Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2024:koristenje_alata_zui_za_mreznu_forenziku [2025/01/26 22:59]
Madžarac Tea [Literatura] 		racfor_wiki:seminari2024:koristenje_alata_zui_za_mreznu_forenziku [2025/01/27 04:02] (trenutno)
Madžarac Tea [Korištenje alata Zui za mrežnu forenziku]
Redak 1: Redak 1:
 ===== Korištenje alata Zui za mrežnu forenziku ===== ===== Korištenje alata Zui za mrežnu forenziku =====
 Seminarski rad iz kolegija Računalna forenzika, akademske godine 2024./25. Seminarski rad iz kolegija Računalna forenzika, akademske godine 2024./25.
 +
 +[[https://ferhr-my.sharepoint.com/:v:/g/personal/tm53172_fer_hr/Ecx3TxJUeY9OmwM5YktMll4Bv2xDVHFf6ZMjnHdjfdoREw?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=uP5xj5|Link na video prezentaciju]].
 ===== Sažetak ===== ===== Sažetak =====
  
 +Zui je napredni alat za mrežnu analizu i kibernetičku sigurnost, osmišljen za učinkovito istraživanje složenih struktura podataka i mrežnog prometa. Razvio ga je Brim Data, a 2023. godine preimenovan je iz Brima u Zui kako bi se naglasila povezanost s tehnologijom Zed. Zui podržava širok spektar formata podataka i integraciju s alatima poput Zeeka, Suricate i Wiresharka. Njegove ključne značajke uključuju analizu PCAP datoteka, vizualizaciju mrežnih aktivnosti, napredno filtriranje podataka pomoću Zed jezika i integraciju s vanjskim servisima poput VirusTotala.
  
 +Prednosti alata uključuju intuitivno sučelje, mogućnost analize velikih skupova podataka i vizualizaciju mrežnih obrazaca, dok se nedostaci odnose na krivulju učenja za napredne značajke, potrebu za snažnim računalnim resursima i ograničenu podršku zajednice. Zui predstavlja ključan alat za analitičare u borbi protiv sve složenijih prijetnji kibernetičkoj sigurnosti.
  
  
Redak 54: Redak 58:
 Osim toga, Zui pruža vizualne prikaze mrežne aktivnosti, poput „ladder“ dijagrama (Slika 4) koji sažimaju životne cikluse konekcija i korelacije između različitih Zeek događaja i Suricata upozorenja. Ova vizualna pomagala pomažu analitičarima da bolje razumiju složene interakcije unutar mrežnog prometa i učinkovitije prepoznaju obrasce koji ukazuju na sigurnosne incidente. Osim toga, Zui pruža vizualne prikaze mrežne aktivnosti, poput „ladder“ dijagrama (Slika 4) koji sažimaju životne cikluse konekcija i korelacije između različitih Zeek događaja i Suricata upozorenja. Ova vizualna pomagala pomažu analitičarima da bolje razumiju složene interakcije unutar mrežnog prometa i učinkovitije prepoznaju obrasce koji ukazuju na sigurnosne incidente.
  
-{{:racfor_wiki:seminari2024:picture7.png?210|}}+{{:racfor_wiki:seminari2024:picture7.png?310|}}
  
