Bilgisayar Sistemindeki Güvenlik Araçları…

Bilgisayar Sistemindeki Güvenlik Araçları… Merhaba arkadaşlar, Bilgisayar sistemlerinin güvenliklerini sağlama amacıyla çok sayıda çalışma yapılır. Bu çalışmalar genel manada sisteme güvenlik duvarları, hücum tetkik sistemleri kurmak, güvenli iletişim protokolleri sağlamak, ziyan veren kodlara karşı yazılımlar kullanımı benzeri çözümler olabilir. Fakat bütün bu yapılan çalışmalardan sonra dahi sistemde saldırganların faydalanabileceği açıklar olabilir. Bu açıklar türlü güvenlik araçları kullanılarak tetkik edilebilmekte ve lüzumlu önlemler alınabilir.   Güvenlik araçları bununla birlikte sistemi izleme olanağı da sunarlar. Var olan güvenlik araçları ekseriyetle bilgisayar sistemlerine hücum amacıyla geliştirilmiştir. Buradaki temel düşünce sistemin açıklarını saldırganlardan herşeyden önce ortaya çıkarmak ve lüzumlu önlemleri almaktır.   NMAP Nmap (ing. “network mapper”) file araştırmasında ve güvenlik denetlemelerinde uygulanan açık kaynak kodlu bir programdır. Geniş ölçekli ağları tarama amacıyla tasarlanmasının birlikte tek bir konak üstünde de üretken bir biçimde çalışabilir. Alışılmışın dışında IP paketleri göndererek file üstünde canlı bilgisayarları gösterir. Ayrıca bu bilgisayarlar üstündeki ağa sunulan uygulamaları yespit edebilir, hangi işletim sistemi koştuklarını bulabilir, hangi güvenlik duvarını kullandıklarını bulabilir. Nmap çok sayıda işletim sistemi üstünde çalışabilir ve GNU GPL lisansıyla dağıtılır.   NESSUS Nessus kuvvetli ve güncel bir uzaktan tarama aracıdır. Birçok UNIX türevi üstünde ve Windows’ta çalışabilme niteliğine sahiptir. Nessus uyumlu ek yazılımları Gtk arayüzü ile çok fazla kullanım kolaylıklı bir güvenlik aracıdır. 1200’ün üstünde güvenlik açığını yakalayabilir ve bunlar meselesinde türlü biçimlerde raporlar sunabilir (HTML, LaTeX, ASCII, vs.). Nessus’un önemli özelliklerinden bir tanesi bilinenen kurallara bağlı yapılmaksızın tarama yapabilmesidir. sorun 1234 numaralı portta çalışan bir web sunucusunu tetkik edebilir ve güvenlik taramasından geçirebilir. Bulduğu açıklar için kullanıcıya güvenlik çözümleri önerir.   ETHEREAL Ethereal UNIX ve Windows platformları için bedava bir file protokolü analizcisidir. Canlı bir ağdan ya da daha önceden diske kaydedilmiş bir file verisi üstünde çalışarak file incelemesi yapar. Kullanıcı interaktif bir biçimde incelenen veri sahasında ayrıntılı bir bilgi alabilir. Bu bilgi tek bir paket için de söz konusudur. Güçlü nitelikleri bünyesinde varlıklı bir süzme diline sahip olması ve TCP otrumunu birleştirerek analiz imkanı sağlaması vardır.   SNORT Snort IP ağları için gerçek zamanlı trafik analizi yapabilen ve paket kaydedebilen açık kaynak kodlu bir sızma belirleme sistemidir. Protokol analizi, metin araştırması/eşlemesi dahil daha çok sayıda inceleme yaparak saldırıları yada yoklamaları (örn. Tampon taşırma, saklı port taraması, CGI saldırıları, SMB yoklamaları, OS belirleme, vs. ) tetkik edebilir. Snort izin verilen ya da verilmeyen trafik tanımlanması için esnek bir kaide yazma diline ve modüler bir tetkik etme motoruna sahiptir. Ayrıca türlü alarm mekanizmaları yardımı ile herhangi bir hücum tespitinden sonra kullanıcıyı uyarır.   TCPDUMP Ağ izleme ve veri inceleme yapmaya İmkan sağlayan en eski ve en aşırı sevilen file analiz (dinleme) programıdır. Ağ hareketlerini inceleme amacıyla kullanılır. Verilen deyimleri eşleyerek bir file arayüzündeki paket bilgilerini gösterebilir. Nmap tcdump’ın altyapısını yapan libpcap paket yakalama kütüphanesini kullanır. Günümüzde tcpdump aşırı kullanılmamakla beraber file inceleme için genel manada ethereal kullanılır.   DSNIFF Dsniff file denetlemesi ve içeri sızma testleri yapmaya yarayan bir araçlar takımıdır. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy benzeri programlar içerir ve bu programlar edilgen bir biçimde ağı dinleyerek talep çeken verinin (şifreler, epostalar, vs.) yakalanmasını sağlarlar. Arpspoof, dnsspoof, ve macof normalde bir saldırganın erişemeyeceği file trafiğine (2. katman) ulaşmasını sağlar. Sshmitm ve webmitm araçları da yönlendirilmiş HTTPS ve SSH bağlantıları için araya girme saldırılarında kullanılır.   GFI LANguard GFI LANguard windows platformları için ücretli bir file güvenliği tarama aracıdır. LANguard ağı tarayarak her makine için türlü bilgiler sunar. Bu bilgiler makinelerin hangi servis paketlerini kullandığı, noksan güvelik yamaları, herkese açık paylaşımları, açık portları, çalışan serviler ve uygulamalar, zayıf şifreler gibidir. Tarama sonuçları HTML formatında raporlanır ve sorgulanabilir. Web sayfasında tecrübe sürümü mevcuttur.   ETTERCAP Ettercap ethernet ağlarında uygulanan terminal tabanlı bir koklama(sniff)/araya girme/kaydetme aracıdır. Aktif ve edilgen şekilde şifreli olanlar dahil çok sayıda protokolü izleyebilir ve araya girebilir. Kurulmuş bir bağlantıya veri enjeksiyonu yapma ve hızlı bir biçimde süzme yapma nitelikleri vardır. Uyumlu ek yazılımları vardır. Anahtarlamalı ağda olduğunu anlayabilir ve işletim sistemi izlerini kullanarak file geometrisini çıkarabilir.   JOHN THE RIPPER John the Ripper aşırı kuvvetli bir şifre kırma aracıdır. Hızlı bir biçimde çalışma ve birden bire aşırı platform için şifre özü kırma özelliklerine sahiptir. UNIX’in nerdeyse her versiyonu dahil DOS, Windows, BeOS ve OpenVMS’te çalışabilir. Sürekli güncellenen şifre kırmada yeralan şifre dosyaları web sitesinden alınabilir.   TRIPWIRE Bütünlük kontrolü oluşturan vasıtaların büyük babası şekilde tanımlanan tripwire belirlenen dosya ve dizinlerin süre içerisinde bütünlüklerinin bozulup bozulmadığını araştırır. Düzenli bir biçimde sistem dosyalarını kontrol ederek herhangi bir değişiklik biçiminde sistem yöneticisini uyarır. Linux için bedava bir versiyonu olmakla yanında öbür platformlar için ücretli bir yazılımdır.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar