Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Windows Server Yönetim

Windows Server Yönetim Windows tabanlı server yönetim





Microsoft Baseline Security Analyzer (MBSA) // Stajyer Asistan Kulubü

Windows Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-09-2018 04:33   #1
  • Dergi Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
Sql Database
Yaş
25
Mesajlar
Konular


  
Microsoft Baseline Security Analyzer (MBSA) // Stajyer Asistan Kulubü







Merhabalar ;

arkadaşlar bu konumuzda Microsoft Baseline Security Analyzer (MBSA) Programı hakkında bilgiler aktaracağım anlatıma geçelim




= Microsoft Baseline Security Analyzer (MBSA) Nedir ? =


MBSA kurulu olan windows işletim sistemlerinin güvenlik açıklarını taramaya yarayan bir programdır kısaca, MBSA işletim sistemlerinin güvenlik durumunu kontrol eder bunun ile birlikte işletim sisteminin dışında ISS Ve Sql Serverlar için gerekli HOTFİX kontrolü yapmaktadır


= MBSA Hangi Windows İşletim Sistemlerinde Çalışır ? =


1 - Windows Server 2003
2- Windows 200
3- Windows Server 2003
4- Windows Server 2008
5 - Windows Server R2
6 - Windows Xp
7 - Windows Vista
8 - Windows 7
9 - Windows 10



=Tarama İşlemlerinde MBSA Neleri Analiz Eder ? =


Security Update Scan Results (Güvenli olan güncelleme ve günlleştirmeleri kontrol eder)

- Windows Security Uptade
- SQL Server Security Update
- Office Security Uptade
- Silver Light Security Update
- Developer tools




Administrative Vulnerabilities (Windows Yöneticisinin güvenliğini kontrol eder)

- Adminstrator
- Guest Account
- File System
- Autologon
- Restrict Anonymous
- Windows Frewall
- Password Expiration
- Local Account Password test
- Incomplete Updates




Additional System Information (Sistem bilgileri hakkında güvenlik taraması yapar)

- Windows Version
- Sevices
- Shares
- Auditing



SQL Server Scan Results (SQL Serverda açık olup olmadığını kontrol eder)

- SQL Server
- MSDE



Internet Information Sevices (ISS) Scan results (Sistem üzerinde bulunan ISS güncellemelerini kontrol eder)

-ISS Status



Administrative Vulnerabilities - Desktop Application Scan Results (Bütün Uygulamaları gözden geçirip inceler)

-Macro Security
- IE Zone


= Microsoft Baseline Security Analyzer (MBSA) Kurulum Adımları =


Kuruluma başlamadan önce Programı İndirmek için aşağıda bulunan link'e tıklayabilirsiniz

Not : Windows 7 İşletim Sistemi üzerinde kurulum yapılmıştır..


1 - Öncelik ile Kurmuş olduğumu MBSA Programımızın setup dosyasına çift tıklayıp açıyoruz ve ardından İlk kısımda "Next" Diyoruz






2 - Sonraki adımda "I accept license aggrement " kısmına tıklayıp tekrar "Next" Button'una tıklıyoruz







3 - Bu kısımda Programı hangi dosya dizinine yüklememizi istediğini sormaktadır program files yüklenmesini istiyorsanız next diyerek yüklemeye devam edebilirsiniz fakat başka bir dosya dizinine yüklemek isterseniz "Browse" kısmına tıklayıp dosya dizinimizi seçip "Next" tıklıyoruz





4 - Kurulum devam etmesi için "İnstall" diyoruz





5 - Programımızın yüklenmesini bir kaç dakika bekliyoruz





= Microsoft Baseline Security Analyzer (MBSA) Kullanım Adımları =


1 - Yüklememizin bitmesinin ardından masa üstümüze gelmekte olan programımıza çift tıklayıp açıyoruz




2 - Sonrasında karşımıza gelen kısımda Scan a Computer , Scan Multiple Computers ve View existing scan reports kısımları görünmektedir bunların anlamları olarak ;




= Scan a Computer =


Bilgisayar ile ilgili kullanıcıların adı ve İp address'lerinin güvenlik açıklarını taramaya yaramaktadır


= Scan Multiple Computers =


Bilgisayar kullanıcısının bağlı olduğu domain ile belirttiğimiz domain aralıklarının güvenlik açıklarını aynı anda taramaya yaramaktadır


= View existing scan reports =


Taratılan güvenlik açıklarının sonuçları burada listeli halde yer almaktadır



Ben direk olarak "Scan a Computer" tıklayıp diğer adıma geçiyorum




3 - Ve karışımıza Computer Name , Ip Address , Security report name , ve Options kısımları gelmektedir bunları ayarlamak için ise ne işe yaradıklarını açıklayalım;





= Computer Name =


Bilgisayar kullanıcımızın adını seçmemizi istemektedir


= İp Adress =


Bilgisayarımıza ait ip adressimizi istemektedir cmd aracılığı ile ipconfig yazarak bulabilirsiniz



=Security report name=


Tarama sonrasında hangi güvenlik açık raporlarını görmek istiyorsunuz onu yazmamızı istemektedir


%D% = Domain(Alan Adı)
%C% = Computer (Bilgisayar)
%T% = Tarih ve Saat
%IP% = İnternet Protocol (İp Address)
=Options (Ayarlar) =


Tarama işlemlerinde Hangisinin taranıp taranamayacağını seçmemizi isteyen kısımdır alt kısımda bulunan seçeneklerin anlamlarına gelir isek ;


Check for Windows administrative vulnerabilities : (Windows Yöneticisinin Güvenlik Açığını bulur)
Check for weak passwords : (Zayıf olan parolaları tespit eder)
Check for ISS administrative vulnerabilities : (ISS Admin zayıf parolaları tespit eder)
Check for SQL administrative vulnerabilities (SQL Admin zayıf açıklarını bulup tespit eder)

4 - Ardından "Start Scan" diyoruz





5 - Bir kaç dakika tarama yapmasını bekliyoruz




6 - Son olarak Bilgisayarımızda bulunan güvenlik açıkları karşımızda görünmektedir






- Peki hocam buraya kadar anlattın fakat Seçeneklerde bulunan "Scan Multiple Computers" seçeneğini unuttun diyen arkadaşlarımz tabi olacaktır onuda anlatalım programımızı tekrar açalım ve Scan kısmına tıklayalım





1 - Ardndan karşımıza Domain name , Ip Address range , Security Report name , Option kısmı gelmektedir anlamlarına gelir olur isek ;



= Domain Name =


Sistemimize kayıtlı domain(alan adı) ismini sormaktadır


= İp Address =


Tarama yapacağımız İp aralığıdır 192.168.1.5 veya 192.168.1.10 yani 5 ila 10 arası olması gerekmektedir


Options kısmı ise daha yeni anlattığımız özellikler yer almaktadır


2- "Start Scan" kısmına tıklayıp taramasını istiyoruz


3 -Taramasını bir kaç dakika bekliyoruz




4 - Ve son olarak sistemde kayıt olan domain güvenliklerini bizlere liste halinde göstermektedir



    


___________________________________________

"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"

Konu 'Adige tarafından (02-09-2018 17:43 Saat 17:43 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 09:30   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2014
Nereden
İstanbul
Mesajlar
Konular


  


Progam paylaşımı ve detaylı anlatımın için teşekkür ederim,ellerine sağlık
.
    


___________________________________________

Hepse Türklük , yoksa ebediyen hiçlik.

 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 09:41   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Hz.Muhammed
Mesajlar
Konular


  


Eline saglık geniş anlatım +1
    


___________________________________________

¢°\|ɱυҺคɱɱ૯ძ¤/|\~_-☾★'





~|"İki şeyi asla unutma: Allah’ı
ve ölümü. İi şeyi de unut:
Yaptığın iyiliği, gördüğüm
kötülüğü..."|-~~\
 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 16:47   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Kudüs
Yaş
19
Mesajlar
Konular


  


Hocam elinize, emeğinize sağlık. Emeğinizin karşılığını almanız dileğiyle..
    


___________________________________________

De Ki: Ey Kafirler, YENİLECEKSİNİZ ! Ve Toplanıp Cehenneme Sürüleceksiniz !

Âl-i İmran / 12
 Offline  
 
Alıntı ile Cevapla
Alt 02-09-2018 17:09   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
kUDÜS ALĞAYN
Mesajlar
Konular


  


Hocam elinize emeğinize sağlık
    


___________________________________________

▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

 Offline  
 
Alıntı ile Cevapla
Alt 05-09-2018 20:10   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Altay Dağı
Mesajlar
Konular


  


Ellerinize emeğinize sağlık emek var (:
    


___________________________________________

Kolaylaştırınız, güçleştirmeyiniz, müjdeleyiniz, nefret ettirmeyiniz.
HZ.MUHAMMED MUSTAFA (S.A.V)
 Offline  
 
Alıntı ile Cevapla
Alt 05-09-2018 20:59   #7
  • Dergi Tim
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
NewYork
Mesajlar
Konular


  


Ellerine sağlık.
    


___________________________________________

Çalışmak demek, boşuna yorulmak, terlemek değildir. Zamanın gereklerine göre bilim ve teknik ve her türlü uygar buluşlardan azami derecede istifade etmek zorunludur.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.