Makaleler

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

Sistem Güvenliği ve Port Reporter / Serhat DUNDAR / clbr (dot) fentanyl (at) gmail (dot) com

Port Reporter ; Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder.

Aşağıdaki bilgileri loglayabilir :

* Kullanılan bağlantı noktaları
* Bağlantı noktalarını kullanan işlemler
* İşlemin bir hizmet olup olmadığı
* İşlemin yüklediği modüller
* İşlemi çalıştıran kullanıcı hesapları

Windows 2000 tabanlı bilgisayarlarda, hizmet, kullanılan bağlantı noktalarını ve ne zaman kullanıldıklarını günlüğe kaydeder.

Microsoft Baseline Security Analyzer

Desteklediği Sürümler : Windows Server 2003, Windows 2000 ve Windows XP

Gerekenler : MSXML 3.0 SP2 veya XML Parser. Eğer ağda arama yapacaksaniz kurulacak makinede bir de Client for Microsoft Networks servisinin çalismasi.

Taranabilen uygulamalar:

Windows NT 4.0 SP4 veya üst sürümler

Windows 2000

Windows XP

Windows Server 2003

Microsoft imzalı “MSAT” (Microsoft Security Assessment Tool) programı ile şirketinizin güvenliği hakkında bilgi edinebilirsiniz.Program 16 dile çevrilmiş fakat Türkçe desteği yok.

Program size 200′den fazla soru soruyor ve bunların sonucunda size güvendesiniz veya tehlike altındasınız şunları şunları yapın gibi tavsiyelerde bulunuyor.

Yükleme işlemi için .NET Framework’ün 2.0 – 3.5 arası herhangi bir paketi kurulu olması yetiyor. İlk aşamada profil oluşturup 52 soruyu yanıtladıktan sonra File / Manage Assessment kısmına geçtiğinizde bi 150 soru daha sizi bekliyor (:

Web sayfalarında kullanılan ziyaretçi engelleme yöntemlerinden en çok kullanılan ip adresi ile yapılan engellemedir. Bu yöntemi bu kadar etkin kılan basit olması ve herhangi bir programlama dili ile yapılabilmesi (asp, php, asp.net, python, perl..)

Ne yazık ki bu yöntem kullanıcı denetimleri açısından komik kalacak düzeyde basit. Şimdi ip adresine yapılan filtreleme/engellemelerde ki zaaflara bakalım :

*Bireysel saldırılarda veya istem dışı (farkında olmadan bir botnetin parçası olan bilgisayarlar) saldırılarda bulunan bilgisayarların neredeyse tamamının dinamik (değişken) ip adresi kullanması.

*İp adresinin kolay değişebilmesi ve bu işlemin çok kısa bir süre içinde gerçekleşmesi.

Bilgisayar dünyasında her geçen gün yeni bir güvenlik tehdidi ortaya çıkıyor ve bu tehditlerin çok büyük bir bölümü son kullanıcıya yönelik. Bu yüzden güvenlik firmaları bir çok güvenlik yazılımı üretiyor fakat bu yazılımların hepsi iyi bir güvenlik sağlayamıyor. İyi güvenlik sağlayan yazılımlar ise genellikle ücretli oluyor. Guvenli.org olarak sizler için bilgisayarınızı koruma altına alabileceğiniz en iyi güvenlik yazılımlarını araştırdık.

Bu yazıda tamamen ücretsiz antivirüs, antispyware, firewall ve özel durumlar için güvenlik sağlayan yazılımları bulabilirsiniz. İlk olarak virüslere karşı en etkili silahımız olan antivirüslerden başlayalım.

Security Identifiers Nedir? (SID)

Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir.

SID Ne icerir ?

*Bilgisayar Adi
*Varsa dahil oldugu Server yapisinin ozellikleri
*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri

Sysinternals firmasının bu ufak programı sayesinde bilgisayarınızda ki herhangi bir registry anahtarının veya dosyanın kimler tarafından erişilebileceğini test edebilirsiniz.

Eğer tarama sonucunda istemediğiniz bir dll. Dosyası, istemediğiniz kişilerce erişime açıksa bu erişimleri kapatmak için ‘Microsoft Ole/COM Viewer’ programını kullanabilirsiniz. (Bknz. : activex)

Directory seçeneği klasörler içindeki dosyaları, Registry seçeneği ise (Örn : HKEY_CLASSES_ROOT) Registry içinde bir anahtarın erişim seçeneklerini gösterecektir.