Gecen sene yaptirdigimiz pentest surecinde pentest ekibinin onune L2 bir cihaz koyarak tum tarama trafiginin bir kopyasini almistik. Buradaki amacimiz hem ekibin neleri test ettigine dair bir kanit tutmak hem de sonradan ayni trafigi alacagimiz ips sistemlerini test etmekde kullanmakti.
Eger Nessus kullaniyorsaniz bizim yaptigimiz gibi ek donanimlarla ugrasmak yerine Nessus 3 ile birlikte gelen taramalari kaydet ozelligini kullanabilirsiniz.
Nessus 3 UNIX surumu ile birlikte yapilan zayiflik taramalarini libpcap formatinda kaydederek sonradan inceleme yapma firsati veriyor.(Sadece UNIX surumunde var simdilik)
Tek bir ayarla Nessus taramalarini kaydedip sonrasinda PVS, tcpreply gibi araclarla yeniden olusturabilir, tarama trafigini detayli inceleyebilirsiniz.
