Entorno Debian 12 completamente simulado. El sensor cliente es open source (MIT); el motor de emulación es nuestro servicio gestionado. Captura cada comando, descarga y credencial — y los convierte en inteligencia accionable.
El cliente SSH es open source y se despliega en tu infraestructura. El engine de emulación vive en la nube de CipherSentry y nunca sale de nuestros servidores.
Captura usuario, contraseña, método auth y versión del cliente SSH.
Árbol de directorios Debian 12 completo. Aislado por sesión.
ls, ps, netstat, wget, curl, gcc, python3 y muchos más, con salida realista.
Descarga y almacena ficheros sin ejecutarlos. Análisis de tipo ELF/shell/ZIP.
Cada evento con timestamp preciso. Exportable a JSON.
País, ciudad y ASN por IP atacante. Mapa interactivo integrado.
Tuberías, redirects, variables de entorno y REPLs interactivos (Python, Perl).
Panel web con análisis avanzado, mapas y reconstrucción de terminal.
Captura sesiones SFTP y ejecuciones directas (sin shell interactivo).
Imagen ligera lista para desplegar. Variables de entorno configurables.
Eventos en JSON con metadatos completos, agregados en un único punto.
Estadísticas públicas e inteligencia por tier (IOCs). Más endpoints en camino.
El cliente SSH es siempre gratis y open source. Los planes miden el uso de la Shell API por comandos al mes. Empieza gratis, sin tarjeta de crédito.
Pago por tarjeta próximamente. Escríbenos para activar tu plan ahora.
Logs en JSON Lines estándar: compatibles por formato con tu stack (Filebeat→Elastic, Splunk, Grafana vía datasource).
1 · Instala el sensor (un comando)
curl -fsSL https://ciphersentry.yoire.com/install.sh | bash
2 · Conecta el nodo a tu cuenta
bash node.sh enroll
Te da un enlace: inicias sesión y tu nodo queda federado a tu Enjambre.
3 · Ver la actividad en vivo
bash node.sh logs
O desde tu panel web, en El Enjambre: sesiones, IPs y comandos por nodo.