THT DUYURU

Windows Server Yönetim Windows tabanlı server yönetim

takipci
chat
Seçenekler

Microsoft Baseline Security Analyzer (MBSA) // Stajyer Asistan Kulubü

'Adige - ait Kullanıcı Resmi (Avatar)
Ar-Ge Tim Lideri
Üyelik tarihi:
10/2012
Nereden:
Secure Shell
Yaş:
26
Mesajlar:
9.018
Konular:
546
Teşekkür (Etti):
780
Teşekkür (Aldı):
1435
Ticaret:
(0) %
02-09-2018 04:33
#1
Microsoft Baseline Security Analyzer (MBSA) // Stajyer Asistan Kulubü




Merhabalar ;

arkadaşlar bu konumuzda Microsoft Baseline Security Analyzer (MBSA) Programı hakkında bilgiler aktaracağım anlatıma geçelim




= Microsoft Baseline Security Analyzer (MBSA) Nedir ? =


MBSA kurulu olan windows işletim sistemlerinin güvenlik açıklarını taramaya yarayan bir programdır kısaca, MBSA işletim sistemlerinin güvenlik durumunu kontrol eder bunun ile birlikte işletim sisteminin dışında ISS Ve Sql Serverlar için gerekli HOTFİX kontrolü yapmaktadır


= MBSA Hangi Windows İşletim Sistemlerinde Çalışır ? =


1 - Windows Server 2003
2- Windows 200
3- Windows Server 2003
4- Windows Server 2008
5 - Windows Server R2
6 - Windows Xp
7 - Windows Vista
8 - Windows 7
9 - Windows 10



=Tarama İşlemlerinde MBSA Neleri Analiz Eder ? =


Security Update Scan Results (Güvenli olan güncelleme ve günlleştirmeleri kontrol eder)

- Windows Security Uptade
- SQL Server Security Update
- Office Security Uptade
- Silver Light Security Update
- Developer tools




Administrative Vulnerabilities (Windows Yöneticisinin güvenliğini kontrol eder)

- Adminstrator
- Guest Account
- File System
- Autologon
- Restrict Anonymous
- Windows Frewall
- Password Expiration
- Local Account Password test
- Incomplete Updates




Additional System Information (Sistem bilgileri hakkında güvenlik taraması yapar)

- Windows Version
- Sevices
- Shares
- Auditing



SQL Server Scan Results (SQL Serverda açık olup olmadığını kontrol eder)

- SQL Server
- MSDE



Internet Information Sevices (ISS) Scan results (Sistem üzerinde bulunan ISS güncellemelerini kontrol eder)

-ISS Status



Administrative Vulnerabilities - Desktop Application Scan Results (Bütün Uygulamaları gözden geçirip inceler)

-Macro Security
- IE Zone


= Microsoft Baseline Security Analyzer (MBSA) Kurulum Adımları =


Kuruluma başlamadan önce Programı İndirmek için aşağıda bulunan link'e tıklayabilirsiniz

Not : Windows 7 İşletim Sistemi üzerinde kurulum yapılmıştır..


1 - Öncelik ile Kurmuş olduğumu MBSA Programımızın setup dosyasına çift tıklayıp açıyoruz ve ardından İlk kısımda "Next" Diyoruz






2 - Sonraki adımda "I accept license aggrement " kısmına tıklayıp tekrar "Next" Button'una tıklıyoruz







3 - Bu kısımda Programı hangi dosya dizinine yüklememizi istediğini sormaktadır program files yüklenmesini istiyorsanız next diyerek yüklemeye devam edebilirsiniz fakat başka bir dosya dizinine yüklemek isterseniz "Browse" kısmına tıklayıp dosya dizinimizi seçip "Next" tıklıyoruz





4 - Kurulum devam etmesi için "İnstall" diyoruz





5 - Programımızın yüklenmesini bir kaç dakika bekliyoruz





= Microsoft Baseline Security Analyzer (MBSA) Kullanım Adımları =


1 - Yüklememizin bitmesinin ardından masa üstümüze gelmekte olan programımıza çift tıklayıp açıyoruz




2 - Sonrasında karşımıza gelen kısımda Scan a Computer , Scan Multiple Computers ve View existing scan reports kısımları görünmektedir bunların anlamları olarak ;




= Scan a Computer =


Bilgisayar ile ilgili kullanıcıların adı ve İp address'lerinin güvenlik açıklarını taramaya yaramaktadır


= Scan Multiple Computers =


Bilgisayar kullanıcısının bağlı olduğu domain ile belirttiğimiz domain aralıklarının güvenlik açıklarını aynı anda taramaya yaramaktadır


= View existing scan reports =


Taratılan güvenlik açıklarının sonuçları burada listeli halde yer almaktadır



Ben direk olarak "Scan a Computer" tıklayıp diğer adıma geçiyorum




3 - Ve karışımıza Computer Name , Ip Address , Security report name , ve Options kısımları gelmektedir bunları ayarlamak için ise ne işe yaradıklarını açıklayalım;





= Computer Name =


Bilgisayar kullanıcımızın adını seçmemizi istemektedir


= İp Adress =


Bilgisayarımıza ait ip adressimizi istemektedir cmd aracılığı ile ipconfig yazarak bulabilirsiniz



=Security report name=


Tarama sonrasında hangi güvenlik açık raporlarını görmek istiyorsunuz onu yazmamızı istemektedir


%D% = Domain(Alan Adı)
%C% = Computer (Bilgisayar)
%T% = Tarih ve Saat
%IP% = İnternet Protocol (İp Address)
=Options (Ayarlar) =


Tarama işlemlerinde Hangisinin taranıp taranamayacağını seçmemizi isteyen kısımdır alt kısımda bulunan seçeneklerin anlamlarına gelir isek ;


Check for Windows administrative vulnerabilities : (Windows Yöneticisinin Güvenlik Açığını bulur)
Check for weak passwords : (Zayıf olan parolaları tespit eder)
Check for ISS administrative vulnerabilities : (ISS Admin zayıf parolaları tespit eder)
Check for SQL administrative vulnerabilities (SQL Admin zayıf açıklarını bulup tespit eder)

4 - Ardından "Start Scan" diyoruz





5 - Bir kaç dakika tarama yapmasını bekliyoruz




6 - Son olarak Bilgisayarımızda bulunan güvenlik açıkları karşımızda görünmektedir






- Peki hocam buraya kadar anlattın fakat Seçeneklerde bulunan "Scan Multiple Computers" seçeneğini unuttun diyen arkadaşlarımz tabi olacaktır onuda anlatalım programımızı tekrar açalım ve Scan kısmına tıklayalım





1 - Ardndan karşımıza Domain name , Ip Address range , Security Report name , Option kısmı gelmektedir anlamlarına gelir olur isek ;



= Domain Name =


Sistemimize kayıtlı domain(alan adı) ismini sormaktadır


= İp Address =


Tarama yapacağımız İp aralığıdır 192.168.1.5 veya 192.168.1.10 yani 5 ila 10 arası olması gerekmektedir


Options kısmı ise daha yeni anlattığımız özellikler yer almaktadır


2- "Start Scan" kısmına tıklayıp taramasını istiyoruz


3 -Taramasını bir kaç dakika bekliyoruz




4 - Ve son olarak sistemde kayıt olan domain güvenliklerini bizlere liste halinde göstermektedir



---------------------
"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"



arge@turkhackteam.org
Konu 'Adige tarafından (02-09-2018 17:43 Saat 17:43 ) değiştirilmiştir.
BeatSnow, M3m0ry, siberdrone15, ATABÖRÜ Teşekkür etti.
Flerntinao - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Nereden:
İstanbul
Mesajlar:
155
Konular:
14
Teşekkür (Etti):
76
Teşekkür (Aldı):
13
Ticaret:
(0) %
02-09-2018 09:30
#2
Progam paylaşımı ve detaylı anlatımın için teşekkür ederim,ellerine sağlık
.
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
94
Teşekkür (Aldı):
150
Ticaret:
(0) %
BeatSnow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
472
Konular:
24
Teşekkür (Etti):
161
Teşekkür (Aldı):
137
Ticaret:
(0) %
02-09-2018 16:47
#4
Hocam elinize, emeğinize sağlık. Emeğinizin karşılığını almanız dileğiyle..
deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Virüs Total
Mesajlar:
855
Konular:
54
Teşekkür (Etti):
72
Teşekkür (Aldı):
166
Ticaret:
(0) %
02-09-2018 17:09
#5
Hocam elinize emeğinize sağlık
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
05-09-2018 20:10
#6
Ellerinize emeğinize sağlık emek var (:
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.578
Konular:
46
Teşekkür (Etti):
287
Teşekkür (Aldı):
419
Ticaret:
(0) %
05-09-2018 20:59
#7
Ellerine sağlık.
Leatrix Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler