Sitenin Açıklarını Tarama geniş anlatım

  • Konbuyu başlatan Spy' Man
  • Başlangıç tarihi
S

Spy' Man

Ziyaretçi
Site Açıklarını Gösteren Program Baştan söylüyorum KONU sabitlensin gercekten iyi olur ?

1- Burda Yapmanız Gereken SCAN Target Kısmına Site İsmini Yazmak Daha Sonra SCAN Tusuna Basacaksınız



2- Burada Site İsmini Yazdıktan Sonra SCANNED COmPUTERS Kısmında Sitenin Hangi Bilgisayar Uzerinde Calistigini Ve Acıgı Varsa Bunu Size Gostermesini Saglar. Ayrıca Size Verilen Bilgisayar IP Numarasına Girmeyi Basarirsanız Web Sitesini Tamamen Ele Gecirebilirsiniz. Cunku Web Sitesinin Tum Bilgileri O Bilgisayar Uzerinde



3- Yan Kısımdaki NEW SCAN Bolumunde SCAN Type Kısmında Birkaç Cesit Arama Kayıtları Bulunuyor Domain - Single Computer - Range Of Computers - List Of Computers Bunlardan Birini Secerek SCAN PROFİLE Scan Yapacagınız Secenegini Belitmelisiniz..Ondan Sonra OK ye Basip
Aramayi Baslatıyorsunuz.. Eger Computer İsmi Veya IP Numarası Elinizde Varsa ki Zaten Program Computerin IP numarasını Size Veriyor İlk Kısımda. Onu ANOTHER COMPUTER Kısmını İsaretleyip Computer Numarasını Yazip OK Tusuna Basiyorsunuz. Bu Sadece Computer e Girebilmek İcindir. Domainde İse Domain Kısmına Yazdıgınız Domaini Aratirsiniz.. Ornek : deneme.com - Online Deneme Sinavlari, OSS, KPSS, Ehliyet Sinavi, LGS, Hazirlik, Sinav, Test gibi




4- SCAN PROFİLES Kısmında İse Arattırdıgınız Sitenin Veya Computerin Size Profilini Ve Portları Gostermektedir.. Buradan Cesitli Ayarlarıda Verip Site Acıklarını Aratabilirsiniz..




5-Burada İse Bazı txt. Dosyaları Bulunmaktadir Bunlar Sitede Acıkları Arattırdıgınızda Sizlere Buyuk Yardımları Olacaktır.txt Dosyalarını Kendinizde Ayarlayip İstediginiz Gibi Acıkları Arattırabilirsiniz..



6-Burada İse Ftp Girisini Gostermektedir..




Download burdan ..

https://tik.lat/gM4t9


Program Tanıtımı :


Ağ güvenlik taraması, port taraması ve yama yönetimi......

Ağ güvenlik açıklarının otomatik tespiti
GFI LANguard Network Security Scanner (N.S.S.) , ağınızı tüm potansiyel atak metodlarına karşı tarar.İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder. Başka bir deyişle ağınızdaki tüm açıkları belirler ve ağınız bu açıklar üzerinden saldırıya uğramadan size uyarı mesajları yollar.

Tüm bilgisayar ve cihazlar hakkında derinlemesine bilgi sağlar
GFI LANguard N.S.S. tüm ağınızı IP-IP tarar ve servis pack seviyeleri, eksik güvenlik güncellemeleri, uygulama güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, aktif servis ve uygulamalar, anahtar registry elemanları, zayıf şifreler, kullanıcı ve gruplar ve daha birçok açıdan detaylı bilgi toplar. Tarama sonuçlarını filtreler ve raporlar kullanarak analiz eder ve bu raporlar ışığında sistem yöneticisi gereksiz portları, paylaşımları kapatır, servis pack ve güvenlik güncellemelerini yükler.

Yama (Patch) Yönetimi
GFI LANguard N.S.S ayrıca comple bir patch yönetim çözümüdür. Tüm ağ tarandıktan, işletim sistemleri ve üzerlerindeki uygulamaların eksik güncellemeleri ve service pack seviyeleri tespit edildikten sonra, servis pack, patch ve güvenlik güncellemelerini ağ genelinde dağıtır. Ayrıca specifik bir uygulamayı da dağıtabilirsiniz.

Neden GFI LANguard N.S.S. tercih edilmeli?

