Elimizde sınırlı sayıda bulunan DVD’ler tükenmiştir. Kayıt dosyalarını edinmek isteyenler BGA İstanbul ofisine giderek DVD çekimi yapabilir.
Network forensic çalışmalarının temel ve önemli adımlarından biri suç ortamlarında kaydedilmiş trafik dosyaları (genellikle pcap formatında)üzerinde detaylı analiz gerçekleştirmektir.
Internet üzerinde çeşitli amaçlarla bu tip dosyaları bulunabilmekte fakat çoğunluğu daha önce hazırlanmış senaryolara ait kısa paketlerdir. Bir saldırıya, bir internet wormunun yayılımına ya da Firewall bypass işlemine ait detaylı trafik kayıtları paylaşılmamaktadır.
Bilgi Güvenliği AKADEMİSİ “Network Forensic” eğitimlerinde kullanılmak üzere tamamı internet üzerindeki honeypot/CTF sistemlerinden elde edilmiş ~30 GB’lık(5 DVD) trafik dosyasını konuya meraklı sektör çalışanlarıyla paylaşma kararı aldık.
Trafik dosyaları aşağıdaki konu başlıklarını içermektedir:
- Port taramaları
- Nessus ve benzeri otomatik tarama yazılımlarının logları
- Exploit denemeleri, 0 day denemeler
- Tcp bind shell, revershe shell denemeleri
- Password brute force denemeleri
- Hacklenen sistemlerde girilmiş komutlar ve çıktıları
- Web güvenlik taramaları
- Backdoor eklenmiş sistem dosyaları vs
2 Yorum
[…] elde edilmiş ~20 GB’lık(5 DVD) trafik dosyalarını konuya meraklı sektör çalışanlarıyla paylaşma kararı aldı. Ben de bahsi geçen meraklılardan biri olarak Ömer ALBAYRAK’dan temin ettiğim […]
Harika bir düşünce. Tam da bu aralar nerden gerçek sistemlerden kaydedilmiş paket trafiği bulabilirim diye araştırırken.. wireshark'ın sitesindekilere baktım, işe yarar tabii ama yeterli değil.
Hemen talep ettim adresime.
Teşekkürler