Network Forensic Çalışmaları için Gerçek Sistemlerden Alınmış Trafik Dosyaları

Elimizde sınırlı sayıda bulunan DVD’ler tükenmiştir. Kayıt dosyalarını edinmek isteyenler BGA İstanbul ofisine giderek DVD çekimi yapabilir.

Network forensic çalışmalarının temel ve önemli adımlarından biri suç ortamlarında kaydedilmiş trafik dosyaları (genellikle pcap formatında)üzerinde detaylı analiz gerçekleştirmektir.

 

Internet üzerinde çeşitli amaçlarla bu tip dosyaları bulunabilmekte fakat çoğunluğu daha önce hazırlanmış senaryolara ait kısa paketlerdir. Bir saldırıya, bir internet wormunun yayılımına ya da Firewall bypass işlemine ait detaylı trafik kayıtları paylaşılmamaktadır.

Bilgi Güvenliği AKADEMİSİ “Network Forensic” eğitimlerinde kullanılmak üzere tamamı internet üzerindeki honeypot/CTF sistemlerinden elde edilmiş ~30 GB’lık(5 DVD) trafik dosyasını konuya meraklı sektör çalışanlarıyla paylaşma kararı aldık.

Trafik dosyaları aşağıdaki konu başlıklarını içermektedir:

  • Port taramaları
  • Nessus ve benzeri otomatik tarama yazılımlarının logları
  • Exploit denemeleri, 0 day denemeler
  • Tcp bind shell, revershe shell denemeleri
  • Password brute force denemeleri
  • Hacklenen sistemlerde girilmiş komutlar ve çıktıları
  • Web güvenlik taramaları
  • Backdoor eklenmiş sistem dosyaları vs