Bilgisayar Güvenlik Araçları Nelerdir?

Bilgisayar Güvenlik Araçları Nelerdir? Merhaba sevgili okurlar, sizinde  bildiğiniz benzeri güvenlik bilgisayar ve programlama ile uğraşanlar için önemli bir etkin niteliğindedir. Güvenlik araçları bir bilgisayar sisteminin güvenilirliğinin sınanmasında çok fazla önemli yer tutarlar. Bu yazıda günümüzde varolan ve en aşırı kullanılan, genelde ücretsiz yazılımlardan oluşan bazı güvenlik araçlarından bahsedeceğim. Varolan güvenlik araçları ekseriyetle bilgisayar sistemlerine hücum amacıyla geliştirilmiştir. Buradaki temel düşünce sistemin açıklarını saldırganlardan önce ortaya çıkarmak ve lüzumlu önlemleri almaktır. Artık makalemize geçebiliriz; NMAP Nmap (ing. “network mapper”) file araştırmasında ve güvenlik denetlemelerinde kullanılan açık kaynak kodlu bir programdır. Geniş ölçekli ağları tarama amacıyla tasarlanmasının birlikte tek bir konak üstünde de üretken bir şekilde çalışabilir. Alışılmışın dışında IP paketleri göndererek file üstünde canlı bilgisayarları gösterir. Ayrıca bu bilgisayarlar üstündeki ağa sunulan uygulamaları yespit edebilir, hangi işletim sistemi koştuklarını bulabilir, hangi güvenlik duvarını kullandıklarını bulabilir. Nmap çok sayıda işletim sistemi üstünde çalışabilir ve GNU GPL lisansıyla dağıtılır. NESSUS Nessus kuvvetli ve güncel bir uzaktan tarama aracıdır. Birçok UNIX türevi üzerinde ve Windows’ta çalışabilme niteliğine sahiptir. Nessus uyumlu ek yazılımları Gtk arayüzü ile çok fazla kullanım kolaylıklı bir güvenlik aracıdır. 1200’ün üzerinde güvenlik açığını yakalayabilir ve bunlar konusu için türlü biçimlerde raporlar sunabilir (HTML, LaTeX, ASCII, vs.). Nessus’un önemli özelliklerinden biri bilinenen kurallara bağlı olmaksızın tarama yapabilmesidir. sorun 1234 numaralı portta çalışan bir web sunucusunu tetkik edebilir ve güvenlik taramasından geçirebilir. Bulduğu açıklar için kullanıcıya güvenlik çözümleri önerir. ETHEREAL Ethereal UNIX ve Windows platformları için parasız bir file protokolü analizcisidir. Canlı bir ağdan yada daha önceden diske kaydedilmiş bir file verisi üzerinde çalışarak file incelemesi yapar. Kullanıcı interaktif bir biçimde incelenen veri alanında ayrıntılı bir bilgi alabilir. Bu bilgi tek bir paket için de söz konusudur. Güçlü nitelikleri arasında varlıklı bir süzme diline sahip olması ve TCP otrumunu birleştirerek analiz imkanı sağlaması vardır. SNORT Snort IP ağları için gerçek zamanlı trafik analizi yapabilen ve paket kaydedebilen açık kaynak kodlu bir sızma belirleme sistemidir. Protokol analizi, içerik araştırması/eşlemesi dahil daha çok sayıda inceleme yaparak saldırıları veya yoklamaları (örn. Tampon taşırma, saklı port taraması, CGI saldırıları, SMB yoklamaları, OS belirleme, vs. ) tetkik edebilir. Snort izin verilen ya da verilmeyen trafik tanımlanması için esnek bir kaide yazma diline ve modüler bir tetkik etme motoruna sahiptir. Ayrıca türlü alarm mekanizmaları yardımı ile herhangi bir saldırı tespitinden sonra kullanıcıyı uyarır. TCPDUMP Ağ izleme ve veri inceleme yapmaya İmkan sağlayan en eski ve en aşırı sevilen ağ analiz (dinleme) programıdır. Ağ hareketlerini incelem amacıyla kullanılır. Verilen deyimleri eşleyerek bir file arayüzündeki paket bilgilerini gösterebilir. Nmap tcdump’ın altyapısını yapan libpcap paket yakalama kkütüphanesini kullanır. Günümüzde tcpdump çok fazla kullanılmamakla beraber file incelem için ekseriyetle ethereal kullanılır. DSNIFF Dsniff file denetlemesi ve içeri sızma testleri yapmaya yarayan bir araçlar takımıdır. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy gibi programlar içerir ve bu programlar edilgen bir biçimde ağı dinleyerek talep çeken verinin (şifreler, epostalar, vs.) yakalanmasını sağlarlar. Arpspoof, dnsspoof, ve macof normalde bir saldırganın erişemeyeceği file trafiğine (2. katman) ulaşmasını sağlar. Sshmitm ve webmitm araçları da yönlendirilmiş HTTPS ve SSH bağlantıları için araya girme saldırılarında kullanılır. GFI LANguard GFI LANguard windows platformları için ücretli bir file güvenliği tarama aracıdır. LANguard ağı tarayarak her makine için türlü bilgiler sunar. Bu bilgiler makinelerin hangi servis paketlerini kullandığı, noksan güvelik yamaları, herkese açık paylaşımları, açık portları, çalışan serviler ve uygulamalar, zayıf şifreler gibidir. Tarama sonuçları HTML formatında raporlanır ve sorgulanabilir. Web sayfasında tecrübe sürümü mevcuttur. ETTERCAP Ettercap ethernet ağlarında uygulanan terminal tabanlı bir koklama(sniff)/araya girme/kaydetme aracıdır. Aktif ve edilgen şekilde şifreli olanlar dahil birçok protokolü izleyebilir ve araya girebilir. Kurulmuş bir bağlantıya veri enjeksiyonu yapma ve hızlı bir biçimde süzme yapma nitelikleri vardır. Uyumlu ek yazılımları vardır. Anahtarlamalı ağda olduğunu anlayabilir ve işletim sistemi izlerini kullanarak file geometrisini çıkarabilir. JOHN THE RIPPER John the Ripper çok fazla kuvvetli bir şifre kırma aracıdır. Hızlı bir biçimde çalışma ve birden çok fazla platform için şifre özü kırma özelliklerine sahiptir. UNIX’in neredeyse her versiyonu dahil DOS, Windows, BeOS ve OpenVMS’te çalışabilir. Sürekli güncellenen şifre kırmada yeralan şifre dosyaları web sitesinden alınabilir. TRIPWIRE Bütünlük kontrolü oluşturan vasıtaların büyük babası şekilde tanımlanan tripwire belirlenen dosya ve dizinlerin süre içerisinde bütünlüklerinin bozulup bozulmadığını araştırır. Düzenli bir biçimde sistem dosyalarını kontrol ederek herhangi bir değişiklik biçiminde sistem yöneticisini uyarır. Linux için bedava bir versiyonu olmakla yanında öbür platformlar için ücretli bir yazılımdır.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar