Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.
Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.
Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.
Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.
Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,
Ip Adresi Kullanıma Başlama Tarih-Saat Kullanım Bitiş Tarih-Saat Mac adresi
10.0.0.1 22.08.2014 – 11:32:25 22.08.2014 – 23:00:00 00-1A-07-FB-19-07
TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log
Çıkan sonuç aşağıdaki gibi olacaktır.
Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.
Create Basc Task’ı tıklıyoruz
Görevimize bir isim veriyoruz.
Daily’i seçerek hergün çalışmasını sağlıyoruz.
Çalışma saatini belirtiyoruz.
Browse diyerek log.bat dosyamızı seçiyoruz,
,
Finish diyerek uygulamayı tamamlıyoruz.
Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.
http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe
Son diyerek kurulumu tamamlıyoruz.
Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.
Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.
Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.
Bir başka makalede görüşmek üzere,
About the author /
Mustafa Kaya
Leave a reply
Threatpost | The first stop for security news
- HackerOne CEO Talks Bug Bounty Programs at RSA Conference 20 Nisan 2018Can bug bounty programs be designed to protect consumer privacy and how do programs balance white hat disclosure versus companies sitting on vulnerabilities until they are fixed?
- Cloud Credentials: New Attack Surface for Old Problem 19 Nisan 2018Researchers show why keeping a handle on user credentials is just as hard in the cloud as it is on local networks.
- Use of ‘StegWare’ Increases in Stealth Malware Attacks 19 Nisan 2018Researchers are warning malware payloads can bypass traditional AV protection when delivered buried inside images, documents or even just a pixel.
- Researcher Billy Rios, Talks Medical Device Security at RSA Conference 2018 18 Nisan 2018Researcher Billy Rios, founder of WhiteScope, discusses medical device hacking at RSA Conference 2018 with Threatpost’s Tom Spring.
- Automated Bots Growing Tool For Hackers 17 Nisan 2018The use of automated bots is becoming more prevalent for novice attackers as tools become more available, researchers found.
- Google Play Boots Three Malicious Apps From Marketplace Tied to APTs 16 Nisan 2018Researchers said three apps used to surveil Middle East targets were booted from the Google Play marketplace.
2 Comments
Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.
Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log