Netcat ile Ag Oyunlari
Friday, June 29th, 2007Netcat, basit ama oldukca islevsel bir network aracidir. Bilimse olarak tanımlayacak olursak “TCP/IP üzerinden veri yazmak ve okumak için kullanılan Linux/UNIX/Windows sistemlerde çalışan ağ uygulamasıdır” denilebilir:)
Bu tip araçlar için genelde Isviçre çakısı tanımı kullanılır ben de benzer ama biraz daha yerli bir tanım kullanıyorum: TCP/IP aglarda kullanılan bir “maymuncuk” diyebiliriz. Bir [...]
Syslog Sunucu Performans Testleri
Thursday, May 31st, 2007Temeli Syslog’a dayali bir Log toplama ve korelasyon cihazini test ederken sistemin kapasitesini/performansini olcme amacli olarak bir Syslog generatore ihtiyacim oldu. Istegime uygun araci ararken Kiwi’nin Syslog generator’i ile karsilastim. Tam de benim isteklerimi karsilar tipdeydi.
Arac istenilen sayida(tek seferde 500 syslog mesaji gibi), ve cesitte Syslog mesajlari uretme kapasite sahip. [...]
Guvenlik sistemlerine dayaniklilik testi
Tuesday, May 22nd, 2007Son zamanlarda edindigim iki kotu aliskanlik: gelen maillerin baslik bilgilerini okumak:), digeri de bulabildigim tum network/guvenlik cihazlarini, yazilimlarini dayaniklilik testine tutmak.
Bugun ikincisinden biraz bahsedecegim, ilki ile ilgili biraz detayli bir belge hazirladim. gozden gecirdikten sorna yayinlayacagim.
Cihazlari test ederken genelde dos/ddos tarzi durumlarda nasil davrandigini olcuyorum. Bunun icin de isic(IP stack integrity checker)’i tercih [...]
Ag Cihazlarina Guvenlik Denetimi -nipper
Wednesday, May 16th, 2007Nipper(The Network Infrastructure Parser) kullandiginiz ag cihazlarinin yapilandirma dosyalarini belirli standartlara gore inceleyerek durum raporu cikarmaya yarayan bir aractir. Mesela nipperi calistirarak “ip source routing enable” durumda olan tum routerlari ya da finger acik olan tum cihazlari belirleyebilirsiniz.
Windows/UNIX/Linux/MAC OS X gibi populer isletim sistemlerinin tumunde komut satiri araciligi ile kullanilabilir. Biraz scripting bilginiz varsa [...]
Ag trafiginde string arama
Wednesday, May 2nd, 2007Ngrep: akan trafikte ya da tcpdump, Wireshark gibi araclarla kaydedilmis network trafigi icerisinde belirli bir karakter dizisini aratmak icin kullanilan UNIX aracidir.
Basitce hangi arabirimi hangi protokolleri ve bulmak istediginiz karekter dizisini parametre olarak veriyorsunuz ve o stringin gectigi paketleri ekrana basiyor. Ozellikle ag trafigi uzerinde forensic analiz icin oldukca ise yarar bir arac.
Iperf ile band genisligi performans olcumu
Monday, April 30th, 2007SSL VPN(OpeVPN) ve ipsec, ssh uclusunun performans karsilastirmasini yapmak istiyordum uzun suredir. Bu konuda genel bir bilgim olmasina ragmen pratik bir bilgim yoktu. Yani 2Mbitlik bir hatta cesitli VPN yontemleri ile normal trafigin % kacini kullanabilirim gibisinden vs..
Bu konuda uzun suredir haberdar oldugum, bir iki kere de test amacli kullandigim netperf ve iperf aklima [...]
kaydedilmis trafigi tekrar canlandirma: Tcpreplay
Monday, April 16th, 2007tcpreplay , tcpdump/wireshark gibi araclarla kaydedilmis trafigi tekrar olusturma/duzenleme icin kullanilan araclar butunudur. Genelde Firewall, switch, router, IDS/IPS gibi cihazlarin testleri icin kullanilir. Kaydedilmis bir trafigi istedigimiz gibi duzenleyerek tekrar olusturarak her seferinde farkli trafik
mesela dns trafiginde belirli degerleri analiz eden ve sonuclarina gore aksiyon alan bir program yazdiniz ve programinizi test etmek istiyorsunuz, [...]