Questo repository contiene il progetto di ricerca sul threath hunting.
Nella cartella DatasetEsempio si trova un file .pcap elaborato successivamente tramite Zeek.
Sono presenti anche i file prodotti dall'elaborazione fatta tramite Zeek ed infine vi è una cartella Results contenente i risultati dello script.
La cartella Documenti di ricerca contiene varie informazioni trovate durante la fase di studio, vi sono informazioni sulle query Zeek e sull'architettura interna di questo tool.
La cartella Script contiene lo script bash usato per fare successive elaborazioni sui file Zeek. L'output di questo script sono dei file di testo che vengono passati successivamente all'applicazione SecuraZeek per un ulteriore analisi.
•Aprire la cartella bin all'interno di Eseguibile Mac nel terminale.
•Eseguire lo script SecuraZeek.sh tramite il comando ./SecuraZeek.sh.