
scp pi@<ip address>:archivo.csv .Si tienen observaciones no duden en dejar sus comentarios
Gracias a Esther por crear PiRogue!