İçindekiler
Birçoğu, bilgisayarları ve sunucuları, belirli tehditlere karşı farklı savunmalar oluşturan, antivirüs, casus yazılım önleme, truva atları, antirootkit dağıtma araçlarıyla doyurmayı tercih ediyor. Birkaç adımı izleyerek ağımızda iyi bir güvenlik düzeyi elde edilebilir.
Pentesting veya penetrasyon testi
Penetrasyon Testi, güvenlik sorunlarını keşfetmek ve onarmak için bir ağ veya sisteme gerçek bir saldırının simüle edildiği metodolojik ve sistematik bir prosedürdür, aşağıda bir test penetrasyonunun nasıl doğru şekilde gerçekleştirileceğini öğrenmek için en çok önerilen belgeleri göreceğiz.
Bu görevi gerçekleştirmek için bir araç Netdiscover'dır. Ağımızda kimin veya neyin olduğunu bilmeye hizmet edecektir. Netdiscover bize ağımızın IP adreslerini atamak ve bağlantıları simüle etmek için bir araç sunuyor.
TCP ağ trafiğini analiz edin
IP'leri veya ana bilgisayarların, yani ağdaki cihazların veya kullanıcıların adlarını aldığımızda, bağlantımız üzerinden ne tür bir iletişimin gerçekleştiğini görmekle ilgileneceğiz. Bunun için Tcpflow aracını kullanabiliriz. Depolardan aşağıdaki komutlarla kurulabilir:
sudo apt-get install tcpflow
Ağda dolaşan trafiği izleyecek ve bant genişliğimizin nasıl kullanıldığını görmek için analiz edebilmek için yeniden oluşturacaktır.
Intrace ile uygulamaları izleme
Ağda gerçekleşen trafiği öğrendikten sonra, gerçekleşen konuşmaların nasıl yönlendirildiğini öğrenebiliriz.
Intrace aracı, ağımızdaki izlenen paketlerin yörüngelerini gözlemlemek için bize bir yol listesi verir.
https://code.google.com/p/intrace/ proje web sitesinden indirilebilir.
Zenmap ile ağdaki ana bilgisayarları belirleyin ve izleyin
Ağdaki ana bilgisayarları ve olası rotaları belirledikten sonra, hangi portların açık olduğunu ve ne gönderdiklerini veya dinlediklerini görmemiz gerekecek. Bunun için belirtilen uygulama, Nmap için kullanılan bir kullanıcı arayüzü olan Zenmap'tir.
Sqlninja ile SQL güvenliği
Sqlninja, veritabanı sistemimizin güvenlik açığını test etmek için SQL Injection gibi teknikleri kullanmamıza izin veren bir araçtır.
Resmi web sitesinden http://sqlninja.sourceforge.net/ indirilebilir. Ayrıca aşağıdaki komutlarla indirebilir ve sıkıştırabiliriz.
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
ağdaki güvenlik duvarı
IP tabloları, geliştirilmiş en iyi güvenlik önlemlerinden biri, yapılandırılabilir çeşitli yazılımlardan veya komut satırlarından ölçümümüze.
Gibi tepki verecek parametreleriyle yapılandırılabilir.
Ağ uygulama katmanı güvenlik duvarı:Uygulama düzeyinde paketin içeriğini dikkate alır, böylece daha spesifik bir filtreleme yapabilir.
Paket filtreleme güvenlik duvarı: bu yapılandırma şuna hizmet eder:ile IP adresleri, kullanılacak bağlantı noktaları, kaynak, hedef gibi önceden belirlenmiş parametrelere göre iletilen veya alınan paketleri analiz eder ve filtreler.
+ Güvenlik EğitimleriGüvenlik bilgilerini genişletmeye devam etmek istiyorsanız, burada çok sayıda eğiticiye erişebilirsiniz.
Güvenlik Eğitimleri
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
