Biznet BilişimBiznet Bilişim

By Behruz Cebiyev

Ağ İzleme Aracı: Baykus

Karmaşık ve sürekli değişim gösteren bir ağ üzerinde IP tabanlı varlıkların takibi, kontrolü ve denetimi, sistem yöneticilerinin ve güvenlik denetçilerinin en sık karşılaştıkları sorunlar arasındadır. Özellikle zafiyet yönetiminin eksiksiz ve doğru bir şekilde yapılabilmesi için kapsamın doğruluğu önem arz etmektedir. Uzun soluklu güvenlik projelerinde değişen ağ altyapısından haberdar olmak, eklenen, çıkarılan varlıkları belirleyerek analizler yapmak oldukça önemlidir. Bizde bu ihtiyacı karşılamak üzere yazdığımız ve Baykuş adını verdiğimiz basit bir aracı paylaşmaya karar verdik.Baykuş, belirlediğiniz ağlar üzerinde tanımladığınız zaman aralıklarında taramalar gerçekleştirip tespit ettiği varlıklara ilişkin bir veritabanı oluşturur. Farklı zamanlarda farklı tarama sonuçları ile ağınız üzerinde yeni bir varlık olup olmadığı, bir varlığın offline/online duruma geçip geçmediği hakkında bilgileri tutar. Belirli bir varlık için gerye dönük arama ve raporlama yapılmasına olanak tanır. Tespit ettiği değişiklikleri sizin tanımladığınız e-posta aracılığı ile anlık olarak bildirir.

Aşağıdaki linkten bu araca ulaşabilirsiniz.
https://github.com/BiznetLab/Baykus

 

By Behruz Cebiyev

Nessus Parser ile Pentest Raporlama Sürecini Hızlandırma

Sanırım Bilgi Güvenliği üzerine çalışıp Nessus ismini duymayan yoktur. Bu otomatik zafiyet tarama aracı, ağ ve uygulamaların güvenliğini test etmek için yaygın kullanılan araçlardan birisidir.Eğer çalışma yaptığınız ağlar çok büyük veya çok sayıda ise çıktı olarak çok sayıda tarama sonucu ile karşılaşmanız kaçınılmazdır. Bu durumda farklı tarama raporları üzerinde anlamlı sonuç ve çıktılar üretmek, bu çıktıları raporlamak ve optimize etmek kaliteli insan kaynağının etkin kullanılmamasına neden olmaktadır.

Bu sorunu çözmek,  danışmanlık için ayrılan zamanı daha etkin kullanmak ve süreçleri hızlandırmak adına basit bir araç geliştirdik. Bu araç, csv formatındaki Nessus çıktısını veya çok sayıda taramalardan alınmış csv çıktısını birleştirmekte, oluşturulan csv dosyasını ayrıştırarak istenen zafiyet numarası için sonuç üretilmesine olanak tanımaktadır. Üretilen sonuç, o zafiyetten etkilenen sistemlerin ip adreslerini alan adları ile beraber ve port numaralarını içerecek şekilde çalışmaktadır.

Uygulama hakkında detaylı bilgilere ve kaynak kodlarına GitHub hesabımızdan erişebilirsiniz.
https://github.com/BiznetLab/nessusParser
Diğer geliştirdiğimiz ve geliştireceğimiz araçlar hakkında bilgi sahibi olmak için GitHub hesabımızı takip edebilirsiniz.
https://github.com/BiznetLab/