 **Slika 4**: Primjer ladder dijagrama  **Slika 4**: Primjer ladder dijagrama 
Redak 74: Redak 78:
  
 ===== Prednosti i nedostaci Zui alata ===== ===== Prednosti i nedostaci Zui alata =====
 +**Prednosti Zui alata**\\
 +• Sučelje prilagođeno korisnicima: Zui je osmišljen s intuitivnim sučeljem koje pojednostavljuje istraživanje složenih skupova podataka. Funkcionalnost "povuci-i-ispusti" (drag-and-drop) omogućuje jednostavan unos podataka, čineći alat pristupačnim čak i korisnicima malog tehničkog znanja.
 +
 +• Mogućnosti upita: Korištenjem Zed jezika, Zui omogućuje napredno pretraživanje mrežnih podataka. Mogu se učinkovito filtrirati i pretraživati veliki skupovi podataka, što omogućuje brzo prepoznavanje anomalija ili prijetnji u mrežnom prometu.
 +
 +• Integracija s drugim alatima: Zui besprijekorno radi s alatima poput Zeeka, Suricate, Wiresharka i Network Minera. Ova integracija omogućuje sveobuhvatan analitički tijek rada, gdje korisnici mogu iskoristiti prednosti svakog alata, poput detaljne inspekcije paketa u Wiresharku ili ekstrakcije datoteka iz Network Minera, povećavajući ukupne istraživačke mogućnosti.
 +
 +• Učinkovita analiza paketa: Zui-ova sposobnost izdvajanja relevantnih paketa iz PCAP datoteka pojednostavljuje proces analize. Korisnici se mogu usredotočiti na specifične događaje bez potrebe za pretraživanjem nebitnih podataka, što štedi vrijeme i povećava učinkovitost.
 +
 +• Poboljšana vizualizacija: Zui nudi vizualne prikaze mrežnih aktivnosti, pripomažući lakšem razumijevanju složenihe interakcija unutar mrežnog prometa. Ova značajka olakšava prepoznavanje obrazaca koji ukazuju na sigurnosne incidente.
 +
 +• Podrška za vanjske integracije: Zui omogućuje korisnicima slanje vrijednosti polja vanjskim uslugama poput VirusTotala za dobivanje konteksta o prijetnjama u stvarnom vremenu. Ova mogućnost poboljšava istraživački proces pružanjem dodatnih uvida o potencijalnim prijetnjama.
 +
 +
 +\\
 +**Nedostaci Zui alata**\\
 +• Vrijeme učenja naprednih značajki: Iako je Zui prilagođen korisnicima, svladavanje njegovih naprednih značajki i Zed jezika može zahtijevati određeno vrijeme. Analitičarima naviknutima na druge alate može biti potrebno prilagođavanje Zui-ovim jedinstvenim funkcionalnostima.
 +
 +• Ovisnost o vanjskim alatima: Iako se Zui dobro integrira s raznim analitičkim alatima, njegova ovisnost o tim vanjskim aplikacijama može se smatrati ograničenjem. Korisnici možda moraju prelaziti između više platformi kako bi proveli sveobuhvatne analize, što može narušiti učinkovitost tijeka rada.
 +
 +• Potrebni resursi: Ovisno o veličini analiziranih skupova podataka, Zui može biti zahtjevan po pitanju računalne snage i memorije. Nedostatak resursa može uzrokovati izazove u učinkovitoj primjeni Zui-a.
 +
 +• Ograničena podrška zajednice: Kao relativno nov alat u području kibernetičke sigurnosti, Zui još nema dobro razvijenu zajednicu i mrežu podrške u usporedbi s starijim alatima poput Wiresharka ili Snorta. Ovo bi korisnicima moglo otežati rješavanje problema.
 +
 +• Potencijalna prevelika oslanjanja na automatizaciju: Automatizirane značajke u Zui-u mogu povećati učinkovitost, ali i dovesti do pretjeranog oslanjanja na automatizirane procese bez dovoljne ručne provjere. To može rezultirati propuštenim prijetnjama ako korisnici nisu dovoljno oprezni u radu s podacima.
 +
 +
  
 ===== Zaključak ===== ===== Zaključak =====
Redak 86: Redak 117:
 [3] Pavol Kulka, "A quick guide to analysing malicious network traffic", pristupljeno 24. siječnja 2025.[[https://medium.com/@pavol.kluka/a-quick-guide-to-analysing-malicious-network-traffic-7b2c3ba819d6]]\\ [3] Pavol Kulka, "A quick guide to analysing malicious network traffic", pristupljeno 24. siječnja 2025.[[https://medium.com/@pavol.kluka/a-quick-guide-to-analysing-malicious-network-traffic-7b2c3ba819d6]]\\
  
-[4] [[https://medium.com/@raivenx/zui-formerly-brim-for-ctfs-4b2d22f08e91]]\\+[4] Raivenx, "ZUI (formerly BRIM) for CTFs", pristupljano 24.siječnja 2025.[[https://medium.com/@raivenx/zui-formerly-brim-for-ctfs-4b2d22f08e91]]\\
  
 [5] Brim data, "Zui Feature Tour - Preview & Load", pristupljneo 24.siječnja 2025.[[https://www.youtube.com/watch?v=kR-kcKx9iHw]]\\ [5] Brim data, "Zui Feature Tour - Preview & Load", pristupljneo 24.siječnja 2025.[[https://www.youtube.com/watch?v=kR-kcKx9iHw]]\\
racfor_wiki/seminari2024/koristenje_alata_zui_za_mreznu_forenziku.1737932394.txt.gz · Zadnja izmjena: 2025/01/26 22:59 od Madžarac Tea
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0