eroglu, profile picture
Uploaded byeroglu
PPT, PDF422 views

Guvenlikaraclari

Embed presentation

Downloaded 29 times
Güvenlik Araçları Erhan Anuk İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri
Güvenlik Araçları Savunmadan çok “saldırı”ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.
nmap “ Network Mapper” Ağ araştırması ve güvenlik denetlemesi yapan açık kaynaklı ücretsiz bir yazılım. Geniş ölçekli ağları taramak için tasarlanmıştır. Alışılmışın dışında IP paketleri göndererek tarama yapar.
nmap Ağdaki canlı bilgisayarlar Çalışan servisler (Uygulama adı ve versiyonu) Koşulan işletim sistemi Varsa kullanılan güvenlik duvarı
nmap www.insecure.org/nmap
Nessus Güçlü, güncel ve ücretsiz bir uzaktan güvenlik taraması aracı. Diğerlerinden en büyük farkı bilinen kurallara bağlı olmaması. (Örnek: web sunucusu 1234 numaralı portta çalışsa bile nessus onu bulup güvenlik taraması yapabiliyor.)
Nessus Platform: Unix ve benzeri sistemler + Windows Çok çeşitli raporlama yetisi ( HTML, XML, LaTeX, and ASCII ) Uyumlu ek (plug- in) yazılımları ve GTK arayüzü ile kullanışlı www.nessus.org
Nessus
Ethereal Unix ve windows üzerinde çalışabilen bir protokol analizi aracı. Canlı bir ağ üzerindeki verileri incelemek veya disk üzerine kaydetme amacıyla kullanılır. Her paket için ayrıntılı bilgi gösterebilen interaktif bir arayüzü vardır.
Ethereal Metin tabanlı versiyonu tethereal. Ücretsiz. www.ethereal.com
Snort Gerçek zamanlı trafik analizi ve paket kayıtlaması yapabilen ücretsiz bir ağ saldırı belirleme sistemi. Protokol analizi, içerik araştırması ve eşlemesi yapabilir. Tampon taşırma, gizli port taramaları, CGI saldırıları, SMB yoklamaları, işletim sistemi belirleme saldırıları gibi birçok saldırı veya yoklamayı belirleyebilir.
Snort Esnek bir kural yazma dili Modüler uyumlu ek yazılım mimarisi. Gerçek zamanlı alarm mekanizması. (syslog, windows eventlog, winpopup, vb.) Arayüz yazılımı ACID. www.snort.org
tcpdump Ağ inceleme ve veri yakalama amaçlı klasik bir sniffer. Metin tabanlı Ağ hareketlerini incelemede kullanılır. Verilen deyimleri eşleyerek belirli bir ağ arayüzündeki paket başlıklarını gösterebilir. Nmap tcpdump altyapısını kullanır. www.tcpdump.org
DSniff Güçlü bir ağ denetleme ve giriş testi (penetration test) amcına yönelik araçlar takımı. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy araçları ağ üzerinde pasif bir şekilde kayda değer veri araştırmasında kullanılı. (şifre, e-posta, vb.)
DSniff arpspoof, dnsspoof ve macof normalde saldırganın ulaşamayacağı (2. katman) ağ bilgilerine ulaşmasını kolaylaştırır. sshmitm ve webmitm ssh ve https oturumalrında monkey-in-the-middle saldırılarında kullanılır. http://naughty.monkey.org/~dugsong/dsniff/
GFI LANguard Sistemdeki güvenlik hasar risk analizini otomatik olarak yapan bir araç. Windows üzerinde çalışır. Ağ taraması yapar. Her makinenin servis paket durumunu, yamanmamış güvenlik açıklarını, açık paylaşım alanlarını ve portlarını, çalışan uygulamalarını, vb. birçok bilgiyi raporlar.
GFI LANguard Ücretli bir yazılımdır. (Windows tabanlı!) Deneme sürümü mevcut. www.gfi.com
Ettercap Anahtarlamalı yerel ağlar için kullanılan bir sniffer, araya girme ve kayıt yapma aracıdır. Şifreli olanlar da dahil birçok protokol için aktif ve pasif inceleme özelliği vardır. Kurulmuş bağlantılara veri enjeksiyonu yapma ve filtreleme özellikleri vardır. Ağ geometrisini çıkarma ve işletim sistemi tespitleri yapabilir.
John the Ripper Çok hızlı bir şifre kırıcısı. Unix (11’i resmi olarak desteklenen birçok farklı mimarisinde), DOS, Win32, BeOS ve OpenVMS üzerinde çalışabilir. Geliştirilme amacı zayıf unix şifrelerini tespit etmek. Unix crypt(3) şifre özü, Kerberos AFS ve Windows NT/2000/XP LM özlerini kırabilir. Aynı zamanda sürekli güncellenen şifre veritabanı vardır.
ISS Internet Scanner Uygulama düzeyinde ağa bağlı araçlar üzerinde hasar risk analizi yapabilen ücretli bir yazılım. Ağdaki güvenlik açıklarını yakalamada çok iyi fakat çok pahalı bir yazılım. (ucuz + iyi = nessus) www.iss.net
tripwire Bütünlük analizi yapan araçların büyükbabası. Dosya ve dizinlerin bütünlüklerinin bozulup bolulmadığını inceler. Herhangi bir değişim sonrası sistem yöneticilerini uyarır. Açık kaynak kodlu versiyonu Linux için www.tripwire.org da mevcut. Diğer sistemler için ücretli.
Güvenlik Araçları Ana kaynak: www.insecure.org
Son Teşekkürler.. ?

More Related Content

PPT
Açık Kaynak Kodu ve Güvenlik
byBurak DAYIOGLU
 
PPTX
Siber Güvenlik 1. hafta
byOnur Er
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
DOCX
Hacking'in Mavi Tarafı -1
byTurkhackteam Blue Team
 
PPT
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
DOCX
Komutlar
bySavaş Hasçelik
 
PDF
Ozgur Yazilimlar ile Saldiri Yontemleri
byFatih Ozavci
 
PPT
P2p Aglarda Guvenlik
byeroglu
 
Açık Kaynak Kodu ve Güvenlik
byBurak DAYIOGLU
 
Siber Güvenlik 1. hafta
byOnur Er
 
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
Hacking'in Mavi Tarafı -1
byTurkhackteam Blue Team
 
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
Komutlar
bySavaş Hasçelik
 
Ozgur Yazilimlar ile Saldiri Yontemleri
byFatih Ozavci
 
P2p Aglarda Guvenlik
byeroglu
 

What's hot

PDF
Siber Güvenlik ve Etik Hacking Sunu - 3
byMurat KARA
 
PPT
Network Guvenligi Temelleri
byeroglu
 
PPS
Bir Worm 'un Anatomisi
byGökhan AKIN
 
PDF
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
PDF
Suricata ile siber tehdit avcılığı
byKurtuluş Karasu
 
PDF
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
PDF
Ossec - Host Based Saldırı Tespit Sistemi
byBilgiO A.S / Linux Akademi
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 1
byMurat KARA
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 4
byMurat KARA
 
ODP
Bilgi Sistemleri Güvenliği Metasploit
bymsoner
 
PDF
W3af ile Web Uygulama Güvenlik Testleri – II
byBGA Cyber Security
 
PDF
Web Sunucularına Yönelik DDoS Saldırıları
byBGA Cyber Security
 
PDF
Nmap & Hping
byBGA Cyber Security
 
PPTX
Siber Güvenlik 3.hafta
byOnur Er
 
PDF
Open source ddos engelleme
byrapsodi
 
PDF
Windows Hacking 2
byFerhat Ozgur Catak
 
Siber Güvenlik ve Etik Hacking Sunu - 3
byMurat KARA
 
Network Guvenligi Temelleri
byeroglu
 
Bir Worm 'un Anatomisi
byGökhan AKIN
 
Zafiyet tespiti ve sizma yöntemleri
byEPICROUTERS
 
Suricata ile siber tehdit avcılığı
byKurtuluş Karasu
 
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
Ossec - Host Based Saldırı Tespit Sistemi
byBilgiO A.S / Linux Akademi
 
