Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...





Zaafiyet Kavramı //ivanwasilevic

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
Tahmin Et
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 232
Teşekkür (Aldı): 247


Zaafiyet Kavramı //ivanwasilevic





Merhaba değerli TürkHackTeam ailesi bugün sizlere zaafiyet kavramını geniş bir şekilde anlatmaya çalışacağım.Hemen konuya geçelim.


KONU BAŞLIKLARI


• Zaafiyet Nedir?

• Güvenlik Açıklarının Takibi

• Zaafiyetleri Takip Etme [CVE]

• CVE Kullanımının Faydaları

• Zaafiyet Risk Seviyesi[CVSS]

• CVSS Risk Seviyeleri

• Güvenlik Testleri

• Zayıflık Tarama Araçları



Zaafiyet



Zaafiyet, hedeflerin sahip olduğu ve istismar edilmesi durumunda güvenlik önlemlerinin aşılmasıdır.Örneğin: Yılanı kesin olarak öldürmek için kafasına sertçe vurmalısınız.Ama yılanın vücudunda oluşabilecek küçük bir yara bile ölümüne sebep olabilir.Oluşan yaradan karıncalar girer ve yılanı öldürürler.Yani yılanın zaafiyeti vücudunda oluşan o küçük yaradır.Karıncalar ise o küçük yarayı bulup sızan saldırganlardır.Şirketlerin ve devletlerin sık sık yaptırmakta oldukları zaafiyet analizi kritik bir noktadır.En küçük bir güvenlik açığı bile telafi edilemeyecek sorunlar çıkartalabilir.Bu açıkları bulup,kapatılması zaafiyet uzmanlarına düşer diğer bir adıyla Pentester...





Güvenlik Açıklarının Takibi


Güvenlik açıklarını düzenli olarak takip etmek için çeşitli siteler ve e-posta listeleri bulunmaktadır.Buqtrak,Full Disclosure e-posta listelerine örnek olarak verilebilir.Exploit-db ya da securityfocus ise sitelerden açık takibi için kullanılabilir.






Kod:
https://www.exploit-db.com/


Kod:
https://www.securityfocus.com/

Zaafiyetleri Takip Etme [CVE]



CVE kavramı güvenlik zaafiyetleri için ortak bir veritabanı oluşturur.CVE ile ID,Standart isim,Önyüz bilgi ve referanslara erişilebilir.Fakat risk bilgisi,açık iyileştirme çalışmaları ve diğer teknik bilgilere erişilemez.






Kod:
http://cve.mitre.org

CVE Kullanımının Faydaları


Aynı güvenlik açığı farklı şirketler tarafından farklı şekillerde isimlendirilebilir.CVE kullanarak farklı isimlerde ki zaafiyetlerin gerçekte ne olduğu anlaşılabilir ve farklı ürünler arasında bilgi paylaşımı kolaylaşır.Örneğin:IPS,Vulnerability Scanner ve Pentest araçları vb.


Zaafiyet Risk Seviyesi[CVSS]


Güvenlik açıklarının önem ve önceliklerinin belirlenmesi açısından risk seviyelerinin belirlenmesinde kullanılabilecek açık bir standarttır.Birbirleri ile uyumsuz,farklı seviye belirleme yerine kullanılması amaçlanmıştır.CERT,Mitre,Microsoft,Cisco,Symantec ve Qualsy gibi güvenlik şirketleri tarafından kullanılmaktadır.


CVSS Risk Seviyeleri


CVSS'nin kullanımıyla son kullanıcınında güvenlik açğının sunulması amaçlanmıştır.Risk seviyeleri üç ayrı kategoriye ayrılmaktadır.
1-Temel Risk Seviyesi
2-Geçici Risk Seviyesi
3-Yapısal Risk Seviyesi

Temel risk seviyesi güvenlik açığına özgü zamana göre değişmeyen risk seviyesidir.
Geçici risk seviyesi güvenkik açığının zaman içerisinde değişebileceği risk seviyesidir.
Yapısal risk seviyesi ise firmanın yapısına etkisi olan risk seviyesidir.



Güvenlik Testleri


İnternet ve bilgisayar kullanımının artmasıyla birlikte oluşan sıkıntılar yani bunlar:"İnternete bağlı olan her sistemin tehlike altında olması ve korumasız olan her sistemin max. yaşama süresinin 15 dakika olması"ve bunlara ek olarak kullanıcıların bilinçlenmesiyle birlikte güvenliğe verilen önemin maddi anlamda artmasıdır.


Zaafiyet Değerlendirme



Bu konuda ilk araç 1995 yılında SATAN (Security Administrator Tool for Analyzing Networks) adında çıktı hemen ardından açık kaynak kodlu Nessus yazılımı geliştirildi.Peki bunların kapsadığı özellikler nelerdir? Bunlar:
Manuel güvenlik zaafiyetleri
Otomatize etme
Belirtilen yetkilerle sistemlerde zayıflık arama işlemi
Bu özelliklerle birlikte her yıl 50.000 tekil güvenlik açığı ve 10.000 zaafiyet yayınlanmaktadır.



Zayıflık Tarama Araçları



• Rapid7 Nexpose

• IBM ISS Scanner

• Mcafee Foundstone

• GFI Languard

• Tenable Nessus

• Eeye Retina

• Qualys

• OpenVAS

• Ncircle

• Netsparker [WEB]

• Acunetix [WEB]




Anlatacaklarım bu kadardır arkadaşlar konuyu beğendiyseniz "Teşekkür"butonunu kullanabilirsiniz.Aklınıza takılan veya anlamadığınız bir yer varsa konu altında belirtebilirsiniz.Saygılarımla...










Konu ivanwasilevic tarafından ( 3 Hafta önce Saat 11:06 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau