Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Ağlar için Wireshark gibi, Stratoshark da çağrıları ve sistem kayıtlarını analiz ederek işletim sistemleri ve uygulamalar için şeffaflık oluşturmalıdır. Açık kaynak aracı büyük ölçüde Wireshark kaynak koduna dayanmaktadır. Arkasında, işveren Sysdig de faaliyetleri ve kayıtları kaydetmek için Falco ve Sysdig araçlarıyla ilişkili olan mucit Weeshark Gerald Combs var.
Mayıs ayının ortalarında, Sysdig, Stratoshark'ı Wireshark Vakfı'nın kâr etmeyen eline koymaya karar verdi. IX editoryal ekibi, Wireshark Gerald Combs'un mucidi ve Sysdig Cloud'un güvenlik stratejisinin direktörü Alexander Lawrence ile arka plandan bahsetti.
IX: Gerald, Stratoshark'tan Wireshark Vakfı'na bağış ne olacak?
Gerald Combs: Wireshark Vakfı, Amerika Birleşik Devletleri'nde, insanları ağın analizini yönetmede eğitme amacının belirlendiği kâr amacı gütmeyen bir kuruluştur. Stratoshark'ın bağışlanmasıyla, misyonumuzu genişletiyoruz: şimdiye kadar amacımız paketin analizidir, ancak gelecekte de işletim sistemindeki olayları derinden inceleyebilmek istiyoruz.
IX: Stratoshark'ın gelişiminin arkasındaki motivasyon neydi ve Wireshark kavramsal olarak nasıl farklılık gösteriyor?
Taraklar: Wireshark, protokolün tüm bileşenlerinde diseksiyon motoru ile paketleri söktü, filtreleme analizini, matkap ve ayrıntılı. Stratoshark ise ağ paketleri temelinde değil, sistem çağrılarına ve protokol mesajlarına göre çalışır. Sadece sistem ve bulut dünyasında filtre seçeneklerine ve benzer analizlere izin verir. Kullanıcı arayüzü Wireshark'ınkine benzer şekilde benzerdir, böylece kullanıcılar hemen karşılaşabilir. Kaputun altında birçok yaygın kitapçıyı kullanıyoruz, ancak sistem çağrılarını ve bulut kayıtlarını yorumlayabilmemiz için sizi genişlettik. Esas olarak bulut sistemlerine odaklanıyoruz, ancak bunu gerçekten herhangi bir Linux sistemini almak için kullanabilirler.
Bu pratik seminerde, yöneticiler anonim çalışma durumunda gerçek ağ sorunlarını ve güvenlik tehditlerini analiz ederek Wireshark becerilerini derinleştirir. IP, Ethernet, ICMP, HTTP ve UDP gibi ağ protokollerinde uygulanmaya yönelik sorunların çözümüne dikkat edilir. Bu, TCP ellerinin smoothies'lerinin analizini ve TCP bağlantılarındaki performans problemlerinin incelenmesini içerir. Buna ek olarak, katılımcılar kullanım verilerini araç komut dosyaları ile çıkarmayı öğrenir ve uzun vadeli genişletilmiş edinme filtreleri ile belirli paketleri kaydettirir.
Haber/s/m1el0'da kayıt ve randevular
IX: Stratoshark'ın ana kullanımı nerede? Hata ayıklama araçlarından mı yoksa güvenlik analiz aracı olarak mı?
Taraklar: Şu anda dikkat güvenlik analizine odaklanıyor. Başlangıçta Stratoshark'ı bir şahin takviyesi olarak geliştirdik – HOST (INSTRUSE TEDARİK SİSTEMİ, Yayın ekibine dikkat edin) sistem çağrıları için. Falco şüpheli olayları tanır ve rapor eder; Stratoshark bu olayların ayrıntılı olarak izlenmesine izin verir. Ağ dünyasında olduğu gibi, genellikle sistemde neler olduğuna dair daha derin bir vizyona sahip olmak istersiniz.
IX: Kodun hangi yüzdesi Stratoshark'ı Wireshark ile paylaşıyor? Wireshark'ta olduğu gibi bir diseksiyon motorumuz, analiz için ağaç yapılarımız var. Ancak yüzde kodu iki aracı ne kadar süreyle paylaşıyor?
Taraklar: Somut bir yüzdem yok, ancak paylaşılan çok fazla kod var. Bu da planlanmıştır. Sadece kullanılmayı bekleyen bu gerçekten güçlü analiz motorumuz var. Bu yüzden onları sistem çağrıları için kullanmaları için düzenledik. Kullanıcı arayüz kodu tekrar çok tanıdık geliyor. Bu hedef. Wireshark'tan zaten bildiğiniz bu aile iş akışına sahip olmak istiyoruz. Wireshark ile çalışmaya alışkınsanız, Stratoshark ile hızlı bir şekilde başlayabilirsiniz ve bunun tersi de geçerlidir. Kullanıcı arayüzü widget'larının bazılarının öğelerde bazı farklılıkları vardır.
Diğer büyük fark, gelen olayları analiz etme şeklimizdir. Gelen etkinlikler için başka bir kodumuz var: Falco adlı bir eklenti, daha kesin olarak Falco Köprüsü. Muhtemelen adını Falco etkinliklerinde değiştireceğiz.
IX: Stratoshark hangi işletim sistemleri için mevcut?
Taraklar: Wireshark sayfalarında resmi olarak Windows ve MacOS için paketler sunuyoruz. Hikaye Linux dağıtımları için biraz daha karmaşık. Çeşitli Linux dağıtımları geleneksel olarak Wireshark paketlerini sundu. Umudum, bunu Stratoshark ile yapman. Bunun Debian ve Ubuntu için devam ettiğini biliyorum. Ancak, bunun Fedora'nın da böyle olup olmadığını kontrol etmeliyim. Sistem çağrılarının kaydı şu anda yalnızca Linux altında çalışıyor.
IX: Stratoshark ilgili verileri nasıl alıyor?
Taraklar: Sistemin görüşlerini kaydetmek için Falco ve CLI Sysdig Aracı tarafından kullanılan LIBSSP ve LIBSCAP kitapçılarını kullanıyoruz. Sanırım bu iki kitapçıyı kullanan ilk araç olan Sysdig. Kayıt, isteğe bağlı olarak bir tür yeni standart teknoloji olarak bir çekirdek veya EBPF modülü aracılığıyla yapılır. Sanırım gelecekte EBPF'ye odaklanacağız. Ayrıca, GCP veya Kubernetes izleme protokollerinden ve AWS Cloud Trail'den verileri güçlendirmek için kullanılabilecek bir eklenti arayüzü vardır.
IX: Stratoshark'ın yol haritasında bizi ne bekliyor?
Taraklar: Mevcut genel sürüm 0.9 ve önce uymalıyız. Şu anda 1.0 sürümü üzerinde, özellikle genişletilmiş protokol analiz fonksiyonlarında çalışıyoruz. Bunu muhtemelen yaz sonunda son yayını takip ediyor.
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Ağlar için Wireshark gibi, Stratoshark da çağrıları ve sistem kayıtlarını analiz ederek işletim sistemleri ve uygulamalar için şeffaflık oluşturmalıdır. Açık kaynak aracı büyük ölçüde Wireshark kaynak koduna dayanmaktadır. Arkasında, işveren Sysdig de faaliyetleri ve kayıtları kaydetmek için Falco ve Sysdig araçlarıyla ilişkili olan mucit Weeshark Gerald Combs var.
Mayıs ayının ortalarında, Sysdig, Stratoshark'ı Wireshark Vakfı'nın kâr etmeyen eline koymaya karar verdi. IX editoryal ekibi, Wireshark Gerald Combs'un mucidi ve Sysdig Cloud'un güvenlik stratejisinin direktörü Alexander Lawrence ile arka plandan bahsetti.
IX: Gerald, Stratoshark'tan Wireshark Vakfı'na bağış ne olacak?
Gerald Combs: Wireshark Vakfı, Amerika Birleşik Devletleri'nde, insanları ağın analizini yönetmede eğitme amacının belirlendiği kâr amacı gütmeyen bir kuruluştur. Stratoshark'ın bağışlanmasıyla, misyonumuzu genişletiyoruz: şimdiye kadar amacımız paketin analizidir, ancak gelecekte de işletim sistemindeki olayları derinden inceleyebilmek istiyoruz.
IX: Stratoshark'ın gelişiminin arkasındaki motivasyon neydi ve Wireshark kavramsal olarak nasıl farklılık gösteriyor?
Taraklar: Wireshark, protokolün tüm bileşenlerinde diseksiyon motoru ile paketleri söktü, filtreleme analizini, matkap ve ayrıntılı. Stratoshark ise ağ paketleri temelinde değil, sistem çağrılarına ve protokol mesajlarına göre çalışır. Sadece sistem ve bulut dünyasında filtre seçeneklerine ve benzer analizlere izin verir. Kullanıcı arayüzü Wireshark'ınkine benzer şekilde benzerdir, böylece kullanıcılar hemen karşılaşabilir. Kaputun altında birçok yaygın kitapçıyı kullanıyoruz, ancak sistem çağrılarını ve bulut kayıtlarını yorumlayabilmemiz için sizi genişlettik. Esas olarak bulut sistemlerine odaklanıyoruz, ancak bunu gerçekten herhangi bir Linux sistemini almak için kullanabilirler.