Siber Güvenlik ve Etik Hacking Sunu - 1
byMurat KARA
 
Siber Güvenlik ve Etik Hacking Sunu - 4
byMurat KARA
 
Bilgi Sistemleri Güvenliği Metasploit
bymsoner
 
W3af ile Web Uygulama Güvenlik Testleri – II
byBGA Cyber Security
 
Web Sunucularına Yönelik DDoS Saldırıları
byBGA Cyber Security
 
Nmap & Hping
byBGA Cyber Security
 
Siber Güvenlik 3.hafta
byOnur Er
 
Open source ddos engelleme
byrapsodi
 
Windows Hacking 2
byFerhat Ozgur Catak
 

Viewers also liked

PPT
Network Guvenligi Temelleri
byeroglu
 
PPT
Askeri Isbirlikli Nesne Aglarinda Guvenlik
byeroglu
 
PPT
Tasarsiz Aglarda Guvenlik
byeroglu
 
PPT
T C P I P Weaknesses And Solutions
byeroglu
 
PPT
Yigitbasi Gsm Sunum
byeroglu
 
PPT
Optik Aglarin Guvenligi
byeroglu
 
PPT
Biricikoglu Islsisguv Sunum
byeroglu
 
PPT
Zararvericilojik
byeroglu
 
PPT
Sizma Belirleme
byeroglu
 
PPT
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
byeroglu
 
PPT
Ulasim Katmani Guvenlik Iletisim Kurallari
byeroglu
 
PDF
Balkanay Web Sunum
byeroglu
 
PPT
Ensari Elektrokrip Sunum
byeroglu
 
PPT
Accesscont
byeroglu
 
PPS
Ajax
byeroglu
 
PPT
Karakoc Matkrip Sunum
byeroglu
 
PPT
Kartli Odeme Sistemlerinde Guvenlik
byeroglu
 
PPT
T S E 6
byeroglu
 
Network Guvenligi Temelleri
byeroglu
 
Askeri Isbirlikli Nesne Aglarinda Guvenlik
byeroglu
 
Tasarsiz Aglarda Guvenlik
byeroglu
 
T C P I P Weaknesses And Solutions
byeroglu
 
Yigitbasi Gsm Sunum
byeroglu
 
Optik Aglarin Guvenligi
byeroglu
 
Biricikoglu Islsisguv Sunum
byeroglu
 
Zararvericilojik
byeroglu
 
Sizma Belirleme
byeroglu
 
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
byeroglu
 
Ulasim Katmani Guvenlik Iletisim Kurallari
byeroglu
 
Balkanay Web Sunum
byeroglu
 
Ensari Elektrokrip Sunum
byeroglu
 
Accesscont
byeroglu
 
Ajax
byeroglu
 
Karakoc Matkrip Sunum
byeroglu
 
Kartli Odeme Sistemlerinde Guvenlik
byeroglu
 
T S E 6
byeroglu
 

Similar to Guvenlikaraclari

PPTX
Pasif Bilgi Toplama
byMelek Nurten Yavuz
 
PDF
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
PPTX
Hacking Uygulamaları ve Araçları
byMustafa
 
PPTX
Ağ Tabanlı Saldırı Tespit Sistemleri
byCihat Işık
 
PPTX
Bilge adam beşiktaş şube ethical hacking ve sızma yöntemleri etkinliği
byEPICROUTERS
 
PDF
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
byBGA Cyber Security
 
PPTX
Ağ tabanlı Saldırı Tespit Sistemleri
byosmncht
 
PDF
Derinlemesine Paket İnceleme (Deep Packet Inspection)
byBGA Cyber Security
 
PDF
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
byBGA Cyber Security
 
PDF
Wireshark.pdf
byandrohitt
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
byPRISMA CSI
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
byPRISMA CSI
 
PDF
Başarılı Bir Savunma İçin Güvenlik Ürünlerinin Doğru Entegrasyonu
byBGA Cyber Security
 
PPT
byAli Çavuşoğlu
 
DOCX
Jetico personal firewall 2
byMutlu
 
PPTX
SecurityOnion ile Ağ güvenliğini İzlemek
byFurkan Çalışkan
 
PPTX
Yapılan ağ saldırılarına karşı önlemler
byIlkin Azizov
 
PPTX
Network Hacking
byKale Siber Akademi
 
PPTX
Web Hacking
byKale Siber Akademi
 
PDF
Wireshark
byHasan Atan
 
Pasif Bilgi Toplama
byMelek Nurten Yavuz
 
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
Hacking Uygulamaları ve Araçları
byMustafa
 
Ağ Tabanlı Saldırı Tespit Sistemleri
byCihat Işık
 
Bilge adam beşiktaş şube ethical hacking ve sızma yöntemleri etkinliği
byEPICROUTERS
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
byBGA Cyber Security
 
