Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

İçlerinde uzman, araştırmacı ve akademisyenlerin bulunduğu bir grup güvenlikçi, Google CEO'su Eric Schmidt'e 6 sayfalık bir mektup yollayarak Google'ın web uygulamaları güvenliğinde yapması gerekenleri bildirdi. Google Online Security ise bu mektuba yanıt olarak bazı geliştirmekte olduğu projeleri sundu.

Güvenlikçilere göre Google'ın iletişim servislerinde (Google Apps ve Google Docs) bir şifreleme kullanmaması bir çok kullanıcıyı saldırılara açık hale getiriyor. Örneğin şifrelenmemiş açık bir kablosuz ağda kullanıcıların döküman ve e-postaları rahatlıkla okunabilmekte. Yine benzer şekilde Gmail'de bile bu seçenek varsayılan olarak değil ancak el ile yapılabilmekte. Oysa ki bu tip bir önlemin varsayılan olarak gelmesi güvenlik açısından çok önemli.

Sistem Güvenliği ve Port Reporter / Serhat DUNDAR / clbr (dot) fentanyl (at) gmail (dot) com

Port Reporter ; Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder.

Aşağıdaki bilgileri loglayabilir :

* Kullanılan bağlantı noktaları
* Bağlantı noktalarını kullanan işlemler
* İşlemin bir hizmet olup olmadığı
* İşlemin yüklediği modüller
* İşlemi çalıştıran kullanıcı hesapları

Windows 2000 tabanlı bilgisayarlarda, hizmet, kullanılan bağlantı noktalarını ve ne zaman kullanıldıklarını günlüğe kaydeder.

Microsoft Baseline Security Analyzer

Desteklediği Sürümler : Windows Server 2003, Windows 2000 ve Windows XP

Gerekenler : MSXML 3.0 SP2 veya XML Parser. Eğer ağda arama yapacaksaniz kurulacak makinede bir de Client for Microsoft Networks servisinin çalismasi.

Taranabilen uygulamalar:

Windows NT 4.0 SP4 veya üst sürümler

Windows 2000

Windows XP

Windows Server 2003

Google Labs'ın üzerinde çalıştığı ve geleceğin internetinin önemli parçalarından biri olması beklenen yeni Google servisi Google Squared bugün görücüye çıktı. Bu yeni servisle birlikte anahtar kelime aramaları değişik kriter ve başka kelimelerle birlikte tablo haline getirilip veritabanı mantığıyla listeneliyor. Bu şekilde bilgiye ulaşmak ve bilgiyi almak çok daha kolay bir hale gelebilmekte.

Örneğin, "güvenlik" kelimesi ile birlikte güvenlik açıkları, haberler, firmalar... şeklinde hücreler oluşturabiliyorsunuz. Bu şekilde veriler yarattığımız bu tabloda tek bir sayfa üzerinde görünebiliyor. Bu da internetteki verilerin anlamlandırılıp düzenlenmesini sağlıyor.

Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.

Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution - HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.

Microsoft imzalı “MSAT” (Microsoft Security Assessment Tool) programı ile şirketinizin güvenliği hakkında bilgi edinebilirsiniz.Program 16 dile çevrilmiş fakat Türkçe desteği yok.

Program size 200′den fazla soru soruyor ve bunların sonucunda size güvendesiniz veya tehlike altındasınız şunları şunları yapın gibi tavsiyelerde bulunuyor.

Yükleme işlemi için .NET Framework’ün 2.0 – 3.5 arası herhangi bir paketi kurulu olması yetiyor. İlk aşamada profil oluşturup 52 soruyu yanıtladıktan sonra File / Manage Assessment kısmına geçtiğinizde bi 150 soru daha sizi bekliyor (: