Nessus

Nessus Kurulumu

Bir güvenlik aracı olarak fiziksel taramalar ve zafiyet analizleri için kullanılan bir uygulamadır. Oluşturulacak tarama profilleri vasıtasıyla, bütün bir network veya belirli hostlar taranabilir, güvenlik açıklıkları keşfedilebilir.

Aşağıdaki adresten Nessus uygulamasını kullanabilmemiz için Homefeed versiyonu için register işlemini yapmamız gerekmektedir.

http://www.nessus.org/products/nessus/nessus-plugins/register-a-homefeed

Linke tıklayalım.

WPA2 Protokolünde Kritik Güvenlik Açığı

Kablosuz ağlarda sadece yetkili kullanıcıların ağa erişimini ve kişisel verinin gizliliğini sağlamak için kullanılan en güvenli protokol WPA2 (Wi-Fi Protected Access 2) protokolü olarak  biliniyor. WPA2 şifresini kırmak için sadece sözlük (dictionary) veya kaba kuvvet (brute force) saldırıları yapılabiliyor. Ancak WPA2'nin güçlü şifreleme teknolojisi sayesinde bu işlem haftalar, aylar hatta güçlü bir şifre kullanılmışsa yıllar boyu sürebiliyor. Bu yüzden, WPA2 protokolünün kırılması çok zor bir şifreleme sistemine sahip olduğu kabul edilir. 

Ancak, WPA2 protokolünde kritik bir güvenlik açığı bulunduğu iddia edildi. Bu iddiayı dile getiren ise, kablosuz ağlara yönelik güvenlik çözümleri getiren bir firma. İddiaya göre 1232 sayfalı IEEE 802.11 standardının 196. sayfasında yer alan bir işlemin bu açıklığa sebep olduğu belirtiliyor. Bu yüzden firma yetkilileri açıklığa "Hole 196" (Açık 196) ismini verdiler.  

Social Engineering

Social Engineering 

Social engineering, bir sistem veya network’e girmek için teknik olmayan bir yöntemdir. Bu yöntem, güvenlik mekanizmasını aşmak veya bozmak için kullanılabilecek bilgiyi vermek amaçlı, bir sistemin kullanıcılarını kandırmak şeklinde işler. Social engineering’i iyi anlamak gerekir, çünkü hackerlar bir sisteme saldırı yapmak için insan faktörünü kullanabilir ve bu sayede teknik güvenlik faktörlerini geçebilir. Bu yöntem, bir saldırı öncesi veya saldırı sırasında bilgi toplamak amaçlı kullanılır.

Social engineering, insanları kandırmak için nüfuz ve ikna kabiliyetini kullanmak suretiyle bilgi edinmek veya bazı eylemleri gerçekleştirmek için kurbanı kandırma işidir. Bir social engineer, hassas bilgiyi ele geçirmek veya şirketin güvenlik politikalarına karşın bir şeyler yapmalarını istemek amacıyla insanları faka bastırmak için yaygın olarak internet veya telefonu kullanır. Bu yöntemle social engineer’lar, bilgisayarlardaki güvenlik açıklarından yararlanmak yerine insanların doğal eğilimlerini sömürerek kendi kelimelerine inanmalarını sağlar. Genelde kabul edilen nokta şudur ki, kullanıcı güvenlik içindeki zayıf halkadır.

Denial of Service ve Session Hijacking

Denial of Service ve Session Hijacking

Denial of Service (DoS) saldırısı boyunca hacker bir sistemi, kaynaklara aşırı yüklenerek veya kullanıcıların sisteme erişimini engellemek suretiyle kullanılamaz hale getirir ve sistemi önemli derecede yavaşlatır. Bu saldırılar tekil sistemlere karşı veya tüm networke karşı yapılabilir ve saldırı denemeleri genelde de başarılı olur.

Session hijacking, saldırganın oturumun yönetimini ele aldığı zaman son kullanıcı için geçici bir DoS saldırısı yaratan bir hacking yöntemidir. Session hijacking, hackerlar tarafından kullanıcının otantikasyonu yapıldıktan sonra kullanıcının o anki oturumunu ele geçirmesidir. Session hijacking ayrıca hackerın server ile client arasında durduğu ve tüm trafiği kestiği man-in-the middle saldırısı içinde kullanılabilir.

DoS saldırılarını, Distributed Denial of Service (DDoS) saldırıları ve spoofing yöntemleri, TCP three-way handshake, sıra numarası belirleme gibi session hijacking öğeleri ve hackerın bu araçları session hijacking saldırısı için nasıl kullanacağını açıklanacaktır.

Sniffer

Sniffer’lar

Bir sniffer, paket yakalama veya frame yakalama aracıdır. Networkdeki trafiği yakalar ve hacker’ın görmesini sağlamak için bir grafiksel arayüzde yada komut satırında yakaladıklarını gösterir. Bazı gelişmiş, karmaşık snifferlar paketleri yorumlar ve paket katarını orjinal data içine tekrar yerleştirebilir.

Snifferlar iki sistem arasında gönderilen trafiği yakalar. Sniffer’ın kullanımına ve güvenlik konularına bağlı olarak bir hacker, kullanıcı adlarını, şifreleri ve diğer önemli bilgileri bulmak için sniffer kullanabilir. Bir çok hacking saldırıları ve çeşitli hacking araçları hedef sistemden gönderilen önemli bilgileri elde etmek için sniffer kullanır. Bu chapter, snifferların nasıl çalıştığını ve en yaygın olan sniffer araçlarını anlatacaktır.

Not : Packet terimi, OSI modelinde layer 3 veya diğer adıyla network katmanındaki datayı ifade ederken frame, layer 2 diğer adıyla data link katmanındaki veriyi ifade eder.Frame’ler MAC adreslerini içerirken paketler IP adreslerini içerir.

McAfee NSM Real Time Threat

Real Time Threat Analyzer

Ana menüden Real Time Analyzer tıkladığımızda yukarıdaki Real Time Threat Analyzer ekranı karşımıza gelmektedir. İlk gelen ekran dashboard ekranıdır. Default olarak NSP Health, IPS , Application and GTI ekranları gelmektedir. Sağ taraftaki Options  kısmından yeni ekranlar oluşturabilmekteyiz. En kullanışlı olan CPU , Throughput ,Port Status, Top 10 Attacks hazır ekranlar olarak ayarlanabilir.

McAfee Network Security Manager Part 6

Integration

Integration kısmında Global Threat Intelligence GTI oluşan atakların verilerinin gönderilip gönderilmeyeceği bilgileri seçebilmekteyiz.

McAfee Network Security Manager Part 5

IPS & Recon

IPS & Recon başlığı altında Custom Attacks bölümünde kendimiz ataklar ve bu atakların kapsayacağı imzalar yazabilmekteyiz. Bu yazdığımız imzaları kullandığımız politikalarımızda aktif ederek bu tarz bir atağa karşı kendimizi koruma altına alabilmekteyiz. Custom Atack Editor e tıklayalım.