Ağ tabanlı Saldırı Tespit Sistemleri
byosmncht
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
byBGA Cyber Security
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
byBGA Cyber Security
 
Wireshark.pdf
byandrohitt
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
byPRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
byPRISMA CSI
 
Başarılı Bir Savunma İçin Güvenlik Ürünlerinin Doğru Entegrasyonu
byBGA Cyber Security
 
byAli Çavuşoğlu
 
Jetico personal firewall 2
byMutlu
 
SecurityOnion ile Ağ güvenliğini İzlemek
byFurkan Çalışkan
 
Yapılan ağ saldırılarına karşı önlemler
byIlkin Azizov
 
Network Hacking
byKale Siber Akademi
 
Web Hacking
byKale Siber Akademi
 
Wireshark
byHasan Atan
 

More from eroglu

PPT
Telsiz Aglarda Guvenlik
byeroglu
 
PPT
Guvenlik Politikalari
byeroglu
 
PPT
Yigitbasi Gsm Sunum
byeroglu
 
PPT
Steganografi
byeroglu
 
PPT
Telif Hakkinin Korunmasi
byeroglu
 
PDF
Yavas Voip Sunum
byeroglu
 
PDF
Bluetooth Guvenligi Sunum
byeroglu
 
PPT
Vekil Sunucularve Guvenlik Duvarlari
byeroglu
 
PPT
Zigbee Standardinda Guvenlik
byeroglu
 
PPT
Trusted Computing
byeroglu
 
PPT
Internlayer Sec
byeroglu
 
PPT
Ww Wde Sansurleme
byeroglu
 
PPT
Kusluoglu Saldiribagisikligi Sunum
byeroglu
 
PDF
Bbm Guvenlik Semineri
byeroglu
 
PDF
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
byeroglu
 
PPT
Spam Savar
byeroglu
 
PPT
Spam Savar
byeroglu
 
Telsiz Aglarda Guvenlik
byeroglu
 
Guvenlik Politikalari
byeroglu
 
Yigitbasi Gsm Sunum
byeroglu
 
Steganografi
byeroglu
 
Telif Hakkinin Korunmasi
byeroglu
 
Yavas Voip Sunum
byeroglu
 
Bluetooth Guvenligi Sunum
byeroglu
 
Vekil Sunucularve Guvenlik Duvarlari
byeroglu
 
Zigbee Standardinda Guvenlik
byeroglu
 
Trusted Computing
byeroglu
 
Internlayer Sec
byeroglu
 
Ww Wde Sansurleme
byeroglu
 
Kusluoglu Saldiribagisikligi Sunum
byeroglu
 
Bbm Guvenlik Semineri
byeroglu
 
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
byeroglu
 
Spam Savar
byeroglu
 
Spam Savar
byeroglu
 

Guvenlikaraclari

  • 1.
    Güvenlik Araçları ErhanAnuk İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri
  • 2.
    Güvenlik Araçları Savunmadançok “saldırı”ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.
  • 3.
    nmap “ NetworkMapper” Ağ araştırması ve güvenlik denetlemesi yapan açık kaynaklı ücretsiz bir yazılım. Geniş ölçekli ağları taramak için tasarlanmıştır. Alışılmışın dışında IP paketleri göndererek tarama yapar.
  • 4.
    nmap Ağdaki canlıbilgisayarlar Çalışan servisler (Uygulama adı ve versiyonu) Koşulan işletim sistemi Varsa kullanılan güvenlik duvarı
  • 5.
  • 6.
    Nessus Güçlü, güncelve ücretsiz bir uzaktan güvenlik taraması aracı. Diğerlerinden en büyük farkı bilinen kurallara bağlı olmaması. (Örnek: web sunucusu 1234 numaralı portta çalışsa bile nessus onu bulup güvenlik taraması yapabiliyor.)
  • 7.
    Nessus Platform: Unixve benzeri sistemler + Windows Çok çeşitli raporlama yetisi ( HTML, XML, LaTeX, and ASCII ) Uyumlu ek (plug- in) yazılımları ve GTK arayüzü ile kullanışlı www.nessus.org
  • 8.
  • 9.
    Ethereal Unix vewindows üzerinde çalışabilen bir protokol analizi aracı. Canlı bir ağ üzerindeki verileri incelemek veya disk üzerine kaydetme amacıyla kullanılır. Her paket için ayrıntılı bilgi gösterebilen interaktif bir arayüzü vardır.
  • 10.
    Ethereal Metin tabanlıversiyonu tethereal. Ücretsiz. www.ethereal.com
  • 11.
    Snort Gerçek zamanlıtrafik analizi ve paket kayıtlaması yapabilen ücretsiz bir ağ saldırı belirleme sistemi. Protokol analizi, içerik araştırması ve eşlemesi yapabilir. Tampon taşırma, gizli port taramaları, CGI saldırıları, SMB yoklamaları, işletim sistemi belirleme saldırıları gibi birçok saldırı veya yoklamayı belirleyebilir.
  • 12.
    Snort Esnek birkural yazma dili Modüler uyumlu ek yazılım mimarisi. Gerçek zamanlı alarm mekanizması. (syslog, windows eventlog, winpopup, vb.) Arayüz yazılımı ACID. www.snort.org
  • 13.
    tcpdump Ağ incelemeve veri yakalama amaçlı klasik bir sniffer. Metin tabanlı Ağ hareketlerini incelemede kullanılır. Verilen deyimleri eşleyerek belirli bir ağ arayüzündeki paket başlıklarını gösterebilir. Nmap tcpdump altyapısını kullanır. www.tcpdump.org
  • 14.
    DSniff Güçlü birağ denetleme ve giriş testi (penetration test) amcına yönelik araçlar takımı. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy araçları ağ üzerinde pasif bir şekilde kayda değer veri araştırmasında kullanılı. (şifre, e-posta, vb.)
  • 15.
    DSniff arpspoof, dnsspoof ve macof normalde saldırganın ulaşamayacağı (2. katman) ağ bilgilerine ulaşmasını kolaylaştırır. sshmitm ve webmitm ssh ve https oturumalrında monkey-in-the-middle saldırılarında kullanılır. http://naughty.monkey.org/~dugsong/dsniff/
  • 16.
    GFI LANguard Sistemdeki güvenlik hasar risk analizini otomatik olarak yapan bir araç. Windows üzerinde çalışır. Ağ taraması yapar. Her makinenin servis paket durumunu, yamanmamış güvenlik açıklarını, açık paylaşım alanlarını ve portlarını, çalışan uygulamalarını, vb. birçok bilgiyi raporlar.
  • 17.
    GFI LANguard Ücretlibir yazılımdır. (Windows tabanlı!) Deneme sürümü mevcut. www.gfi.com
  • 18.
    Ettercap Anahtarlamalı yerelağlar için kullanılan bir sniffer, araya girme ve kayıt yapma aracıdır. Şifreli olanlar da dahil birçok protokol için aktif ve pasif inceleme özelliği vardır. Kurulmuş bağlantılara veri enjeksiyonu yapma ve filtreleme özellikleri vardır. Ağ geometrisini çıkarma ve işletim sistemi tespitleri yapabilir.
  • 19.
    John the RipperÇok hızlı bir şifre kırıcısı. Unix (11’i resmi olarak desteklenen birçok farklı mimarisinde), DOS, Win32, BeOS ve OpenVMS üzerinde çalışabilir. Geliştirilme amacı zayıf unix şifrelerini tespit etmek. Unix crypt(3) şifre özü, Kerberos AFS ve Windows NT/2000/XP LM özlerini kırabilir. Aynı zamanda sürekli güncellenen şifre veritabanı vardır.
  • 20.
    ISS Internet ScannerUygulama düzeyinde ağa bağlı araçlar üzerinde hasar risk analizi yapabilen ücretli bir yazılım. Ağdaki güvenlik açıklarını yakalamada çok iyi fakat çok pahalı bir yazılım. (ucuz + iyi = nessus) www.iss.net
  • 21.
    tripwire Bütünlük analiziyapan araçların büyükbabası. Dosya ve dizinlerin bütünlüklerinin bozulup bolulmadığını inceler. Herhangi bir değişim sonrası sistem yöneticilerini uyarır. Açık kaynak kodlu versiyonu Linux için www.tripwire.org da mevcut. Diğer sistemler için ücretli.
  • 22.
    Güvenlik Araçları Anakaynak: www.insecure.org
  • 23.