THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Zafiyet Değerlendirmesi Tespit Süreci

BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.663
Konular:
1241
Teşekkür (Etti):
985
Teşekkür (Aldı):
2922
Ticaret:
(0) %
3
939
16-12-2020 16:57
#1




Topla Depola Organize Et Analiz Et Raporla

Bu süreç manuel olarak yapılabileceği gibi açık değerlendirmeleri genellikle otomatik hale getirilmiş açık tarama araçlarıyla yapılır. Mevcut çalışma durumlarını ve güvenlik önlemlerinin etkinliği belirlemek için bu araçlar kurumun sistemlerini uygulamalarını ve cihazlarını incelenir . Açık değerlendirmesi taramasının sonucunda genellikle yanlış yapılandırmalara , eksik güvenlik yamaları ve kritik güncellemeler hakkında sonuçlara ulaşılır . Açık değerlendirmesini aşağıdaki durumlarda yapmanız gerekmektedir.

Yeni veya güncellenmiş bir sistemi çalıştırdığınızda . Bu referans / temel sistem güvenlik yapılandırmasını oluşturur.

Yeni açıklar tespit edildiğinde . Açık değerlendirmesi zafiyete neden olacak sistemleri ortaya çıkarabilir ve bu şekilde gerekli iyileştirme tedbirlerini alabilirsiniz.

Bir güvenlik ihlali meydana geldiğinde. Açık değerlendirmesi muhtemel saldırı vektörlerini veya bu açıklarını istismar edilip edilmediğini tespit etmenize yardımcı olabilir.

Sistemlerin güvenlik durumlarını yazılı hale getirmeniz gerekir. Bu işlemi yasal mevzuata ilişkin denetimleri veya diğer gözetim gereksinimlerini karşılamak için yapması gerekebilir. Açık değerlendirmesi yaparken aşama aşama aşağıda sıralanan adımları takip etmenizi öneriyorum.

Uygulama planı için sistemlere yazılım yükleyin . Gerek olması durumunda yamaları uygulayın ve yazılımın en son güncel sürüm olduğundan emin olun.

Yazılımın kullanım kitabını okuyun . Yazılımın müsaade ettiği güncellemelerin otomatik olarak yapılması için gerekli seçenekleri işaretleyin.







Açık Ve Risk Korelasyonu

Hatırlanacağı üzere riski , bir tehdidin zarar vermek için bir açığı kullanma ihtimali olarak tanımlamıştık . Bu nedenle i ortada risk olup olmadığını tespit etmek için bir analiz yaptığınızda, sadece potansiyel tehditleri tespit etmezsiniz. Aynı zamanda bu tehditlerin kullanabileceği açıkları da tespit etmezsiniz . Aynı zamanda bir tehditlerin kullanabileceği açıkları da tespit edersiniz . Riskin mevcut olduğundan emin olduktan sonra , riskin ne kadar zarar verebileceğini ve meydana gelmesinin ne kadar muhtemel olduğunu baz alarak riskin şiddetini tespit edersiniz.



Açık Taraması Araçları

Açık değerlendirmesi birçok yazılım destekler. Bunları kullanmak suretiyle geniş bir yelpazede kolay veya zor açıklar tespit edebilirsiniz. Bu araçları çalıştırılarak potansiyel saldırganların sistemlerinizi değerlendirmesi neticesinde göreceklerini sizde görürsünüz. Bununla birlikte , bu araçların ne derece faydalı olduğu , sizin elde edilen verileri ne kadar iyi değerlendireceğinizle doğru orantılı olacaktır. Araçları nasıl kullanacağınız ve bu araçları kullanarak nelere bakacağınız hususlarında tecrübe ve bilgi sahibi olursanız kolay bir şekilde sisteminizdeki açıkları giderirsiniz . Aşağıda yerine getirdiği faaliyetler bağlamında bazı açık değerlendirme araçları sıralamış bulunmaktayım ;

Zafiyet-Açık Tarayıcısı: cihazlarda , uygulamalarda ve ağ üzerinde bulunan sistemlerdeki mevcut bilinin açıkları tespit eder ve raporlar. Bir zafiyet tarayıcısı sorunları tespit etmek için birçok değerlendirme tekniği kullanabilir ve her tarayıcı sadece belli bir teknolojiyi hedef alabilir. Daha önceden bilinen açıkların bilgisi üzerine işlem yaptıklarından , yeni çıkan zayıfları tespit edemeyebilirler.

Port tarayıcı Ağ üzerindeki hangi cihazların erişebilirdik durumunda, bu cihazlardaki hangi portların aktif durumda olduğunu ve bu aktif portların iletişim için hangi protokolleri kullandığını tespit eden uygulama veya cihazdır . Port tarayıcı bu bilgileri almak için TCP, UDP , ICMP gibi en çok bilinen protokollerden faydalanır. Saldırgan sızma için açık portları kullandığından açık portlar bilgisi ağınızdaki açığı nokta olarak bulmanıza yardımcı olabilir.