Bu pratik seminerde, yöneticiler anonim çalışma durumunda gerçek ağ sorunlarını ve güvenlik tehditlerini analiz ederek Wireshark becerilerini derinleştirir. IP, Ethernet, ICMP, HTTP ve UDP gibi ağ protokollerinde uygulanmaya yönelik sorunların çözümüne dikkat edilir. Bu, TCP ellerinin smoothies'lerinin analizini ve TCP bağlantılarındaki performans problemlerinin incelenmesini içerir. Buna ek olarak, katılımcılar kullanım verilerini araç komut dosyaları ile çıkarmayı öğrenir ve uzun vadeli genişletilmiş edinme filtreleri ile belirli paketleri kaydettirir.
Haber/s/m1el0'da kayıt ve randevular
IX: Stratoshark'ın ana kullanımı nerede? Hata ayıklama araçlarından mı yoksa güvenlik analiz aracı olarak mı?
Taraklar: Şu anda dikkat güvenlik analizine odaklanıyor. Başlangıçta Stratoshark'ı bir şahin takviyesi olarak geliştirdik – HOST (INSTRUSE TEDARİK SİSTEMİ, Yayın ekibine dikkat edin) sistem çağrıları için. Falco şüpheli olayları tanır ve rapor eder; Stratoshark bu olayların ayrıntılı olarak izlenmesine izin verir. Ağ dünyasında olduğu gibi, genellikle sistemde neler olduğuna dair daha derin bir vizyona sahip olmak istersiniz.
IX: Kodun hangi yüzdesi Stratoshark'ı Wireshark ile paylaşıyor? Wireshark'ta olduğu gibi bir diseksiyon motorumuz, analiz için ağaç yapılarımız var. Ancak yüzde kodu iki aracı ne kadar süreyle paylaşıyor?
Taraklar: Somut bir yüzdem yok, ancak paylaşılan çok fazla kod var. Bu da planlanmıştır. Sadece kullanılmayı bekleyen bu gerçekten güçlü analiz motorumuz var. Bu yüzden onları sistem çağrıları için kullanmaları için düzenledik. Kullanıcı arayüz kodu tekrar çok tanıdık geliyor. Bu hedef. Wireshark'tan zaten bildiğiniz bu aile iş akışına sahip olmak istiyoruz. Wireshark ile çalışmaya alışkınsanız, Stratoshark ile hızlı bir şekilde başlayabilirsiniz ve bunun tersi de geçerlidir. Kullanıcı arayüzü widget'larının bazılarının öğelerde bazı farklılıkları vardır.
Diğer büyük fark, gelen olayları analiz etme şeklimizdir. Gelen etkinlikler için başka bir kodumuz var: Falco adlı bir eklenti, daha kesin olarak Falco Köprüsü. Muhtemelen adını Falco etkinliklerinde değiştireceğiz.
IX: Stratoshark hangi işletim sistemleri için mevcut?
Taraklar: Wireshark sayfalarında resmi olarak Windows ve MacOS için paketler sunuyoruz. Hikaye Linux dağıtımları için biraz daha karmaşık. Çeşitli Linux dağıtımları geleneksel olarak Wireshark paketlerini sundu. Umudum, bunu Stratoshark ile yapman. Bunun Debian ve Ubuntu için devam ettiğini biliyorum. Ancak, bunun Fedora'nın da böyle olup olmadığını kontrol etmeliyim. Sistem çağrılarının kaydı şu anda yalnızca Linux altında çalışıyor.
IX: Stratoshark ilgili verileri nasıl alıyor?
Taraklar: Sistemin görüşlerini kaydetmek için Falco ve CLI Sysdig Aracı tarafından kullanılan LIBSSP ve LIBSCAP kitapçılarını kullanıyoruz. Sanırım bu iki kitapçıyı kullanan ilk araç olan Sysdig. Kayıt, isteğe bağlı olarak bir tür yeni standart teknoloji olarak bir çekirdek veya EBPF modülü aracılığıyla yapılır. Sanırım gelecekte EBPF'ye odaklanacağız. Ayrıca, GCP veya Kubernetes izleme protokollerinden ve AWS Cloud Trail'den verileri güçlendirmek için kullanılabilecek bir eklenti arayüzü vardır.
IX: Stratoshark'ın yol haritasında bizi ne bekliyor?
Taraklar: Mevcut genel sürüm 0.9 ve önce uymalıyız. Şu anda 1.0 sürümü üzerinde, özellikle genişletilmiş protokol analiz fonksiyonlarında çalışıyoruz. Bunu muhtemelen yaz sonunda son yayını takip ediyor.
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!