* Ağınızı tüm güvenlik açıklarına karşı tarar (Windows ve Linux)
* Gereksiz paylaşım, açık portlar, bilgisayarlar üzerinde ki kullanılmayan kullanıcı hesaplarını tespit eder
* İşletim sistemi ve office eksik güvenlik güncellemeleri ve servis pack seviyelerini tespit eder ve yükler
* Kablosuz nokta/link tespiti ve USB cihaz taraması
* 1 numaralı Windows güvenlik tarayıcısı (voted by NMAP)

Güvenlik açıklarını tespit eder çözüm önerilerinde bulunur
Ağ üzerinde taramayı bitirdikten sonra, güvenlik açıklarını kategorize eder ve çözüm önerilerinde bulunur. Mümkün olan her noktada daha fazla bilgi yada güvenlik açığı ile ilintili bir link ekler. Örneğin BugTraq ID yada Microsoft Knowledge Base makale ID.

Hızlı TCP/UDP port taraması ve servis parmak izi belirleme
GFI LANguard N.S.S içerdiği hızlı TCP/IP ve UDP port tarama motoru ile ağınızı tarayıp gereksiz açık portları (www, ftp, telnet, smtp gibi) belirlemekle kalmaz, bu portlar arkasında çalışan servisleri tespit ederek herhangi bir saldırının olup olmadığını belirler.

Ağ geneli patch ve servis pack yönetimi
Ağ genelinde eksik servis pack ve patchleri, kullanıcılar hissetmeden dağıtabilir. GFI LANguard N.S.S. Microsoft SUS sunucusunun görevini uygun olarak yapıp yapmadığını gözlemler, Microsoft Office güncellemeleri ve diğer uygulama güncellemeleri gibi SUS un dağıtamadığı güncellemeleri dağıtır, patch raporlaması yapar, yüksek alarmlı güncellemelerin anında dağıtımını yapar.

Farklı dillerde patch desteği
GFI LANguard N.S.S ingilizce ve diğer dillerde servis pack, patch ve güvenlik güncellemelerini destekler.

Otomatik update ( güvenlik güncellemeleri ve güvenlik açıklamaları)
Otomatik güncelleme sistemi sayesinde daima yeni çıkan Microsoft güvenlik güncellemeleri ve ağ güvenlik açıklarını bilir.

Yeni güvenlik açıkları yada değişiklikleri email ile bildirir
GFI LANguard N.S.S önceden belirlenmiş tarihlerde güvenlik taraması yapar ( örneğin günlük yada haftalık), otomatik olarak alınan sonuçları daha önceki sonuçlar ile kıyaslar ve yeni güvenlik açıklarını ve değişenlerini email ile bildirir. Bu sayede yeni açılan paylaşımları, yüklenen servisleri ve uygulamaları, eklenen kullanıcı hesaplarını, yeni açılan portları ve daha birçoğunu anında öğrenirsiniz.

Antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin optimum çalıştığından emin olun
Ağınızda antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin güncellemelerini aldıklarından ve uygun olarak çalıştıklarından emin olursunuz.
Örnerğin, bu uygulamalrın tüm güvenlik özelliklerinin (örnek real-time protection) açık olduğundan emin olursunuz.

Güçlü raporlama
Raporlar yönetim elemanlarını ve teknik çalışanları tatmin edecek düzeyde ve istenirse ağ sağlığını grafikler ile tanımlayabilecek şekilde dizayn edilmiştir. Ağınızda ki değişen güvenlik olaylarının gerek yönetim gerekse teknik departman tarafından kolaylıkla algılanabileceği bir raporlama yöntemi mevcuttur.

Komple güvenlik veritabanı
GFI LANguard N.S.S. komple bir güvenlik veritabanına sahiptir. Bu veritabanı düzenli olarak BugTraq, SANS, CVE ve diğer kaynaklar tarafından otomatik olarak güncellenir.

Sistem yöneticileri için farklı yöntemlerle güvenlik taramaları ve açık testleri
Sistem yöneticileri farklı bilgilere ulaşmak için kendi tarama metodlarını belirleryebilirler örneğin sadece bilgisayarlarda ki açık paylaşımlar, security audit/password policies, yada eksik güncellemeli bilgisayarlar gibi. Farklı güvenlik açıkları taranabildiği gibi farklı hedefler üzerinde de tarama yapılabilir.

Tarama sonuçları için kolay raporlama
Önceden tanımlanmış filtreler ile tarama sonuçlarını kolaylıkla analiz edebilirsiniz. Örneğin, yüksek güvenlik açığı olan bilgisayarlar yada belli bir güncellemesi eksik olan makinalar gibi. İstediğiniz kriterlerde filtreler yaratılabildiği gibi önceden tanımlanmış filtreler de kolaylıkla değiştirilebilir. Tarama sonuçları XML olarak export edilebilir.

Ağınızdaki tüm paylaşımları tespit edin
GFI LANguard N.S.S. yönetimsel ve yazıcı paylaşımları da dahil olmak üzere tüm paylaşımları tespit eder ve bu paylaşımlara kimlerin eriştiğini belirler. Bu özellik neler için kullanılabilir:

* Paylaşımlar üzerinde ki haklar doğru olarak tanımlandı mı
* Tüm disk sürücüsünü paylaşıma açan kullanıcı varmı
* Paylaşımlara şifresiz erişimleri engelleme
* Başkalarının kod çalıştırabileceği, başlangıç klasörleri yada benzer sistem dosyaları paylaşıma açık mı

Kullanılmayan local kullanıcı ve grup hesaplarının tespiti
Kullanılmayan kullanıcı ve grup hesaplarını tespit edebildiği gibi bunları silebilir yada pasif konuma getirebilir.

Karaliste uygulamalarının tanımlanması ve tespit edilmesi
Bilgisayarlarda yüklü olan uygulamaların listesini alabildiğiniz gibi, önceden belirlediğiniz ve kara listeye eklediğiniz uygulamaları tespit edebilir ve bu uygulamalar herhangi bir bilgisayara yüklendiğinde uyarı mesajları alabilirsiniz.

Kendi kriterlerinizle belirlediğiniz güvenlik açıkları
Örneğin istediğiniz registry girdisi gibi kendi belirlediğiniz güvenlik açığı kriterlerini tanımlayıp tarayabildiğiniz gibi, GFI LANguard N.S.S. VBScript-compatible scri*t motorunu kullanarakta karmaşık güvenlik açığı durumları tanımlayabilirsiniz. GFI LANguard N.S.S. kolaylıkla scri*t geliştirmek için scrip editor ve debugger aracı içermektedir.

Third Party uygulamaların ağ çapında dağıtımı
Patch, servis pack ve güvenlik güncellemelerinin yanı sıra GFI LANguard N.S.S. third party uygulamaları da ağ çapında kolaylıkla dağıtabilir. Böylelikle işletmeler için çok karmaşık ve pahalı olan SMS sunucu çözümünün yerini tutar.

Tehlikeli USB cihaz taraması
Her USB cihaz potansiyel bir güvenlik açığıdır. Sistem yöneticilerinin kontrolü dışında kullanılan her USB cihaz ağınız için potansiyel bir tehdit oluşturur. GFI LANguard N.S.S. bilgisayarlara bağlı tüm USB cihazları tarar ve onaylanmamış USB cihazları tespit eder. Bilinmeyen, tehlikeli cihazlar için sizi uyarır.

NTFS ve paylaşım haklarının raporlanması
GFI LANguard N.S.S. ağınızdaki tüm paylaşımların NTFS ve paylaşım haklarını, kolaylıkla kontrol edebilmeniz ve gereksizleri kapatabilmeniz için raporlar.

Authentication to Linux machines
GFI LANguard N.S.S, Linux makinalara SSH Private Key dosyası kullanarak authenticate olabilir ve windows makinalar ile aynı anda tarama yapabilir.

GFI LANguard Portable Storage Control (P.S.C.) durumunun kontrolü
GFI LANguard N.S.S, portable storage control servisinin ne şekilde çalıştığını kontrol eder. GFI LANguard P.S.C. arcılığı ile ağ genelinde USB, MP3 oynatıcı, IPOD, floppy gibi hareketli depolama aygıtlarını kontrol altında tutabilirsiniz

Teşekkür Esirgemeyin...
 

ReZiDeNt

Üye
16 Haz 2010
100
0
Bilmeyenler için güzel bi başlangıç ve bilenlerinde bilgilerini tazelemeye yonelik güzel bir konu... Ellerine sağlık...
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.