Açık Kaynak Araçlarla Paket Analizi: Sguil

Bu makalemizde “Sguil” araçını anlatacağız. GUI tabanlı çalışan bu uygulamanın genel çalışma prensibini anlatacak ve kısaca paket analizini yapacağız. Sguil network ortamında güvenlik izleme araçlarının topladığı bilgileri toplayıp derleyen üstün yetenekleri olan ve kullanıcı dostu diye bileceğimiz bir arayüze sahip bir açık kaynak araçtır.

Açık Kaynak Araçlarla Paket Analizi: Squert

Açık kaynak gelişmiş araçlarla paket analiz konusundaki bu ikinci yazımızda “Squert” aracından bahsedeceğiz. Squert, veri tabanında saklanan veriyi (genelde IDS verisi) sorgulamak amacıyla tasarlanan bir web tabanlı yazılımdır. Ve metadata verisini ile zaman bilgisini ağırlıklı ve mantıklı guruplandırılmış sonuç kümeleri aracılığı ile olayları anlamlandırmak amacıyla yapılan görsel bir araçtır.

Açık Kaynak Araçlarla Paket Analizi: Snort, Snorby ve capME

Bu yazımızda zararlı yazılımların (malware, APT) network aktivitelerini analiz etmek için çeşitli uygulamalardan bahsedeceğim. Bilindiği gibi bir paket analizine başlamadan önce bu pakette olası zararlının tespiti ve ön bilgi almak için, ilk aşamada IDS/IPS sisteminden geçirip analiz etmemiz lazım. Burada zararlı yazılımların dinamik ve static analizlerinden önce gelişmiş araçlarla network katmanında inceleme yapmamız gerekir.