Kreatori Wiresharka, Gerald Combs i Loris Degioanni, predstavili su Stratoshark, revolucionarni alat dizajniran da prenese Wiresharkove renomirane mogućnosti u eru cloud-a.
Nadovezujući se na više od 25 godina iskustva sa Wiresharkom, koji je postao osnovni proizvod za analizu mreže sa preko 5 miliona korisnika dnevno, Stratoshark ima za cilj da odgovori na izazove modernih cloud okruženja fokusirajući se na analizu sistemskih poziva.
Wireshark, prvobitno razvijen da demokratizuje pristup vidljivosti na nivou mreže, transformisao je industriju pružajući pristupačno i intuitivno rešenje za analizu složenih skupova podataka.
Ključne karakteristike Stratosharka uključuju:
- Poznati GUI sa 3 prozora : neometano tražite između velike slike i detaljnih podataka, slično Wireshark-u.
- Napredno filtriranje : Iskoristite moćni sistem filtriranja Wiresharka da brzo odredite informacije koje su vam potrebne.
- Falco integracija : bez napora analizirajte snimke pokrenute Falco detekcijama kako biste pojednostavili svoje sigurnosne tokove rada.
- Prilagodljivi displeji : Prilagodite interfejs tako da odgovara vašem specifičnom slučaju upotrebe, baš kao u Wireshark-u.
Sada, Stratoshark primjenjuje iste principe na novu domenu: rješavanje problema i istraživanje aktivnosti u sistemima baziranim na Linux-u, uključujući kontejnerska okruženja.
Stratoshark zadržava osnovne elemente dizajna koji su učinili Wireshark uspješnim:
- GUI sa tri prozora : Korisnici se mogu bez problema kretati između pregleda visokog nivoa i detaljnih podataka.
- Fleksibilno filtriranje : Alat koristi Wiresharkov moćni sistem filtriranja za preciznu analizu.
- Prilagodljivi displeji : Kao i njegov prethodnik, Stratoshark omogućava korisnicima da prilagode interfejs svojim specifičnim potrebama.
Međutim, Stratoshark je skrojen za okruženja u cloud-u, omogućavajući korisnicima da snime i analiziraju aktivnosti Linux sistema, kao što su I/O operacije datoteka, izvršenja naredbi, mrežna aktivnost i međuprocesna komunikacija. To ga čini osnovnim alatom za rješavanje problema s performansama i istraživanje sigurnosnih događaja.
Jedna od istaknutih karakteristika Stratosharka je njegova integracija sa Falcom, open-source sigurnosnim alatom za vrijeme rada. Ovo omogućava korisnicima da analiziraju snimke koje generiše Falco detekcija, pojednostavljujući radni tok za profesionalce u oblasti bezbjednosti i olakšavajući identifikaciju i adresiranje potencijalnih prijetnji.
Nova era za rješavanje problema u cloud-u
Stratoshark, brat i sestra Wiresharka, analizira sistemske pozive i evidencije sa poznatim interfejsom. Umjesto paketa, hvata događaje poput preuzimanja curl-a, prikazujući sistemske pozive od učitavanja biblioteke do serverskih veza.
Prikazuju se detalji kao što su naziv procesa, korisnik, putanje datoteka i još mnogo toga. Na primjer, odabir događaja koji čita dinamičku biblioteku otkriva i sistemski poziv i raščlanjeno izvršno zaglavlje unutar biblioteke.
Combs i Degioanni su naglasili da je Stratoshark izgrađen na istoj filozofiji koja je pokretala Wiresharkov uspjeh čineći moćne alate dostupnim i intuitivnim.
„Moderne aplikacije zasnovane na cloud-u generišu ogromne količine podataka,“ istakli su . “Stratoshark pruža sve što vam je potrebno u jednom snimku.”
Za one koji su upoznati sa radnim tokovima Wireshark-a, Stratoshark će se osjećati kao kod kuće. Njegovi paneli, prečice i jezik filtera prikaza odražavaju one iz njegovog prethodnika, osiguravajući glatku tranziciju za postojeće korisnike.
Za pridošlice, kreatori vjeruju da će Stratoshark biti jednako transformativan kao što je Wireshark bio za analizu mreže.
Stratoshark je sada dostupan za preuzimanje. Za više informacija o njegovim funkcijama ili za početak, posjetite službenu web stranicu.
Sa Stratoshark-om, Combs i Degioanni se nadaju da će redefinisati način na koji se pristupa rješavanju problema sa sistemom u cloud-u , baš kao što su radili s analizom mreže prije nekoliko decenija.
Ovo poznavanje osigurava da postojeći korisnici Wiresharka mogu lako preći na Stratoshark dok proširuju svoju stručnost u okruženja u oblaku. Ključne karakteristike uključuju:
- Analiza sistemskog poziva : Snimite i analizirajte aktivnosti na nivou sistema u Linux okruženjima.
- Falco integracija : Analizirajte upozorenja koja je generirao Falco za pojednostavljene sigurnosne tokove rada.
- Prilagodljivi prikazi : Prilagodite prikaze specifičnim slučajevima upotrebe, baš kao u Wiresharku.
- Fondacija otvorenog koda : Izgrađena na eBPF tehnologiji za efikasno prikupljanje podataka iz Linux kernela.
Rješavanje složenosti cloud-a
Okruženja zasnovana na cloud-u uvode izazove kao što su distribuisana radna opterećenja, privremeni kontejneri i složena mrežna podešavanja poput Kubernetes servisnih mreža.
Stratoshark je dizajniran da bude agnostičan prema ovim složenostima, fokusirajući se umjesto toga na prikupljanje podataka na nivou krajnje tačke. To ga čini posebno korisnim za dijagnosticiranje problema kao što su greške Kubernetes CrashLoopBackOff ili analiziranje ponašanja kontejnerskih aplikacija.
“Korisnici Wiresharka žive po frazi ‘pcap ili se nije dogodilo’, ali do sada hvatanje paketa u cloud nije bilo lako niti čak moguće,” rekao je Gerald Combs, suosnivač Wiresharka i Stratosharka. “Stratoshark pomaže u otključavanju ovog nivoa vidljivosti.”
Stratoshark je dio šireg scap ekosistema , koji uključuje alate kao što su Sysdig OSS za nadzor sistemskog poziva na komandnoj liniji i Falco za sigurnost tokom izvršavanja.
.png)
Ovaj ekosistem odražava uspjeh pcap ekosistema usredsređenog na libpcap koji je alate poput Wiresharka učinio interoperabilnim sa drugima kao što su Zeek, Snort i nmap.
Kombinujući Wiresharkove intuitivne tokove rada sa Falco-ovim sigurnosnim mogućnostima u realnom vremenu u cloud-u, Stratoshark osnažuje mrežne profesionalce da prošire svoje vještine na modernu infrastrukturu. Možete preuzeti Stratoshark i saznati više na web stranici .
Izvor: CyberSecurityNews
