IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

1Beğeni(ler)
  • 1 Post By CeSaRCripS

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 20 Mayıs 2013, 09:32   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Ağ Güvenliği Araçları




Bilgisayar sistemlerinin güvenliklerini sağlama amacıyla birçok çalışma yapılır.
Bu çalışmalar genelde sisteme güvenlik duvarları, saldırı tespit sistemleri
kurmak, güvenli iletişim protokolleri sağlamak, zarar verici kodlara karşı
yazılımlar kullanamak gibi çözümler olabilir. Fakat tüm bu yapılan
çalışmalardan sonra bile sistemde saldırganların faydalanabileceği açıklar
olabilir. Bu açıklar çeşitli güvenlik araçları kullanılarak tespit edilebilir ve gerekli
önlemler alınabilir. Güvenlik araçları ayrıca sistemi izleme olanağıda sunarlar.

Varolan güvenlik araçları genelde bilgisayar sistemlerine saldırı amacıyla
geliştirilmiştir. Buradaki temel düşünce sistemin açıklarını saldırganlardan önce
ortaya çıkarmak ve gerekli önlemleri almaktır.

NMAP

Nmap (ing. “network mapper”) ağ araştırmasında ve güvenlik denetlemelerinde
kullanılan açık kaynak kodlu bir programdır. Geniş ölçekli ağları tarama
amacıyla tasarlanmasının yanında tek bir konak üzerinde de verimli bir şekilde
çalışabilir. Alışılmışın dışında IP paketleri göndererek ağ üzerinde canlı
bilgisayarları gösterir. Ayrıca bu bilgisayarlar üzerindeki ağa sunulan
uygulamaları yespit edebilir, hangi işletim sistemi koştuklarını bulabilir, hangi
güvenlik duvarını kullandıklarını bulabilir. Nmap birçok işletim sistemi
üzerinde çalışabilir ve GNU GPL lisansıyla dağıtılır.

NESSUS

Nessus güçlü ve güncel bir uzaktan tarama aracıdır. Birçok UNIX türevi
üzerinde ve Windows'ta çalışabilme özelliğine sahiptir. Nessus uyumlu ek
yazılımları Gtk arayüzü ile çok kullanışlı bir güvenlik aracıdır. 1200'ün üzerinde
güvenlik açığını yakalayabilir ve bunlar hakkında çeşitli biçimlerde raporlar
sunabilir (HTML, LaTeX, ASCII, vs.). Nessus'un önemli özelliklerinden biri
bilinenen kurallara bağlı olmadan tarama yapabilmesidir. Örneğin 1234
numaralı portta çalışan bir web sunucusunu tespit edebilir ve güvenlik
taramasından geçirebilir. Bulduğu açıklar için kullanıcıya güvenlik çözümleri
önerir.

ETHEREAL

Ethereal UNIX ve Windows platformları için ücretsiz bir ağ protokolü
analizcisidir. Canlı bir ağdan veya daha önceden diske kaydedilmiş bir ağ verisi
üzerinde çalışarak ağ incelemesi yapar. Kullanıcı interaktif bir şekilde incelenen
veri hakkında ayrıntılı bir bilgi alabilir. Bu bilgi tek bir paket için de söz
konusudur. Güçlü özellikleri arasında zengin bir süzme diline sahip olması ve
TCP otrumunu birleştirerek analiz imkanı sağlaması vardır.

SNORT

Snort IP ağları için gerçek zamanlı trafik analizi yapabilen ve paket kaydedebilen
açık kaynak kodlu bir sızma belirleme sistemidir. Protokol analizi, içerik
araştırması/eşlemesi dahil daha birçok inceleme yaparak saldırıları veya
yoklamaları (örn. Tampon taşırma, gizli port taraması, CGI saldırıları, SMB
yoklamaları, OS belirleme, vs. ) tespit edebilir. Snort izin verilen veya verilmeyen
trafik tanımlanması için esnek bir kural yazma diline ve modüler bir tespit etme
motoruna sahiptir. Ayrıca çeşitli alarm mekanizmaları sayesinde herhangi bir
saldırı tespitinden sonra kullanıcıyı uyarır.

