deneme
   
 
deneme


 

 

Projeler

  • IPv4 Honeyd Analizi
  • Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM)'in yönettiği Ulusal Akademik Ağ(ULAKNET)'ten yaklaşık 100.000'in üzerinde öğretim görevlisi, araştırmacı ve 2.500.000'un üzerinde üniversite öğrencisi yararlanmaktadır. ULAKNET bünyesinde, karadelik ile birlikte çalıştırılan bir balküpü uyguluması (Honeyd) kullanılmaktadır. Sadece IPv4 bağlatısı sağlayan balküpü, IPv4 temelli saldırıları üstüne çekmekebilmektedir. Honeyd'den alınan saldırı-günlük kayıtları merkezi bir bilgisayara gönderilerek düzenli olarak analiz edilir. Analizler sonucunda; saldıran ağlar ve saldırılan Port'ların günlük-saatlik istatistikleri elde edilerek grafikler oluşturulur. Bunlara ek olarak saldıran ülkeler, IP adresleri ve işletim sistemlerinin sadece günlük analizleri yapılarak grafikler elde edilmektedir. Analizler sonucu elde edilen grafiklere sayfamızda erişebilirsiniz: http://istatistik.ulakbim.gov.tr/balkupu/

  • IPv6 Balküpü "KOVAN"
    Ulusal IPv6 Altyapısı Tasarımı ve IPv6'ya Geçiş Projesi kapsamında geliştirilen Kovan bir IPv6 balküpü projesidir. Kovan, saldırganları üstüne çekebilmek için gerçek bir ağın davranışı taklit eden sanal balküpü altyapısıdır. Sanal balküpleri, gerçek sistemlere göre daha az kaynak gereksinimiyle kurulabildikleri için tercih edilmektedirler. Gerçek gibi görünen sanal ağ topolojisi kolay uygulanabilir olduğu gibi saldırganlara da gerçekci görünmektedirler. Kovan'ın oluşturduğu gerçekci sanal ağın, Argos ve Nepenthes gibi balküpleri için bir çalışma ortamı olması öngörülmektedir. Gerçekci sanal ağın üstüne çeşitli balküpleri veya servisler kurularak çeşitli etkileşim seviyelerini içinde barındıran bir balküpü ağı yaratılabilir.
    http://ftp.ulakbim.gov.tr/KOVAN
  • Otomatik DNS sorgulama aracı "ARI"
  • ARI (Automated Recource Identifier) çok kanallı bir DNS sorgulama aracıdır. ARI; alan adı, karakter kümesi ve min/max kelime uzunluğu bilgilerini kullanarak, verilen kök alan adı altında bulunan tüm alt alan adlarını elde edebilmektedir. ARI paralel çalışabilme mantığı üzerine inşa edilmiştir; çok kanallı bir mimariye ve birden fazla bilgisayarda paralel çalıştırılabilme özelliğine sahiptir. Kaynak koduna sourceforge'tan erişilebilir:
    http://sourceforge.net/projects/dnsari/

  • DNS Parmakizi Şaşırtıcı
  • Yalancı servislerin farklı versiyonlarının çalıştırıldığı hissinin saldırgana verilmesi amacıyla yapılan bir deneysel çalışmadır. Şaşırtıcı, fpdns ( http://code.google.com/p/fpdns/ ) adlı dns tarayıcısının kurallarını ters çevirerek herhangi bir dns uygulamasını taklit edebilmektedir. Bu proje ileri seviye parmakizi şaşırtıcı uygulamaları için atılan ilk adımdır. Herhangi bir parmakizi tarayıcısının kurallarını ters çevirip o tarayıcıyı kandırabilecek bir uygulama geliştirilmesi planlarımız arasındadır.
ULAK-CSIRT © ULAKBİM