Network Forensic Çalışmaları için Gerçek Sistemlerden Alınmış Trafik Dosyaları

Elimizde sınırlı sayıda bulunan DVD’ler tükenmiştir. Kayıt dosyalarını edinmek isteyenler BGA İstanbul ofisine giderek DVD çekimi yapabilir.

Network forensic çalışmalarının temel ve önemli adımlarından biri suç ortamlarında kaydedilmiş trafik dosyaları (genellikle pcap formatında)üzerinde detaylı analiz gerçekleştirmektir.

 

Internet üzerinde çeşitli amaçlarla bu tip dosyaları bulunabilmekte fakat çoğunluğu daha önce hazırlanmış senaryolara ait kısa paketlerdir. Bir saldırıya, bir internet wormunun yayılımına ya da Firewall bypass işlemine ait detaylı trafik kayıtları paylaşılmamaktadır.

Bilgi Güvenliği AKADEMİSİ “Network Forensic” eğitimlerinde kullanılmak üzere tamamı internet üzerindeki honeypot/CTF sistemlerinden elde edilmiş ~30 GB’lık(5 DVD) trafik dosyasını konuya meraklı sektör çalışanlarıyla paylaşma kararı aldık.

Trafik dosyaları aşağıdaki konu başlıklarını içermektedir:

  • Port taramaları
  • Nessus ve benzeri otomatik tarama yazılımlarının logları
  • Exploit denemeleri, 0 day denemeler
  • Tcp bind shell, revershe shell denemeleri
  • Password brute force denemeleri
  • Hacklenen sistemlerde girilmiş komutlar ve çıktıları
  • Web güvenlik taramaları
  • Backdoor eklenmiş sistem dosyaları vs

2 Yorum

  1. Ağ Trafiğinde Adli Bilişim Analizi | Hack 4 Career 18 Mart 2012 15:27

    […] elde edilmiş ~20 GB’lık(5 DVD) trafik dosyalarını konuya meraklı sektör çalışanlarıyla paylaşma kararı aldı. Ben de bahsi geçen meraklılardan biri olarak Ömer ALBAYRAK’dan temin ettiğim […]

  2. Orhan Albay 22 Şubat 2012 12:42

    Harika bir düşünce. Tam da bu aralar nerden gerçek sistemlerden kaydedilmiş paket trafiği bulabilirim diye araştırırken.. wireshark'ın sitesindekilere baktım, işe yarar tabii ama yeterli değil.

    Hemen talep ettim adresime.

    Teşekkürler

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

3 × three =

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.