Özellikle büyük organizasyonların harici veya dahili ağlara açık sistemlerinin güvenlik zafiyeti oluşturmadan yönetilmeleri altından kalkılması zor bir iştir. Bazı durumlarda bu sunucuların detaylı bilgil envanterlerinin bile eksiksiz tutulabilmesi yetersiz kaynaklardan dolayı mümkün olmayabilir.
Bu durum sunucuların normalde yetkilendirme kontrolleri uygulanmış olması gereken bazı kritik servislerinin dışarıya yetkisiz olarak açık durumda kalma olasılıklarını arttırmaktadır.
Kritik servislerin barındırabilecekleri teknik güvenlik zafiyetlerinden yetersiz yama yönetimi, güvensiz yapılandırmaları ve en önemlilerinden biri sözlük veya kaba kuvvet saldırılarına açık tahmin edilebilir kullanıcı adı/şifrelere sahip kimlik doğrulama arayüzleridir.
NPort özellikle büyük ağların açık kritik servislerinin haritalanmasında ve bazı teknik zafiyetlerinin ölçülmesinde kullanılabilecek bir PHP web uygulamasıdır. Backtrack gibi hazır bir saldırı distro'suna kurulabilecek uygulama ile, denetimciler veya bilgi güvenliği uzmanları sorumlu oldukları ağları istenilen periyotlarda, devamlı olarak izleyebilme kabiliyetine sahip olmaktadırlar.
nmap, hydra gibi popüler araçlar üzerine kurulu ve açık kaynak kodlu NPort'un bazı özellikleri aşağıda sıralanmıştır;
- Büyük nmap xml sonuçlarının manuel import edilmesi,
- Canlı whois sorguları,
- Taramalar ve analiz sonucu istenilen IP veya aralıklarının kapsam dışı bırakılması,
- Açık port trend grafiği
- Varolan tarama sonuşlarının manuel ve granuler olarak tekrar taranması,
- Taramaların otomatik hale getirilebilmesi,
- HTTP/S servislerinin hızlı manuel risk analizi,
- Kimlik doğrulama servislerinde sözlük saldırılarının gerçekleştirilebilmesi,
- Sonuçların grafiksel olarak gösterilmesi
0 comments:
Post a Comment