[Beyaz Tahribat] Güvenlik Açığı Tarayıcıları
-
Artık yeter şimdi size port tarama , işletim sistemi öğrenme konularını vercektim ama bunları verim dedim çünkü linklşerini buldum :D unutmadan verim.
Not bu programlar çok değerlidir.Arkadaşlar işte size yavaş ayvaş hacking tarzında bişeyler gösteriyorum tabi siz okursanız arp spoofing e talep azdı ama en dashaqlı döküman olur diyoredum.
Satan/SAİNT
Reni olarak 5 isan 95 te piyasaya sürültü.Security Administor Tool for Analyzing Networks SATAN.Bu tarihten önce bir çok ünüverste tarafından kendi alarını ve suncularını test etmek amacıyla tmein edilmişti.Satan bir çok tarama modulunu içeriyor ve tftp açıklarını, rsh ve rexd erişimnlerini, nefs açıklarını tespit edeibliryordu.Ancak kendini daha fazla güncelleyemedi ve daha sonra WWDS worl widw digital seurity grubu taradından kodları alındı.İsmi Saint Security administor integrated network tool olarak deüğiştirildi, kodlarında güncelleştirmeler yapıldı.
Yapılan güncelleştirmelerle satın ın tespit edemediği dos, pop sunucuları saldırıları, tampon bellek taşmaları ve cgi açıkları gibi önemli güvenlik olaylarının tespiti saint in kabiliyetlerine eklendi.Çok kullanışlu ve faydalı bir program olan saint her sistem yoneticisinde olması gereken bir program.
http://wwdsi.com/saint
http://www.porcupine.org/satan/mirrors.html
SARA
http://www-arc.com/sara (adres yalış değil aynen böyle)
Saint programlayıcılarından olan bob todd tarafından yazılmıştır.Saint üzerine geliştirmeler yaparak sara programını yazmıştır.Saranın ilnginç. olan bir özelliği dünyaca ünlü güvenlik grubu sans tarafından açıklanan top 10 güvenlik açığını bulabilen tek program olmasıdır.Ayda iki kere güncelleştirilmesi, hem komut vazında hemde grafik arayüzünde çalışması geniş kullanıcı desteği ve iyişeştirilmiş raporlama teknikleri olumlu yonlenrinden baızlarıdır
Nesus
www.nesus.org
Piyasada bulunabilecek en iyi yazılımlardan biridir kullanımının çok kolay olmasının yanı sıra çok güçlü özellikleri vardır.Nesus poject team tarafından tamamen açık kaynak mantığı ve istemci/sunucu mimarisiyle tasarlanmıştır.İstemciler farklı işletim sistemleride çalışabilirken sunucular sadece unix tabanlı sistemlerde çalışır.Tasarım da kendi programlama dili olan nasl kullanılmıştır ama c dilide eklentilerinizle yazmaya imkan tanır.Her ne kadar c dili yazılan kodlar nasl a çebirmek mümkün olsa da bir takım uyumsuzluklardan kaynaklanan sorunların olduğu bilinmektedir.Sistemdeki her bir güvenlik açığı bölümlere ayrılmış ve her bölüm içn bir eklenti tanımlanmıştır.Ayrıca güvenlik açıkları için standar sve formatını kullanır.Yaklaşık 500 civarında eklendti ile bir çok güvenlk açığı tespit etmeniz mümkündür.Hatta uzaktaki sistemde virüs yada bacdoor olup olmadığı bile anlaşılabilir.
Nesusun gelişmiş raporlama olanakları sayesinde html,latex,xml,acsii kaydetme imkanı vardır.
SHADOW SECURİTY SCANNER
http://safety-lab.com/en/index.htm
Safety lab tarafından geliştirilen shadow security scanner 200 den fazla güvenlik açığını tespit edebilir.Ftp, ssh, telnet, smtp, dns, finger, http, pop3, imap, netbios, nfs, nntp, snmp, squd servisleri hakkında bilgi verir.Activex tabanlı olduğu çin c++, vs++ yada delphi prgoramlama yeni özellikler katılabilir.Xml, html, pdf, rtp, chm formatlarında raporlar sunabilir.
