THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Snort Nedir?

ωσитαѕ - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
10/2017
Yaş:
3
Mesajlar:
3.072
Konular:
505
Teşekkür (Etti):
1250
Teşekkür (Aldı):
1851
Ticaret:
(0) %
3
677
17-12-2020 14:17
#1
Snort Nedir?

Siber Güvenlik Uzmanlarının kullandığı bir diğer araç da Snort’dur. Snort ağ sızma denemelerini ve ağ üzerinde bulunan açıkları tespit etmeye yarayan bir siber güvenlik aracıdır.
Günümüzde pek çok işletim sistemi ile uyumlu bir şekilde çalışmaktadır.


Örneğin;
Linux, Kali-Linux, MacOS, Windows gibi.

Snort aracını bazı şirketler ek programlar ile grafikler ile desteklemiştir.




Snort Çalışma Mantığı

Snort çok basit bir şekilde yapılmıştır. İnşası sırasında estetik ve kolaylık açısından kullanılabilir olması için çok basit bir araçtır. IP ağları üzerinde yapılan bütün bağlantıları analizlerini çıkartır ve Log (Giriş, Çıkış) kayıtlarını içerisinde tutar.
İçerisinde pek çok yazılım modülü tutan Snort İçerik taramaları (kontrol, eşleşme), CGI saldırıları, port taraması (TCP Portları), arabellek taşması (Verilerin topluca yazılmadan önce toplandığı alan) gibi pek çok modulü bulunmaktadır.




Snort Nasıl İndirilir?

Türkçe Kali-Linux kullananlar için;

Cd Masaüstü (İndirme Yeri Belirliyoruz)

Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)

Cd snort3 (Snort3 Aracını seçiyoruz.)

LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)

.run .sh (Snort aracını çalıştırmak için run “başlat” .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)

Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.


İngilizce Kali-Linux Kullanlar İçin;

Cd Desktop (İndirme Yeri Belirliyoruz)

Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)

Cd snort3 (Snort3 Aracını seçiyoruz.)

LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)

.run .sh (Snort aracını çalıştırmak için run “başlat” .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)

Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.




Başlıca Snort Komutları

./snort -v
Bu modülünde Snort ağ’da bulunan bütün paketleri okur ve konsol üzerinde aktarma yapar.

./snort -dev –l ./log
Bu modülünde Snort TCP üzerinde bulunan bütün Log (Giriş-Çıkış) kayıtlarını kaydeder ve Log kayıtlarının bulunduğu toplu alana kayıt eder.

./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf
Bu modül Snort aracının en karmaşık ve zor modülü diyebiliriz. Bu komut ile ağ’da bulunan bütün trafiği analiz eder ve ağ üzerinde bir sızma / ihlal durumunun olup olmadığını analiz eder.

- Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.937
Konular:
209
Teşekkür (Etti):
775
Teşekkür (Aldı):
2293
Ticaret:
(0) %
17-12-2020 14:19
#2
Eline emeğine sağlık
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!

- Teşekkür etti.
RootBeta - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2020
Nereden:
Russia
Mesajlar:
539
Konular:
29
Teşekkür (Etti):
80
Teşekkür (Aldı):
697
Ticaret:
(0) %
17-12-2020 14:43
#3
Elinize sağlık güzel konu...
- Teşekkür etti.
Sort - ait Kullanıcı Resmi (Avatar)
Heyk Meyk Yok
Üyelik tarihi:
10/2019
Yaş:
19
Mesajlar:
987
Konular:
33
Teşekkür (Etti):
166
Teşekkür (Aldı):
557
Ticaret:
(0) %
17-12-2020 14:59
#4
Elinize Emeğinize Sağlık
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler