İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Güvenlik Açığı Tarayıcıları

30-06-2009 04:22
#1
Üyelik tarihi:
05/2009
Nereden:
keşke bilseydim :=)
Yaş:
35
Mesajlar:
730
Teşekkür (Etti):
74
Teşekkür (Aldı):
118
Konular:
124
Ticaret:
(0) %
Satan/SAİNT

Reni olarak 5 isan 95 te piyasaya sürültü.Security Administor Tool for Analyzing Networks SATAN.Bu tarihten önce bir çok ünüverste tarafından kendi alarını ve suncularını test etmek amacıyla tmein edilmişti.Satan bir çok tarama modulunu içeriyor ve tftp açıklarını, rsh ve rexd erişimnlerini, nefs açıklarını tespit edeibliryordu.Ancak kendini daha fazla güncelleyemedi ve daha sonra WWDS worl widw digital seurity grubu taradından kodları alındı.İsmi Saint Security administor integrated network tool olarak değiştirildi, kodlarında güncelleştirmeler yapıldı.

Yapılan güncelleştirmelerle satın ın tespit edemediği dos, pop sunucuları saldırıları, tampon bellek taşmaları ve cgi açıkları gibi önemli güvenlik olaylarının tespiti saint in kabiliyetlerine eklendi.Çok kullanışlu ve faydalı bir program olan saint her sistem yoneticisinde olması gereken bir program.
http://wwdsi.com/saint
SATAN mirror sites

SARA

The Advanced Research Corporation ® (adres yalış değil aynen böyle)

Saint programlayıcılarından olan bob todd tarafından yazılmıştır.Saint üzerine geliştirmeler yaparak sara programını yazmıştır.Saranın ilnginç. olan bir özelliği dünyaca ünlü güvenlik grubu sans tarafından açıklanan top 10 güvenlik açığını bulabilen tek program olmasıdır.Ayda iki kere güncelleştirilmesi, hem komut vazında hemde grafik arayüzünde çalışması geniş kullanıcı desteği ve iyişeştirilmiş raporlama teknikleri olumlu yonlenrinden baızlarıdır

Nesus

www.nesus.org

Piyasada bulunabilecek en iyi yazılımlardan biridir kullanımının çok kolay olmasının yanı sıra çok güçlü özellikleri vardır.Nesus poject team tarafından tamamen açık kaynak mantığı ve istemci/sunucu mimarisiyle tasarlanmıştır.İstemciler farklı işletim sistemleride çalışabilirken sunucular sadece unix tabanlı sistemlerde çalışır.Tasarım da kendi programlama dili olan nasl kullanılmıştır ama c dilide eklentilerinizle yazmaya imkan tanır.Her ne kadar c dili yazılan kodlar nasl a çebirmek mümkün olsa da bir takım uyumsuzluklardan kaynaklanan sorunların olduğu bilinmektedir.Sistemdeki her bir güvenlik açığı bölümlere ayrılmış ve her bölüm içn bir eklenti tanımlanmıştır.Ayrıca güvenlik açıkları için standar sve formatını kullanır.Yaklaşık 500 civarında eklendti ile bir çok güvenlk açığı tespit etmeniz mümkündür.Hatta uzaktaki sistemde virüs yada bacdoor olup olmadığı bile anlaşılabilir.

Nesusun gelişmiş raporlama olanakları sayesinde html,latex,xml,acsii kaydetme imkanı vardır.

SHADOW SECURİTY SCANNER

Network Security Scanner & Database Security Scanner & Online Security Scanner
Safety lab tarafından geliştirilen shadow security scanner 200 den fazla güvenlik açığını tespit edebilir.Ftp, ssh, telnet, smtp, dns, finger, http, pop3, imap, netbios, nfs, nntp, snmp, squd servisleri hakkında bilgi verir.Activex tabanlı olduğu çin c++, vs++ yada delphi prgoramlama yeni özellikler katılabilir.Xml, html, pdf, rtp, chm formatlarında raporlar sunabilir.

RETİNA NETWORK SECURİTY SCANNER

Vulnerability Management, Risk Assessment & Network Security Scanner | Retina from eEye Digital Security

eEye güvenlk grubunun tasarladığı retina ile farklı işletim sistemleri, ağ cihazları (güvenlik duvarları yonlendiriciler ve veritabanları taranabilir.Yüksek hızının yanı sıra internetteki pek çok güvenlik açığını bulma özelliğine sahiptir.Ayrıca nmap tna alduğu lisans sayesinde uzaktaki makinanın işletim sistmeni öğrene bilir retina uzaktan çalış,ırılabilir ve açık mimari yapısı nedeniyle şirketin ihtiyaçlarına göre özelleştirilebilir.

GFI LANGUARD NETWORK SECURİTY SCANNER (nss)

Network vulnerability scanner, security scanner and port scanner

N.s.s nin en güzel yanı güvenlik açıklarını bulmasının yanı sıra uygulamalar ve sistemdeki işletim sistemleriyle iligli sevice packler, yamalar yada güncellemler hakkında bilgi vermesidir.İlave olarak ağdaki tüm paylaşımları kullanılmayan kullanıcı ve grup hespalarını bulur ve bunlar hakkında bilgi verir.Hem hackerlar gemde sistem oneticileri için olmazsa olmaz programlardan biridir.

(alıntı)
Kullanıcı İmzası
Bir siteye saldırır ve o siteyi çökertemez isem iki şey yaparım:
1: Sağlam bir site kurduğu için, site adminlerini TEBRİK ederim.
2: Yeterli bilgiye sahip olmadığım için kendimi TELKİN ederim.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı