Bilinmesi Gereken 8 Faydalı Siber Güvenlik Aracı

by:

Bilgi GüvenliğiSiber

Günümüz bilişim çağında artık neredeyse her alanda bilgisayar kullanılıyor. Hangi alanda olursa olsun şirketimiz veya kendimiz için birtakım verileri bilgisayarlarımızda bulunduruyoruz. Her türlü verilerin depolandığı bilgisayarımızın içerisindeki verilerinin güvenliğinin sağlanması da bu yüzden önem kazanıyor.
Bu noktada bilgisayarlarımızın güvenliğinin sağlanması için yapılmış birçok çalışma bulunuyor. Örneğin, zararlı yazılımlara karşı kurduğumuz programlar ve güvenlik duvarları. Her ne kadar güvenliği sağlamamıza yardımcı olsa da sistemde açık arayan saldırganlara karşı dayanıksız olabiliyor.
Bizim yapmamız gerekense, sistem açıklarını saldırganlardan önce keşfetmek ve gereken tedbirleri almak oluyor. Bunun için bu yazımda güvenlik araçlarından bahsedeceğim sizlere.

Bilinmesi Gereken 8 Faydalı Siber Güvenlik Aracı

1. Nmap

Örnek nmap kullanımı

 

 

 

 

 

 

Nmap, ağ taramalarında ve güvenlik testlerinde sık kullanılan açık kaynak kodlu bir yazılımdır. Geniş çaplı  esnek kullanımı sayesinde güvenlik uzmanları tarafından çok tercih edilir.

Ağ üzerindeki bilgisayarların açık portlarının belirlenmesi ve burada çalışan servislerin taranması gibi birçok işlevi bulunur.  Ayrıca bilgisayarların üzerinde çalışan uygulamaları tespit edip hangi işletim sisteminde çalıştıklarını ve hangi güvenlik duvarını kullandıklarını öğrenebiliriz. Özgür bir yazılım olması sayesinde Windows, Linux gibi birçok işletim sisteminde çalışabilir.

2. Snort

Snort Ekran Görüntüsü

Snort, IP ağlarında gerçek zamanlı trafik analizi ve paket kaydı yapabilen bir açık kaynaklı ağ saldırı önleme sistemidir (IPS).

Protokol analizi, içerik arama ve eşleştirme gerçekleştirebilir ve arabellek taşmaları, gizli port taramaları, CGI saldırıları, SMB probları, OS parmak izi girişimleri ve daha fazlası gibi çeşitli saldırıları ve probları tespit etmek için kullanılabilir.

Snort’un üç ana kullanımı vardır. Tcpdump gibi düz bir paket dinleyicisi, bir paket kaydedici (ağ trafiğinde hata ayıklama için yararlıdır) veya tam gelişmiş bir ağ saldırı önleme sistemi olarak kullanılabilir. Çeşitli alarm mekanizmaları sayesinde herhangi bir saldırı tespitinden sonra kullanıcıyı uyarır. Açık kaynak kodlu ve ücretsiz bir yazılım olan Snort; Linux, Windows ve MacOS platformlarında çalışabilir.

3. Nessus

Nessus Arayüz

 

 

 

 

 

 

 

Nessus, komut satırı ve grafik arayüzüne sahip açık kaynaklı, platformlar arası bir güvenlik açığı tarayıcısıdır. Şu anda kullanılmakta olan en yaygın güvenlik açığı değerlendirme araçlarından biridir.

1200’ün üzerinde güvenlik açığını yakalayabilir ve bunlar hakkında çeşitli biçimlerde raporlar sunabilir (HTML, LaTeX, ASCII, vs.). Bulduğu açıklar için kullanıcıya güvenlik çözümleri önerir. Linux ve Windows platformlarda çalışır.

4.Tripwire

Tripware Ekran Görüntüsü

Tripwire sistemlerde veri bütünlüğünü analiz ve kontrol edebilmek için geliştirilmiş bir yazılımdır.Çalıştığırıldığında dosya bütünlüklerini kontrol ederek bilgileri bir veritabanında toplar.

Bir sonraki kontrol aşamasında bu veritabanında kayıtlı olan bilgilere göre herhangi bir değişiklik saptarsa değişiklikler ile birlikte rapora yansıtır. Yalnızca Linux’da ücretsiz olmak üzere diğer platformlarda da kullanılabilir.

5.Suricata

Suricata Ekran Görüntüsü

 

 

 

 

 

 

Suricata, Açık Bilgi Güvenliği Vakfı (OISF) tarafından geliştirilen açık kaynaklı bir tehdit algılama motorudur. Suricata bir saldırı tespit sistemi (IDS) ve saldırı önleme sistemi (IPS) olarak görev yapabilir veya ağ güvenliği izleme için kullanılabilir.

Snort ile aralarındaki fark, Suricata’nın çok iş parçacıklı olmasıdır, yani aynı anda birden fazla çekirdek kullanabilir. Birden fazla CPU’yu kullanmak, aynı anda birden fazla olayı işlemesine izin verir. Linux, Windows, Mac gibi platformlarda kullanılabilir.

6. Tcpdump

Tcpdump Komut Çıktısı

 

 

 

 

 

 

Tcpdump, belirli bir arabirimdeki bir ağ üzerinden alınan veya aktarılan TCP / IP paketlerini yakalama amacına sahip en güçlü ve yaygın olarak kullanılan komut satırı paketleri dinleyicisi ve analiz aracıdır. Linux / Unix tabanlı işletim sistemlerinin çoğunda mevcuttur.

Tcpdump ayrıca yakalanan paketleri gelecekteki analizler için bir dosyaya kaydetme seçeneği de sunar. Dosyayı tcpdump komutu veya tcpdump pcap format dosyalarını okuyan Wireshark (Network Protocol Analyzier) adlı açık kaynaklı GUI tabanlı bir araç tarafından görüntülenebilen bir pcap formatında kaydeder.

7.WireShark

Wireshark Trafik Analizi

Wireshark, dünyanın önde gelen ağ trafik analizörüdür ve güvenlik profesyoneli veya sistem yöneticisi için önemli bir araçtır. Bu ücretsiz yazılım, ağ trafiğini gerçek zamanlı olarak analiz etmenizi sağlar, ağınızdaki sorunları gidermek için en iyi araçtır.

Wireshark’ın yardımcı olabileceği yaygın sorunlar arasında; bırakılan paketler, gecikme sorunları ve ağınızdaki kötü amaçlı etkinlikler yer alır. Ağ trafiğinizdeki sorunun kaynağını filtrelemek ve detaylandırmak için araçlar sağlar.

8. Ossec

Ossec Arayüz

OSSEC; açık kaynaklı ve ücretsiz sunulan bir saldırı tespit sistemidir. Güçlü bir korelasyon ve analiz motoruna sahiptir, günlük analizi, dosya bütünlüğü kontrolü, Windows kayıt izleme, merkezi politika uygulaması, rootkit algılama, gerçek zamanlı uyarı ve aktif yanıt gibi servisleri içerir. Linux, Windows gibi birçok platformda çalışır.

Bir Cevap Yazın