RETİNA NETWORK SECURİTY SCANNER
http://www.eeye.com/html/Products/Retina/
eEye güvenlk grubunun tasarladığı retina ile farklı işletim sistemleri, ağ cihazları (güvenlik duvarları yonlendiriciler ve veritabanları taranabilir.Yüksek hızının yanı sıra internetteki pek çok güvenlik açığını bulma özelliğine sahiptir.Ayrıca nmap tna alduğu lisans sayesinde uzaktaki makinanın işletim sistmeni öğrene bilir retina uzaktan çalış,ırılabilir ve açık mimari yapısı nedeniyle şirketin ihtiyaçlarına göre özelleştirilebilir.
GFI LANGUARD NETWORK SECURİTY SCANNER (nss)
http://www.gfi.com/lannetscan/
N.s.s nin en güzel yanı güvenlik açıklarını bulmasının yanı sıra uygulamalar ve sistemdeki işletim sistemleriyle iligli sevice packler, yamalar yada güncellemler hakkında bilgi vermesidir.İlave olarak ağdaki tüm paylaşımları kullanılmayan kullanıcı ve grup hespalarını bulur ve bunlar hakkında bilgi verir.Hem hackerlar gemde sistem oneticileri için olmazsa olmaz programlardan biridir.
şmdilik bu kadar beyaz tahribat kampanyası için zumsuk tarafından yazılmıştır.Abicim bunları okuyun mallık etmeyin göz gezdirmeyin ping of death e bakacağınıza arp spoofing tampon bellek taşması gibi has dökümanları okuyun.
Durun bir kaç program dah abuldum
dsniff http://www.monkey.org/~dugsong/dsniff/
tcpdump http://www.tcpdump.org/
putty http://www.chiark.greenend.org.uk/~sgtatham/putty/
bunları diğer dökümanlarda vermiştim.Ne olduklarını araştırmacı olun biras. -
zumsuk harbi bütün dökümanları oturup yazıon mu la aylak adamsın heralde xD
-
hoca :D bul bakalım bu dökümanları googledan araştır başka yerdne baq.
-
zumsuk ellerine sağlık, hoş güzel yazıyosunda yazarken heyecanlanıyorsun sanırım imla hatalarınıda kontrol etsen yazdıktan sora, yazdıkların tam süper olcak :)
-
Fistandantilus saolaın.
http://www.tahribat.com/forumsearch.asp?search=beyaz%20tahribat&status=1
burdaki bir çok konuda öyle hata var biraz hızlı bitmesini sitiyorum bastırıyorum ondan oluyor herhalde ilerde düzeltirim :)= -
beyaz tahribat kampanyasına ( : D ) biraz ters düşen bi dökman
-
tşkrler zumsuk abi.. emeğine saülık dicm ama o kadar çok emek safedionki sürekli aynı şeyi yazmak istemiyorum :)
parmaklarına sağlık forumun sevilmeyen adamı :)
-
cok saol abi.dökümanların cok işe yarıyo :)
-
www.nesus.org değil www.nessus.org
-
GFI LANGUARD NETWORK SECURİTY SCANNER (nss)
http://www.gfi.com/lannetscan/
N.s.s nin en güzel yanı güvenlik açıklarını bulmasının yanı sıra uygulamalar ve sistemdeki işletim sistemleriyle iligli sevice packler, yamalar yada güncellemler hakkında bilgi vermesidir.İlave olarak ağdaki tüm paylaşımları kullanılmayan kullanıcı ve grup hespalarını bulur ve bunlar hakkında bilgi verir.Hem hackerlar gemde sistem oneticileri için olmazsa olmaz programlardan biridir.Uğraşmayın siteye üye olmakla burdan 30günlük trial versiyonunu indirin
ftp://ftp.gfi.com/languardnss8.exe
-
güzel paylaşım teşekkürler