Protokol analizörü Bir ağ iletişim oturumunda gönderilen trafiği çözer ve analiz eder. Son kullanıcıya iletişim içeriğini anlaşılabilecek şekilde kolayca suna bildiğinden bu çözüm (decode) işlemi trafikte kullanılan protokollerin anlaşılamasın kolaylaştırır. Ağ bağlantı sorunları , olağan dışı ağ hareketleri ve ağ üzerinde hangi protokolüm en hassas olduğu bilgisini alınabileceği istatistik toplama faaliyetlerinde protokol analizörü fayda sağlar.

Paket Analizörü Çeşitli ağ protokolleri kullanarak gönderilen paketleri yakalayarak gerçek içeriklerini çözer. Paket analizörü bazı özel paketlerin ağ üzerinde trafiğinin engellenmesi ve güvenlik duvarları gibi güvenlik duvarları gibi güvenlik kontörlerinin arzu edilen şekilde çalışıp çalışmadığının tespitinde yardımcı olur.

Network Listeleyici

Cihaz tarafından yetkilendirmeye ihtiyaç duymadan kullanıcılar , gruplar ve hizmetler hakkında bilgi toplar. Network enumeratorleri hostları tespit etmek ve bilgi almak için genellikle ICMP ve SNMO protokollerini kullanırlar.







Fuzzer

Uygulamanın çöküp çökmeyeceğini veya açık oluşturup oluşturmayacağını görmek için uygulamaya random girdi bilgisi gönderir. Bu araç , özellikle web uygulamaları gibi uygulamalardaki hassa veriyi açık hale getirebilecek hataların tespiti açısından faydalı olur.

HTTP interceptor

Http iletişimini veya web trafiğini okumak için kullanılan uygulama ve cihazdır.

Genel anlamda yerine getirdiği faaliyetler açısından sıraladığımız zafiyet(açık) değerlendirme araçlarının birçok çeşidi ticari olarak piyasa mevcuttur. Bunlardan bazıları aşağıdaki sıralanmıştır.




Tenable Nessus

Hızlı tespit yapılandırma denetimi , varlık belirleme , hassas bilgi tespiti ve zafiyet(açık) analizi sunan kapsamlı bir tarayıcıdır.






IBM Internet Scanner

Ağda yer alan masaüstü bilgisayarlar , sunucular , yönlendiriciler , anahtarlama cihazları , güvenlik duvarları , güvenlik cihazları ve uygulama yönlendiricileri gibi 1.300’den fazla cihazı tespit edebilir. Bütün ağ cihazları tespit edildikten sonra , İnternet Scanner yapılandırmaları yama seviyelerini işletim sistemlerini ve yüklü uygulamaları saldırganın yetkisiz erişimi çerçevesinde istismar edebileceği hususlar açısından analiz eder.

BeyondTrust Retina

Ağdaki açıkları uzaktan tarayan ve tespit edilen tehditlere önem seviyesi atayan bir açık değerlendirme tarayıcısıdır. Sadece kurumsal ve devlet tarafından kullanılmak üzere tasarlanmıştır. İlave olarak ücretsiz olan değerlendirme araçları da mevcuttur.

GFI LANguard

Standart zafiyet konuları , yama yönetimi ve network denetimi dahil güvenlik açıklarını tespit etmek , değerlendirmek ve düzelmek ve düzeltmek için networkleri ve portları kontrol edebilir . Ücretsiz sürümü 5 ıp adresini taramanıza imkan verir.



Windows Vulnerability Scanner

Windows tabanlı sistemlerdeki açıkları tespit eder ve açığı gidermek için gerekli yamayı teklif eder.

Mıcrosoft Baseline Securty Analyzer

Gerçekte zafiyet(açık) tarayıcısı değildir ancak birçok küçük ve orta ölçekli kurum yönetimsel açıkları ve yanlış güvenlik yapılandırmalarının tespiti maksadıyla sistemlerini ve Mıcrosoft ürünlerini taramak için kullanırlar.





Facebook Twitter İnstagram

---------------------
Konu BÖKE tarafından (16-12-2020 17:24 Saat 17:24 ) değiştirilmiştir.
"Squ4LL, oxydes, RootBeta, MekoR, lionnn, -, Ludox Teşekkür etti.
RootBeta - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2020
Nereden:
Russia
Mesajlar:
539
Konular:
29
Teşekkür (Etti):
80
Teşekkür (Aldı):
697
Ticaret:
(0) %
16-12-2020 17:36
#2
Elinize sağlık hocam gene harika bir paylaşım
- Teşekkür etti.
ConfidenT - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
06/2015
Mesajlar:
2.122
Konular:
122
Teşekkür (Etti):
1989
Teşekkür (Aldı):
1216
Ticaret:
(0) %
16-12-2020 23:28
#3
Emeğinize Sağlık Hocam .
---------------------

Yetmiş iki millete bir göz ile bakmayan / Halka müderris olsa hakikate âsîdir.
- Teşekkür etti.
lionnn - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2020
Nereden:
Martian
Mesajlar:
593
Konular:
28
Ticaret:
(0) %
17-12-2020 00:08
#4
Eline sağlık hocam.
---------------------
Yaz Dostum, Güzel Sevmeyene Adam Denir Mi?


- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler