Bir sistem yöneticisi için yönettiği sistemin bir şekilde ele geçirilmediğinden emin olmak hayati öeneme sahiptir. Herhangi bir saldırının ya da ele geçirme girişiminin tespiti için günümüzde ücretli veya ücretsiz birçok sistem/yazılım bulunmaktadır. Bu yazıda her yöneticinin günde birden çok defa ziyaret ettiği Google'dan faydalanarak sisteme yönelik herhangi bir saldırı girişiminin mevcudiyeti kontrol edilecektir.
Peki Google'ın sunduğu bu hizmetin adı nedir? Cevap yine kendisinden gelsin "Google Alerts". Hizmetin tanımını da yine Google'ın tarifiyle aktaralım:
"Google Alerts, sorgularınızla alakalı Google sonuçlarındaki (web, haberler vb.) en son güncellemelerin e-postayla gönderilmesi hizmetidir."
Bu özelliğini kullanarak isteğe bağlı özel sorgular ile sistem kontrol edilebilir, e-posta ile detayları öğrenilebilir, ele geçirilme gibi bir durum sonrası için kontroller gerçekleştirilebilir.
Örnekler:
Google alarmları bağlantıdan oluşturulabilir ve yönetilebilir.
Örnek bir alarm olarak sitemizin ele geçirilip zararlı içerik bulundurup bulundurmadığının kontrolünü gerçekleştirecek bir arama sorgusu aşağıdaki benzer olabilir:
site:www.agguvenligi.net poker OR porn OR sex OR viagra OR xxx
Anlaşılacağı üzere Google tarafından sitede bu kelimelerin varlığının belirlenmesi durumunda hemen e-posta yoluyla haberdar olacağız. Diğer bir örnektede genelde saldırganların aksiyonlarından sonra yaptıklarını çeşitli sitelerde paylaşma isteklerinde faydalanılabilir. Buna uygun örnek bir sorgu şu şekilde olabilir:
site:4shared.com OR site:pastebin.com OR site:gist.github.com OR site:pastie.org "agguvenliği" OR "agguvenligi.net"
Bu sorgu ile site adı gibi önemli kelimeler istenilen sitelerin içeriklerinde aratılabilmektedir. Sonuç olarak Google Alerts sağladığı kullanım kolaylığı ve esnekliği ile sistem güvenliği ve saldırı tespit noktasında faydalanılabilecek bir araçtır.
0 comments:
Post a Comment