Tarama Yapmak Önemli !!

Şuana kadar hackerin elinde hedefin DNS adresleri, IP numaraları, e-posta sunucusunun adı ve IPsi, şirketten bir yetkilinin telefon numarası ile adresi bulunmaktadır. Alde edilen bu bilgiler sisteme girmek yoldunda atılan ilk büyük adımdır. 2. adım ise, bu bilgilerden hareketle hedef sistemi tarayıp açık portları, çalışan servisleri, uygulamaları, işletim sistemini ve bunlarla ilgili güvenlik açıklarını bulmaktadır.[/FONT][/SIZE]
Port tarama işlemi, IP aralığına bağlı olmakla birlikte nispeten kısa zaman alan bir iştir. Bununla ilgili açık portları ve aktif IPleri tespit etmek dakikalar mertebesinde olabileceği gibi, günler hatta haftalar sürebilir. İşini seven bir hacker açısından, zaman pek önemli değildir. Aylarda sürecek olsa, sisteme girmeyi kafasına koymuştur bir kere...

1) Tarama Yapmak
- Tarayıcı nedir?
- Nasıl çalışır?
- Ne tür bilgiler elde edilebilir?
- Hangi platformda çalışır?
Tarayıcı için, uzaktaki ya da lokaldeki bir hostun güvenlik açıklarını otomatik olarak açığa çıkaran bşr programdır diyebiliriz. Gerçek tarayıcılari TCP/IP portlarına ve servislerine (ftp. telnet gibi) saldırarak, hedeften alınan cevabı kaydeden ve kullanıcısına çok önemli bilgiler sağlayan TCP tarayıcılarıdır.Tarayıcılar sayesinde hedef sistemin canlı olup olmadığı, canlıysa hangi portların ve servislerin açık olduğu, hangi işletim sistemini kullandığı gibi bir çok değerli bilgiler elde edilebilir. Tarayıcılar Unix ya da Windows gibi hemen hemen her platformda çalışmasına rağmen, en ünlü tarayıcıların Unix tabanlı olduklarını belirtelim.

2) Port Tarama Programları
Port tarama programlarının seçiminde hackerların dikkate aldığı iki nokta:

1. Programa verilen bir IP aralığını taraya bilmelidir.
2. Tüm portları tarayabilme özelliğinin olmasıdır.

Sistem yöneticileri ya da güvenlik uzmanları tarafından dadikkate alınmalıdır. Aksi taktirde hem tüm ağdaki hostları taramak, hem de sistemdeki açık portları bulmak açısından zor durumda kalınabilir. Ayrıca 1'den 6535'e kadar olan portları hem TCP hem de UDP için iki defa taramak gerektiği de unutulmamalıdır.
Port tarama programları, hacking tekniklerinin geliştirilmesiyle son bir kaç yılda hızla artmıştır. Fakat bunlar arasında meşhur olanları Unix tabanlı sistemler için Nmap, Netcat, Strobe ve UDP-Scan; Windows tabanlı sistemler için ise NetScanTools, SuperScan, WinScan, IP Eye programlarıdır.

Unix Tabanlı Tarayıcılar

UDP_Scan
(http://wwdsilx.wwdsi.com)
En iyi UDP tarayıcılarından biridir. Orjinal ismiyle SATAN ya da yeni ismiyle SAINT programının bir parçasıdır. UDP_Scan ile "iyi bilinen" portlar olan 1024'ün altındaki portları ve 1024'ün üstündeki önemli portları taramak mümkündür. Dezavantajı ise, hedef sistemin log kayıtlarında görünmesidir.
Kullanması çok kolaydır, sadece bir IP ve port aralığı vermek yeterlidir.

Kod:

[LEFT]karakutu:\ # ./udp_scan 192.168.98.100 1-139
137:netbios-ns:
138:netbios-dgm:
445:UNKOWN:
500:UNKOWN[/LEFT]

Netcat
(http://www.atstakeçcom/research/tools/network_utilities/)
O kadar kullanışlı bir programdır ki "İsveç çakısı" olarak bilinir. Bünyesinde bir çok özelliği barındırır. Gerek komut bazında çalışması, gerekse çıktılarını çok kaba bir formatta vermesi fanatiklerini bu programdan soğutmamıştır.
Netcatı derleme aşamasında iki opsiyon sunulur: "GAPING_SECURİTY_HOLE" ve "TELNET". Netcat tüm gücünü ilk opsiyonda derlendiği zaman gösterir. Yanlış ellerde Netcatı çok tehlikeli bir uygulama yapar. Diğer opsiyon yani telnet, çok fazla şey sunmaz.
Netcat iel o kadar çok şey yapılabilir ki, internette "Netcat'in 101 kullanım alanı", "Netcat ile 500 şey" gibi makalelere ve mesajlara rastlamak mümkündür. Ancak bizim konumuz bu bölümde port tarayıcılar olduğu için sadece bu yönüne değineceğiz ve fazla detaya inmeyeceğiz. Ancak ilerleyen bölümlerde Netcatın diğer alanlarda nasıl kullanıldığını detaylarıyla göreceğiz.

Kod:

[LEFT]karakutu:~ # netcat -v -z 192.168.98.1 7-500
192.168.98.1: inverse host lookup failed: Unkown host
(UNKOWN) [192.168.98.1] 445 (microsoft-ds) open
(UNKOWN) [192.168.98.1] 139 (netbios-ssn) open
(UNKOWN) [192.168.98.1] 135 (epmap) open[/LEFT]

Netcatın bir dezavantajı vardır ki, o da ileri seviyede TCP ya da UDP port taraması yapamamasıdır.

Network Mapper (Nmap)
(http://www.insecure.org/nmap/)
İşte en iyi port tarayıcısı. Tek kelimeyle mükemmel bir tarayıcı olan Nmap ile çok ileri seviyede taramalar yapmak mümkündür. http://www.insecure.org adresinden indirilebilecek olan Nmap, eEye güvenlik ekibi tarafından Windowsa da uyarlanmıştır. Hem komut bazında, hem de grafik arayüzde kullanmak mümkündür. Nmapı sadece bir port tarayıcı olarak ifade etmek haksızlık olur. Çünkü bundan çok daha fazlasını yapar.
Nmapın kullanıdğı port tarama yöntemleri, bugün piyasa bulunan port tarama programlarının kullandığı yöntemlerin tamamını kapsar. Ayrıca Nmapın tasarımcısı olan Fyodor'un geliştirdiği teknikler de bir çok program tarafından kullanılmaktadır. Nmapın yaptığı taramaları ve bunun için kullandığı komut parametlerini şöyle sıralayabiliriz.

Kod:

[LEFT]Komut Parametesi Tarama Tipi
-sT TCP Connect
-sS TCP SYN
-sF TCP FIN
-sX TCP XMAS
-sS NuLL
-sA TCP ACK
-sW Window
-b FTP Bounce
-sU UDP
-sP Ping
-sR RPC[/LEFT]

Windows Tabanlı Tarayıcılar

NetTools
(http://www.axosoft.com/)
Tek bir arayüz altında TCP taraması, UDP taraması, Ping taraması, Whois sorgulaması, finger, traceroute gibi işlemleri yapmayı sağlayan güzel bir program olan NetTools ile verilen bir IP aralığı kısa süre içinde taranabilir.

NetScanTools Pro
(http://www.netscantools.com/)
NetScan Tools whois, finger gibi bir çok Unix uygulamasını Windows ortamına taşımıştır. Windows tabanlı en iyi ve en hızlı tarayıcılardan bi tanesidir. Tek bir arayüz altında DNS ve whois sorgulaması, ping taraması, traceroute, işletim sistemini öğrenme, IP paketleri inceleme ve IP adreslere göre coğrafi konum tespit etme gibi pek çok olanak sunar...

SuperScan
(http://www.foundstone.com/resources/scaning.htm)
Çok hızlı ve güçlü bir program olmasının yanı sıra ücretsizdir. Foundstone Security tarafından geliştirilen SuperScan'ın 4.0 versiyonu, TCP taramasından başka UDP taraması, whois sorgulaması, ICMP tracroute gibi işlemleri de yapabilir. Ayrıca uzaktaki Windows makineler için detaylı bilgiler de [MAC adresi, NetBIOS tablosu, paylaşımları, kullanıcı ve grup hesapları vs.] verebiilir

Ateller Web Security Port Scanner [AWSPS]
(http://www.atelierweb.com/pscan/)

AWSPS hem "TCP connect ve syn" taramaları hem de UDP taraması yapabilmektedir. Ancak TCP taraması sadece Windows 2000 ve Windows XP'de yapılabilmektedir. Port tarayıcı olma özelliğinin yanı sıra uzak sistemdeki NetBIOS tabanlı kaynakları göstermesi ve ping, finger, nslookup gibi ekstra özelliklere sahip olması açısından kullanışlı bir programdır.

NTO Scanner
(http://www.whiteknighthackers.com/nps.html)
SuperScan kadar geniş bir IP aralığı tarayamasa da tek bir host için önemli bilgiler veridiğinden dikkate alınması gereken bir programdır. Hızlı ve grafi arayüzüyle kullanılması kolay bir programdır.

Blue's Port Scanner
(http://www.bluebitter.de/portscn2.htm)
TCP ve UDP taraması yapabilen bu programın en büyük özelliği çok hızlı olmasıdır. Lokal bir bilgisayardaki 5000 portu 8 saniye gibi kısa sürede tarayabilen BPS, Windows 9x ve Wiindows NT/2000/XP işletim sistemlerinde çalışabilmektedir.

Ip eye
(http://www.ntsecurit.nu/toolbox/ipeye/)
Sadece Windows 2000 ve XP'de komut promtunda çalışır, aynı anda birden fazla hostu tarayamaz. Bununla birlikte SYN, FIN, null ve XMAS taramalarını yapabilir. Küçük, ücretsiz ancak kullanışlı bir programdır.

WUPS
(http://www.ntsecurit.nu/toolbox/wups/)
Arne Widstorm taradından yazılan ve hızlı bir UDP tarayıcı olan WUPS'u grafik grafik arayüzü üzerinden tek bir hostu taramak için kullanabilirsiniz.

3) Pasif Yolla İşletim Sistemini Öğrenmek
Pasif yolla işletim sistemini öğrenme tekniğinde, hedefe herhangi bir paket gönderilmez. Sadece ağ trafiği izlenir ve burada yakalanan paketler incelenerek işletim sistemi öğrenilmeye çalışılır. Paketlerdeki en büyük ipucu ise işletim sistemlerine özgü imzalardır...
Şimdi bu amaçla telnete bakalım:

Kod:

C:\ telnet 192.168.3.1
Welcome to SuSE Linux 8.0 (i386) - Kernel 2.4.18-4GB (2).
Host1 login:

Görüldüğü gibi bağlantı yapılan sistemin SuSE Linux 8.0 olduğunu telnet ile kolaylıkla öğrenilebiliyor.

NOT: Yukarıdaki yazıda geçen ip adresi örnek olarak yazıLmıştır...

4) Detaylara İnmek
Şimdiye kadar hackerin sisteme girmek için neler yaptığına tekrar bakalım. Öncelikle saldıracağı hedefle ilgili keşifler yaptı. Bu amaçla bilgi topladı; DNS ve IP adreslerini, hedef sistemin yetkili kişilerin irtiabt adreslerini, mail sunucuların isimlerini ve IPlerini öğrendi. Daha sonra port taraması yaparak sistemdeki açık portları bulmaya çalıştı ve işletim sistemini öğrendi. Şimdi sıra detayları almaya geldi. Yani hedef ağdaki paylaşımlar, kullanıcı ve grup hesapları, uygulamalar, bannerlar ve diğer kaynaklar gibi sisteme girmeye yardımcı olacak bilgileri öğrenmek isteyecektir. Bu sayede mesela hedef ağdaki kullanıcı isimlerini ele geçiren hacker için bundan sonra yapılacak iş sadece şifreleri kırmak olacaktır, bu da gelişmiş şifre kırma programlarıyla çok kolay bir iştir.

Boş Bağlantı[Null Session]
NetBIOS ve CIFS/SMB içerdiği API'ler sayesinde yetkisiz kullanıcılara TCP 139 nolu porttan bağlantı imkanı sunmaktadır. Bu bağlantı sayesinde, sistemdeki kullanıcılar, gruplar, paylaşımlar, etki alanları gibi birçok kaynağa erişmek mümkün olmaktadır. Eğer bir sistemde paylaştırılmış bir dosya warsa ya da TCP 139 nolu port açıksa, bu bağlantı şu şekilde yapılır:

Kod:

C:\WINDOWS>net use [URL="file://172.16.10.10/IPC$"]\\172.16.10.10\IPC$[/URL] "" /USER:""
The command complated successfully.

Bu komutla, 172.16.10.10 no'lu makinedeki gizli paylaşım olan IPC$'a (Interprocess Communications) yerleşik anonim kullanıcıyla (/USER:) ve boş şifreyle (" ") bağlanılmaktadır...

NOT: Yukarıdaki yazıda geçen ip adresi örnek olarak yazıLmıştır...

Bu Güvenlik Açığını Kapatmak İçin;
c nizdeki Gizli paylaşımları kapamak icin su adımları ızleyın ;
Baslat-Calıstır-CMD yaz entera bas acılan sıyah yere net share yaz evet sımdı karsımıza bılgısayarımızn gızlı paylasıma acık olanları cıktı onunde $ ısaretı olanlar paylasıma acık demektır bunları kapamak icin asagıdakı kodları kopyalayıp bır metın belgsıne yada not defterıne yapsıtırın sonra uzantısını .bat yaparak kaydedın ve çalıştırın

not defterine yazılcak kodlar ;

Kod:

@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d

Hepsi Bu Kadar...

CIS [Cerberus Internet Security]
CIS ile uzak sistemde çalışan NetBIOS dahil birçok servis ve kaynak hakkında bilgi alınabilir. Bunun yanı sıra hedef makinedeki kullanıcı ve grup listesi, bunların yetki ve izinleri, çalışan NT servisleri, FTP servisleri, SMTP ve POP3 servisleri gibi önemli bilgileri görme imkanı tanır. Yapılan tüm taramaları rapor halinde sunma özelliğinin yanı sıra, hangi modüllerin taratılacağınıda seçmeye izin verir (http://www.cerberus-infosec-.co.uk/)
Dezavantajı ise aynı anda sadece bir hostu tarayabilmesidir.

Win FingerPrint
(http://winfingerprint.sourceforge.net/)
Windows NT/2000/XP sistemlerinde çaLışan Win FingerPrint, açık kaynak kodLu bir yazıLımdır. Çoğu biLgiye IPC$ payLaşımıyLa erişir. Tek bir IP'yi tarayabiLeceği gibi, veriLen bir IP araLığını da tarayabiLir. Uzak sistemdeki kuLLanıcıLar, grupLar, payLaşımLar, event LogkayıtLarı, payLaşımLar gibi önemLi biLgiLere uLaşmasının yanında, Active Directory yapısı hakkında da biLgiLer verir...

Legion
(http://packetstormsecurity.org/groups/rhino9/)
Rhino9 grubu tarafından geLiştiriLen Legion NetBIOS tarayıcıLarın en iyiLerinden biridir. VeriLen bir IP araLığını kısa sürede tarayarak, ağdaki payLaşımLarı ortaya çıkartır. Ayrıca "brute force" şifre kırmak tekniği iLe payLaşım şifreLerini kırma özeLLiği de vardır...

DumpSec
Somarsoft (http://www.somarsoft.com) tarafından geLiştiriLen DumpSec, hedef sistemdeki pek çok kaynağı görmeye imkan tanır. Grafik arayüz aLtında çaLışan DumpSec, sistemdeki payLaşımLarı görmenin yanı sıra, kuLLanıcı isimLerini, grupLarını, yetki ve izinLerini görmeye imkan tanımasıdır...

DumpUsers
(http://ntsecurity.nu/toolbox/dumpssers/)
DumpUsers iLe uzak sistemdeki kuLLanıcı biLgiLerine RestrictAnonymouse parametresi ayarLanmış oLsa biLe erişmek mümkündür...

Enum
(http://razor.bindview.com/tools/index.shtml)
Razor grubu tarafından geLiştiriLen Enum iLe NetBIOS tabanLı pek çok kaynağı görmek mümkündür. Komut bazında çaLışan Enum iLe payLaşımLarı, ağda çaLışan makineLeri, kuLLanıcıLarı, grupLarı, şifre poLitikaLarını görmek mümkündür. Ayrıca sözLük tabanLı çaLışan şifre kırma mekanizması da vardır...

Winfo
Windows NT/2000/XP aLtında çaLışabiLen Winfo uzak sisteme "null session" iLe bağLanarak, sistemdeki kuLLanıcı hesapLarı, gizLice ve açık payLaşımLar, oturumLar, sisteme giriş yapan kuLLanıcıLar ve şifre poLitikaLarı hakkında biLgi verir. -n parametresi iLe "null session" aktif haLe getiriLebiLir. Ancak sisteme "null session" iLe bağLanmak engeLLenmişse ama kuLLanıcının uzak biLgisayara bağLanmak için geçerLi bir hesabı varsa yine de yukarıdaki biLgiLere uLaşıLabiLir (http://ntsecurity.nu/toolbox/winfo/).

Sid2User ve User2Sid
(http://www.chem.msu.su:8080/~rudnyi/NT/sid.txt)
Windows ağındaki kuLLanıcı isimLerini öğrenmek için gelştiriLen bu programLa, veriLen SID'ye (Security Identifier) karşıLık geLen kuLLanıcıLar ya da kuLLanıcı ismine karşıLık geLen SID'ler buLunabiLir. BöyLece hedef ağdaki administrator hesabının ismi değiştiriLmiş biLe oLsa, hangi kuLLanıcı hesabının administrator oLduğu koLayLıkLa buLunabiLir.

Kod:

C:\tools>user2sid yilmaz
S-1-5-21-1497250696-609426180-929645970-1066
Number of subauhorities is 5
Domain is TESTRING
Length of SID in memory is 28 bytes
Type of SID is SidTypeUser
C:\tools>

Banner Kapmak
Banner'Lar, ağ servisLeri tarafından bağLantı esnasında karşı tarafa gönderiLen kısa mesajLardır. TeLnet, ftp ve web sunucuLarı banner kuLLanan üç önemLi biLgiLer verir. BunLar arasına çaLışan işLetim sisteminin versiyonu da vardır. FTP banner'Ları da bu konuda oLdukça kuLLanışLıdır. Web sunucuLarı ise, işLetim sistemi hakkında en az biLgiyi verir. BununLa birLikte sistemde çaLışan web sunucusunun tipini ve versiyonunu öğrenemek işLetim sistemini öğrenme açısından önemLi bir adım oLabiLir. Banner'Lar vasıtasıyLa hedef sistem hakkında biLgi aLmanın en koLay yoLu hedefe telnet ile bağLanmaktır. Bu sayede hedef sistemde çaLışan uyguLamaLar ve işLetim sistemi öğreniLebiLir. TeLnet iLe bağLanırken, farkLı portLar için de ayarLama yapıLabiLir. MeseLa http:// için 80, SMTP için 25, ftp için 21 gibi...

Kod:

C:\> telnet 192.168.20.5 23
Trying 192.168.20.5...
Connected to 192.168.20.5
Escape character is '^]'.
Welcome to SuSe Linux 8.0 <i386> - Kernel 2.4.184GB <4>.
Testbox2 login:

NOT: Yukarıdaki yazıda geçen ip adresi örnek olarak yazıLmıştır...

ÖnLemLer
Gereksiz MesajLarı KaLdırmak: Ftp, telnet ya da web sunucuLarı gibi ağ hizmetLerinden sisteminizi tanıtıcı biLgiLer veren gereksiz mesajLarı kaLdırınız.
Sahte MesajLar Vermek: Bir güvenLik önLemi oLarak çaLışan servisLer hakkında yanıLtıcı biLgiLer veriLebiLir. Bu Sayede teLnet iLe sisteme bağLanıp, gerçekte Suse 8.0 oLan işLetim sistemini, teLnet mesajıyLa Windows 2000 oLarak gören bir hacker, bu pLatforma yöneLik programLarLa sisteme saLdırmaya çaLışacak, ancak başarıLı oLamayıp güvenLik kayıtLarında[LogLarda] yaptığı saLdırı görünecektir ayrıca hacker zaman kaybedecektir...

Güvenlik Açığı Tarayıcıları

Eveet şimdiye kadar hackerLarın sisteme girmek için kuLLandıkLarı port tarama ve işLetim sistemini öğrenme yöntemLerini bunLarLa iLgiLi programLarı nasıL kuLLandıkLarını gördük. Ancak hackerLer bununLa yetinmezLer. Çünkü sistemdeki güvenLik güvenLik açıkLarını haLa tam oLarak biLememektedirLer. İşte bu aşamada hackerLarın sisteme sızmasını sağLamak için tam donanımLı oLmasını sağLayan bazı güvenLik programLarı devreye girer. Bu programLar geneL oLarak bir sistemdeki oLası tüm güvenLik açıkLarını buLmak için hem hackerLar hem de kendi ağLarının güvenLiğini test etmek isteyen güvenLik uzmanLarı ve sistem yöneticiLeri tarafından sıkça kuLLanıLır...
GüvenLik açıkLarını tarayan programLarın temeL mantığı basittir: Sisteme bağLan ve açıkLarı gör. Sisteme bağLanma işi tamamen otomatikLeştiriLmiştir. Bu sayede hedefin IP adresi ya da DNS adresi yazıLarak birkaç tıkLamayLa sistemdeki açıkLarı görmek mümkündür.
Şimdi bu programLardan bazıLarını inceLeyeLim ve nasıL kuLLanıLdıkLarına bir göz ataLım...

Satan/SAINT

(http://www.wwdsi.com/saint)
SATAN bir çok tarama modüLü içeriyordu ve TFTP açıkLarını, rsh ve rexd erişimLerini NFS açıkLarını tespit edebiLiyordu. Ancak Satan kendini fazLa günceLLeştiremedi ve daha sonra WWDS grubu tarafından kodLarı aLındı. İsmi SAINT oLarak değiştiriLdi, kodLarrında günceLLeştirme yapıLdı. YapıLan günceLLeştirmeLerLe SATAN'ın tespit edemediği DoS saLdırıLarı, POP sunucu saLdırıLarı, tamponbeLLek taşmaLarı ve CGI açıkLarı gibi önemLi güvenLik oLayLarının tespiti SAINT'in kabiLiyetLerine ekLendi. Çok kuLLanışLı ve faydaLı bir program oLan SAINT, her sistem yöneticisinde oLması gereken bir programdır...

SARA

(http://www-arc.com/sara)
Satan/SAINT üzerine geLiştirmeLer yaparak SARA programı yazıLmıştır. SARA'nın iLginç oLan bir özeLLiği, dünyaca ünLü güvenLik grubu SANS tarafından açıkLanan "Top 10 GüvenLik Açığı"nı buLabiLen tek program oLmasıdır. Ayda iki kere günceLLeştiriLmesi, hem komut bazında hem de grafik arayüzde çaLışması, geniş kuLLanıcı desteği ve iyiLeştiriLmiş raporLama teknikLeri oLumLu yönLerinden bazıLarıdır.

Nessus

(http://www.nessus.org)
Piyasada buLunabiLecek en iyi yazıLımLardan biridir. KuLLanımının çok koLay oLmasının yanı sıra, çok güçLü özeLLikLeri vardır. Nessus Project Team tarafından tamamen açık kaynak mantığıyLa ve istemci/sunucu mimarisiyLe tasarLanmıştır. İstemciLer farkLı işLetim sistemLerinde çaLışabiLirken, sunucuLar sadece Unix tabanLı sistemLerde çaLışır. Tasarımda kendi programLama diLi oLan NASL(Nessus Attack Scripting Language) kuLLanıLmıştır ama C diLi iLe kendi ekLentiLerinizi (pLug-in) yazmaya da imkan tanır. Her ne kadar C diLinde yazıLan kodLarı NASL'e çevirmek mümkün oLsa da, bir takım uyumsuzLukLardan kaynakLanan sorunLarın oLduğu biLinmektedir. Sistemdeki her bir güvenLik açığı böLümLere ayrıLmış ve her böLüm için bir ekLenti tanımLanmıştır. Ayrıca güvenLik açıkLarı için CVE formatını kuLLanır. YakLaşık 500 civarında ekLentiyLe bir çok güvenLik açığını tespit etmeniz mümkündür. Hatta uzaktaki sistemde virüs ya da backdoor oLup oLmadığı biLe Nessus iLe beLirLenebiLir.
NOT: CVE(common velnerabilites and exposures), güvenLik açıkLarını beLLi bir düzenLe arşivLemeyi ve yayınLamayı amaçLayan MITRE Corporation isimLi organizasyonun geLiştirdiği bir projedir. Standartizasyonuda sağLayan bu projede, her güvenLik açığına MITRE tarafından uyguLanan bir prosedür doğruLtusunda kod ismi veriLir. MeseLa count.cgi iLe tampon beLLeği taşırarak keyfi bir komut çaLıştırmaya izin veren güvenLik açığı için kuLLanıLan kod: CVE-1999-0021 şekLindedir. Bu konuda daha fazLa biLgi için http://www.cve.mitr.org/ adresine bakınız...

Shadow Security Scanner

(http://www.safety-lab.com/en/products/1.htm)
Safety-Lab tarafından geLiştiriLen Shadow Security Scanner 2000'den fazLa güvenLik açığını tespit edebiLir. FTP, SSH, TeLnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, NetBIOS, NFS, NNTP, SNMP, Squid servisLeri hakkında biLgi verir. ActiveX tabanLı oLduğu için C++, VC++ ya da DeLphi iLe programa yeni özeLLikLer katıLabiLir. XML, HTML, PDF, RTF ve CHM formatLarında raporLar sunabiLir.

Retina Network Security Scanner
(http://www.eeye.com)
eEye GüvenLik grubunun tasarLadığı Retina iLe farkLı işLetim sistemLeri (Windows, Unix, Linux), ağ cihazLarı (güvenLik duvarLarı, yönLendiriciLer...) ve veritabanLarı taranabiLir. Yüksek hızının yanı sıra, internetteki pek çok güvenLki açığını buLma özeLLiğinie sahiptir. Ayrıca Nmap'den aLdığı Lisans sayesinde uzaktaki makinenin işLetim sistemini öğrenebiLir. Retina, uzaktan çaLıştırıLabiLir ve açık mimari yapısı nedeniyLe şirketin ihtiyacına göre özeLLeştiriLebiLir.

GFI LANguard Network Security Scanner (N.S.S.)

(http://www.gfi.com)
N.S.S'nin en güzeL yanıgüvenLik açıkLarını buLmasının yanı sıra, uyguLamaLar ve sistemdeki işLetim sisteriyLe iLgiLi service pack'Ler, yamaLar ya da günceLLemeLer hakkındaq biLgi vermesidir. İLave oLarak ağdaki tüm payLaşımLarı, kuLLanıLmayan kuLLanıcı ve grup hesapLarını buLur ve bunLar hakkında biLgi verir. Hem hacker'Lar hem de sistem yöneticiLeri için oLmazsa oLmaz programLardan biridir.

ÖNLEMLER
Port ve ServisLeri Kapatmak: Ağınızdaki ya da sisteminizdeki kuLLanıLmayan ya da gereksiz oLan tüm port ve servisLeri kapatın.
GünceLLeştirmeLer: Eksik oLan service pack ya da yama varsa hemen kurun. Sistemin daima günceL kaLması çok önemLidir.
SaLdırı Tespit ProgramLarı: Ağınızda mutLaka saLdırı tespit sistemi kuruLmuş oLmaLıdır. Bu sayede saLdırınnı nasıL ve kim tarafından yapıLdığını görebiLirsiniz.
GüvenLiğinizi Test Edin: Burada anLatıLan güvenLik açıkLarını tarayan programLarı kuLLanarak, kendi ağınızın güvenLiğini test edin. Bir hacker gibi düşünmeye çaLışarak, ağınızdaki muhtemeL zayıfLıkLarı görün.

	Gönderen	Konu: Tarama Yapmak Önemli !! (Okunma Sayısı 44 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.