TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #511
@MachineLearningResearch
AML
Post content
Post content
Инструмент для диагностики сети на базе ОС FreeBSD • Сразу скажу, что прочтение туториала по ссылке ниже занимает целых 2 часа времени и будет полезен в основном сетевикам, нежели ИБ специалистам Но материал крайне интересный, поэтому рекомендую к прочтению всем без исключения • Автор этого материала написал инструкцию по воплощению инструмента диагностики сетевых проблем, который реализован в ОС FreeBSD и устанавливается прямо из коробки Достаточно установить её на компактное устройство с двумя Ethernet интерфейсами и выполнить ряд манипуляций по настройке вполне стандартных вещей Содержание лонгрида ниже, а бонусом идет ссылка на Github репозиторий содержащий готовый загрузочный образ и набор скриптов для настройки сниффера • Сниффер как способ решения проблем с сетью. • Установка ОС FreeBSD и базовая настройка: ➡Скачиваем ISO образ; ➡Настройка опций BIOS; ➡Развертывание образа на USB Flash; ➡Загрузка с USB Flash и установка системы на SSD; ➡Установка полезных пакетов программ и утилит; ➡Подключение через SSH; ➡Настройка `sudo’. • Исследуем аппаратную часть: ➡Получаем сведения об аппаратуре; ➡Проводим тест Coremark для вычислительного ядра; ➡Проводим тест STREAM для оперативной памяти; • Настойка канала для удаленного доступа к устройству (mpd5). • Настройка сетевого «моста» (Ethernet Bridging): ➡Загрузка драйверов if_bridge и bridgestp; ➡Создание и настройка интерфейса bridge0; ➡Проверка работоспособности сетевого моста; ➡Схемы включения сниффера. • Анализ сетевого трафика: ➡Настройка прав доступа к BPF; ➡Правила фильтрации трафика в BPF; ➡Правила фильтрации трафика в BPF с использованием DPI; ➡Использования BPF фильтров в tcpdump’ и tshark’; ➡Захват SIP пакетов с помощью утилиты `tcpdump’; ➡Захват SIP пакетов с помощью утилиты `tshark’; ➡Детектирование соединений SSH с помощью утилиты `tcpdump’; ➡Детектирование соединений SSH с помощью утилиты `tshark’; ➡Анализ HTTP запросов: добываем логин и пароль с помощью утилиты `tshark’; ➡Анализ сетевой нагрузки с помощью утилиты `trafshow’; ➡SNORT Intrusion Prevention System; ➡Детектируем сканирование портов одно-строчным правилом для `snort’; ➡Детектируем сканирование портов встроенным плагином `port_scan’. • Бонус: ➡Инструкция по быстрой установке сниффера на базе ОС FreeBSD; ➡Инструкция по созданию своего загрузочного образа ОС FreeBSD со сниффером