TCPDUMP

Ağ izleme ve veri inceleme yapmaya olanak veren en eski ve en çok sevilen ağ
analiz (dinleme) programıdır. Ağ hareketlerini incelem amacıyla kullanılır.
Verilen deyimleri eşleyerek bir ağ arayüzündeki paket bilgilerini gösterebilir.
Nmap tcdump'ın altyapısını oluşturan libpcap paket yakalama kkütüphanesini
kullanır. Günümüzde tcpdump çok kullanılmamakla beraber ağ incelem için
genellikle ethereal kullanılır.

DSNIFF

Dsniff ağ denetlemesi ve içeri sızma testleri yapmaya yarayan bir araçlar
takımıdır. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy gibi
programlar içerir ve bu programlar pasif bir şekilde ağı dinleyerek ilgi çeken
verinin (şifreler, epostalar,
vs.) yakalanmasını sağlarlar. Arpspoof, dnsspoof, ve
macof normalde bir saldırganın erişemeyeceği ağ trafiğine (2. katman)
ulaşmasını sağlar. Sshmitm ve webmitm araçları da yönlendirilmiş HTTPS ve
SSH bağlantıları için araya girme saldırılarında kullanılır.

GFI LANguard

GFI LANguard windows platformları için ücretli bir ağ güvenliği tarama
aracıdır. LANguard ağı tarayarak her makine için çeşitli bilgiler sunar. Bu
bilgiler makinelerin hangi servis paketlerini kullandığı, eksik güvelik yamaları,
herkese açık paylaşımları, açık portları, çalışan serviler ve uygulamalar, zayıf
şifreler gibidir. Tarama sonuçları HTML formatında raporlanır ve sorgulanabilir.
Web sayfasında deneme sürümü mevcuttur.

ETTERCAP

Ettercap ethernet ağlarında kullanılan terminal tabanlı bir koklama(sniff)/araya
girme/kaydetme aracıdır. Aktif ve pasif olarak şifreli olanlar dahil birçok
protokolü izleyebilir ve araya girebilir. Kurulmuş bir bağlantıya veri enjeksiyonu
yapma ve hızlı bir şekilde süzme yapma özellikleri vardır. Uyumlu ek
yazılımları vardır. Anahtarlamalı ağda olduğunu anlayabilir ve işletim sistemi
izlerini kullanarak ağ geometrisini çıkarabilir.

JOHN THE RIPPER

John the Ripper çok güçlü bir şifre kırma aracıdır. Hızlı bir şekilde çalışma ve
birden çok platform için şifre özü kırma özelliklerine sahiptir. UNIX'in neredeyse
her versiyonu dahil DOS, Windows, BeOS ve OpenVMS'te çalışabilir. Sürekli
güncellenen şifre kırmada yeralan şifre dosyaları web sitesinden alınabilir.

TRIPWIRE

Bütünlük kontrolü yapan araçların büyük babası olarak tanımlanan tripwire
belirlenen dosya ve dizinlerin zaman içinde bütünlüklerinin bozulup
bozulmadığını araştırır. Düzenli bir şekilde sistem dosyalarını kontrol ederek
herhangi bir değişiklik halinde sistem yöneticisini uyarır. Linux için ücretsiz bir
versiyonu olmakla birlikte diğer platformlar için ücretli bir yazılımdır.

KAYNAKLAR
1. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
2. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
3. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
4. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
5. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
6. hhtp://naughty.monkey.org/~dugsong/dsniff
7. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
8. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
9. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
10. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
, araçları, güvenliği


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Türkiyedeki Savaş Araçları -Savaş Araçları -Kara Savaş Araçları DaDaS Bilim Dünyasından Son Haberler 0 12 Aralık 2011 23:05
En iyi PC bakım araçları! Slipknot Bilgisayar Donanımı 0 03 Eylül 2010 17:09
kar planlaması araçları ve bütçeleme kontrol araçları CİVAGÜL Ödev ve Tezler 1 21 Ekim 2009 09:18