Merhabalar ;
arkadaşlar bu konumuzda Microsoft Baseline Security Analyzer (MBSA) Programı hakkında bilgiler aktaracağım anlatıma geçelim
= Microsoft Baseline Security Analyzer (MBSA) Nedir ? =
MBSA kurulu olan windows işletim sistemlerinin güvenlik açıklarını taramaya yarayan bir programdır kısaca, MBSA işletim sistemlerinin güvenlik durumunu kontrol eder bunun ile birlikte işletim sisteminin dışında ISS Ve Sql Serverlar için gerekli HOTFİX kontrolü yapmaktadır
= MBSA Hangi Windows İşletim Sistemlerinde Çalışır ? =
1 - Windows Server 2003
2- Windows 200
3- Windows Server 2003
4- Windows Server 2008
5 - Windows Server R2
6 - Windows Xp
7 - Windows Vista
8 - Windows 7
9 - Windows 10
2- Windows 200
3- Windows Server 2003
4- Windows Server 2008
5 - Windows Server R2
6 - Windows Xp
7 - Windows Vista
8 - Windows 7
9 - Windows 10
=Tarama İşlemlerinde MBSA Neleri Analiz Eder ? =
Security Update Scan Results (Güvenli olan güncelleme ve günlleştirmeleri kontrol eder)
- Windows Security Uptade
- SQL Server Security Update
- Office Security Uptade
- Silver Light Security Update
- Developer tools
Administrative Vulnerabilities (Windows Yöneticisinin güvenliğini kontrol eder)
- Windows Security Uptade
- SQL Server Security Update
- Office Security Uptade
- Silver Light Security Update
- Developer tools
Administrative Vulnerabilities (Windows Yöneticisinin güvenliğini kontrol eder)
- Adminstrator
- Guest Account
- File System
- Autologon
- Restrict Anonymous
- Windows Frewall
- Password Expiration
- Local Account Password test
- Incomplete Updates
- Guest Account
- File System
- Autologon
- Restrict Anonymous
- Windows Frewall
- Password Expiration
- Local Account Password test
- Incomplete Updates
Additional System Information (Sistem bilgileri hakkında güvenlik taraması yapar)
- Windows Version
- Sevices
- Shares
- Auditing
- Sevices
- Shares
- Auditing
SQL Server Scan Results (SQL Serverda açık olup olmadığını kontrol eder)
- SQL Server
- MSDE
- MSDE
Internet Information Sevices (ISS) Scan results (Sistem üzerinde bulunan ISS güncellemelerini kontrol eder)
-ISS Status
Administrative Vulnerabilities - Desktop Application Scan Results (Bütün Uygulamaları gözden geçirip inceler)
-Macro Security
- IE Zone
- IE Zone
= Microsoft Baseline Security Analyzer (MBSA) Kurulum Adımları =
Kuruluma başlamadan önce Programı İndirmek için aşağıda bulunan link'e tıklayabilirsiniz
Not : Windows 7 İşletim Sistemi üzerinde kurulum yapılmıştır..
1 - Öncelik ile Kurmuş olduğumu MBSA Programımızın setup dosyasına çift tıklayıp açıyoruz ve ardından İlk kısımda "Next" Diyoruz
2 - Sonraki adımda "I accept license aggrement " kısmına tıklayıp tekrar "Next" Button'una tıklıyoruz
3 - Bu kısımda Programı hangi dosya dizinine yüklememizi istediğini sormaktadır program files yüklenmesini istiyorsanız next diyerek yüklemeye devam edebilirsiniz fakat başka bir dosya dizinine yüklemek isterseniz "Browse" kısmına tıklayıp dosya dizinimizi seçip "Next" tıklıyoruz
4 - Kurulum devam etmesi için "İnstall" diyoruz
5 - Programımızın yüklenmesini bir kaç dakika bekliyoruz
= Microsoft Baseline Security Analyzer (MBSA) Kullanım Adımları =
1 - Yüklememizin bitmesinin ardından masa üstümüze gelmekte olan programımıza çift tıklayıp açıyoruz
2 - Sonrasında karşımıza gelen kısımda Scan a Computer , Scan Multiple Computers ve View existing scan reports kısımları görünmektedir bunların anlamları olarak ;
= Scan a Computer =
Bilgisayar ile ilgili kullanıcıların adı ve İp address'lerinin güvenlik açıklarını taramaya yaramaktadır
= Scan Multiple Computers =
Bilgisayar kullanıcısının bağlı olduğu domain ile belirttiğimiz domain aralıklarının güvenlik açıklarını aynı anda taramaya yaramaktadır
= View existing scan reports =
Taratılan güvenlik açıklarının sonuçları burada listeli halde yer almaktadır
Ben direk olarak "Scan a Computer" tıklayıp diğer adıma geçiyorum
3 - Ve karışımıza Computer Name , Ip Address , Security report name , ve Options kısımları gelmektedir bunları ayarlamak için ise ne işe yaradıklarını açıklayalım;
= Computer Name =
Bilgisayar kullanıcımızın adını seçmemizi istemektedir
= İp Adress =
Bilgisayarımıza ait ip adressimizi istemektedir cmd aracılığı ile ipconfig yazarak bulabilirsiniz
=Security report name=
Tarama sonrasında hangi güvenlik açık raporlarını görmek istiyorsunuz onu yazmamızı istemektedir
%D% = Domain(Alan Adı)
%C% = Computer (Bilgisayar)
%T% = Tarih ve Saat
%IP% = İnternet Protocol (İp Address)
%C% = Computer (Bilgisayar)
%T% = Tarih ve Saat
%IP% = İnternet Protocol (İp Address)
=Options (Ayarlar) =
Tarama işlemlerinde Hangisinin taranıp taranamayacağını seçmemizi isteyen kısımdır alt kısımda bulunan seçeneklerin anlamlarına gelir isek ;
Check for Windows administrative vulnerabilities : (Windows Yöneticisinin Güvenlik Açığını bulur)
Check for weak passwords : (Zayıf olan parolaları tespit eder)
Check for ISS administrative vulnerabilities : (ISS Admin zayıf parolaları tespit eder)
Check for SQL administrative vulnerabilities (SQL Admin zayıf açıklarını bulup tespit eder)
Check for weak passwords : (Zayıf olan parolaları tespit eder)
Check for ISS administrative vulnerabilities : (ISS Admin zayıf parolaları tespit eder)
Check for SQL administrative vulnerabilities (SQL Admin zayıf açıklarını bulup tespit eder)
4 - Ardından "Start Scan" diyoruz
5 - Bir kaç dakika tarama yapmasını bekliyoruz
6 - Son olarak Bilgisayarımızda bulunan güvenlik açıkları karşımızda görünmektedir
- Peki hocam buraya kadar anlattın fakat Seçeneklerde bulunan "Scan Multiple Computers" seçeneğini unuttun diyen arkadaşlarımz tabi olacaktır onuda anlatalım programımızı tekrar açalım ve Scan kısmına tıklayalım
1 - Ardndan karşımıza Domain name , Ip Address range , Security Report name , Option kısmı gelmektedir anlamlarına gelir olur isek ;
= Domain Name =
Sistemimize kayıtlı domain(alan adı) ismini sormaktadır
= İp Address =
Tarama yapacağımız İp aralığıdır 192.168.1.5 veya 192.168.1.10 yani 5 ila 10 arası olması gerekmektedir
Options kısmı ise daha yeni anlattığımız özellikler yer almaktadır
2- "Start Scan" kısmına tıklayıp taramasını istiyoruz
3 -Taramasını bir kaç dakika bekliyoruz
4 - Ve son olarak sistemde kayıt olan domain güvenliklerini bizlere liste halinde göstermektedir
Son düzenleme:
