Herzaman ise yarayabilecek bazi araclar

30 Mart 2009 Pazartesi 0 yorum
Daha onceki yazılarda genelde aynı amac icin kullanılan farklı programlara deginmiştik. Ancak bu yazımızda bir konu hakkında değişik programlardan değil , değişik konularda işe yarayan programlardan bazılarını paylaşacağız.

Cisco Network Magic Pro

Vista ve Xp'nin tüm sürümlerinde çalışan program 100 mb civarı bir alan gerektiriyor. Program tam olarak size ağınızın takibini ve sürekli güncel haritasını , ağ trafiğini gösteriyor. program sayesinde wireless (kablosuz) ağınızda istenmeyen kişilerin olup olmadığını denetleyebilir ve hatta ağ üzerinde her bilgisayarı yada yazıcı tarayacı vb. gibi araçları kontrol edebilirsiniz. Cisco Network Magic pro ile ağınızı tamamen istediğiniz gibi düzenleyebilirsiniz.


Programın indirilebileceği Link : http://rapidshare.com/files/214854217/Cisco_Network_Magic_Pro_v5.1.8354.0_Multilang_Crack.rar.html

USB over Network v3.6.4

Programımız aslında birçok kişinin ihtiyacını gideriyor diyebiliriz. Olay şudur bilgisayarınıza programı kuruyorsunuz ve ister internet ağı isterseniz'de yerel ağ'ınızda bulunan bir USB portunda takılı USB araçlarına ulaşabiliyorsunuz. Programın mantığı aslında trojan mantığı ile aynı. Ancak bu trojan gibi kötü niyetli değil iyi niyetli bir yazılım şöyleki ağ üzerinde usb aracın kullanılacağı bilgisayarda server kuruluyor ve ardından nerede olursanız olun usb'deki araca ulaşabiliyorsunuz. Programın özellikleri şunlar ,

* Yerel ağ içerisinde sınırsız erişim.

* Sınırsız USB aygıtları, sunucuda paylaşılabilir.

* Sınırsız USB aygıtları, istemciden erişilebilir.

* USB aygıtlarının geniş değişikliği desteklenir.

* Yeni USB aygıtlarının oto-paylaşımı.

* Oto-paylaşım hariç tutma listesi.

* Sunucuya paylaşımdan USB aygıtlarının oto-bağlayanı.

* Güvenilir nakil USB aygıtları desteklenir.

* Microsoft Windows Windows-XP–2000–2003 Sunucusu için geliştirilmiştir.

* USB v1.1'i ve USB v2.0 a uyumludur.

* Evrensel Seri Yol denetleyicilerine uyumludur.

* Hiper ağ bağlantısına uyumludur.

* Çok işlemcili platformlara uyumludur.

* Tak ve kullan olan her şeye uyumludur.

Link : http://rapidshare.com/files/185670470/USB_Over_Network_v3.6.4.rar

Basit ve Etkili Bilgisayar Guvenlik araclari

21 Mart 2009 Cumartesi 0 yorum
NMAP

Nmap (ing. “network mapper”) ağ araştırmasında ve güvenlik denetlemelerinde kullanılan açık kaynak kodlu bir programdır. Geniş ölçekli ağları tarama amacıyla tasarlanmasının yanında tek bir konak üzerinde de verimli bir şekilde çalışabilir. Alışılmışın dışında IP paketleri göndererek ağ üzerinde canlı bilgisayarları gösterir. Ayrıca bu bilgisayarlar üzerindeki ağa sunulan uygulamaları yespit edebilir, hangi işletim sistemi koştuklarını bulabilir, hangi güvenlik duvarını kullandıklarını bulabilir. Nmap birçok işletim sistemi üzerinde çalışabilir ve GNU GPL lisansıyla dağıtılır.

NESSUS

Nessus güçlü ve güncel bir uzaktan tarama aracıdır. Birçok UNIX türevi üzerinde ve Windows'ta çalışabilme özelliğine sahiptir. Nessus uyumlu ek yazılımları Gtk arayüzü ile çok kullanışlı bir güvenlik aracıdır. 1200'ün üzerinde güvenlik açığını yakalayabilir ve bunlar hakkında çeşitli biçimlerde raporlar sunabilir (HTML, LaTeX, ASCII, vs.). Nessus'un önemli özelliklerinden biri bilinenen kurallara bağlı olmadan tarama yapabilmesidir. Örneğin 1234 numaralı portta çalışan bir web sunucusunu tespit edebilir ve güvenlik taramasından geçirebilir. Bulduğu açıklar için kullanıcıya güvenlik çözümleri önerir.

ETHEREAL

Ethereal UNIX ve Windows platformları için ücretsiz bir ağ protokolü analizcisidir. Canlı bir ağdan veya daha önceden diske kaydedilmiş bir ağ verisi üzerinde çalışarak ağ incelemesi yapar. Kullanıcı interaktif bir şekilde incelenen veri hakkında ayrıntılı bir bilgi alabilir. Bu bilgi tek bir paket için de söz konusudur. Güçlü özellikleri arasında zengin bir süzme diline sahip olması ve TCP otrumunu birleştirerek analiz imkanı sağlaması vardır.

SNORT

Snort IP ağları için gerçek zamanlı trafik analizi yapabilen ve paket kaydedebilen açık kaynak kodlu bir sızma belirleme sistemidir. Protokol analizi, içerik araştırması/eşlemesi dahil daha birçok inceleme yaparak saldırıları veya yoklamaları (örn. Tampon taşırma, gizli port taraması, CGI saldırıları, SMB yoklamaları, OS belirleme, vs. ) tespit edebilir. Snort izin verilen veya verilmeyen trafik tanımlanması için esnek bir kural yazma diline ve modüler bir tespit etme motoruna sahiptir. Ayrıca çeşitli alarm mekanizmaları sayesinde herhangi bir saldırı tespitinden sonra kullanıcıyı uyarır.

TCPDUMP

Ağ izleme ve veri inceleme yapmaya olanak veren en eski ve en çok sevilen ağ analiz (dinleme) programıdır. Ağ hareketlerini incelem amacıyla kullanılır. Verilen deyimleri eşleyerek bir ağ arayüzündeki paket bilgilerini gösterebilir. Nmap tcdump'ın altyapısını oluşturan libpcap paket yakalama kkütüphanesini kullanır. Günümüzde tcpdump çok kullanılmamakla beraber ağ incelem için genellikle ethereal kullanılır.

DSNIFF

Dsniff ağ denetlemesi ve içeri sızma testleri yapmaya yarayan bir araçlar takımıdır. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy gibi programlar içerir ve bu programlar pasif bir şekilde ağı dinleyerek ilgi çeken verinin (şifreler, epostalar, vs.) yakalanmasını sağlarlar. Arpspoof, dnsspoof, ve macof normalde bir saldırganın erişemeyeceği ağ trafiğine (2. katman) ulaşmasını sağlar. Sshmitm ve webmitm araçları da yönlendirilmiş HTTPS ve SSH bağlantıları için araya girme saldırılarında kullanılır.

GFI LANguard

GFI LANguard windows platformları için ücretli bir ağ güvenliği tarama aracıdır. LANguard ağı tarayarak her makine için çeşitli bilgiler sunar. Bu bilgiler makinelerin hangi servis paketlerini kullandığı, eksik güvelik yamaları, herkese açık paylaşımları, açık portları, çalışan serviler ve uygulamalar, zayıf şifreler gibidir. Tarama sonuçları HTML formatında raporlanır ve sorgulanabilir. Web sayfasında deneme sürümü mevcuttur.

ETTERCAP

Ettercap ethernet ağlarında kullanılan terminal tabanlı bir koklama(sniff)/araya girme/kaydetme aracıdır. Aktif ve pasif olarak şifreli olanlar dahil birçok protokolü izleyebilir ve araya girebilir. Kurulmuş bir bağlantıya veri enjeksiyonu yapma ve hızlı bir şekilde süzme yapma özellikleri vardır. Uyumlu ek yazılımları vardır. Anahtarlamalı ağda olduğunu anlayabilir ve işletim sistemi izlerini kullanarak ağ geometrisini çıkarabilir.

JOHN THE RIPPER

John the Ripper çok güçlü bir şifre kırma aracıdır. Hızlı bir şekilde çalışma ve birden çok platform için şifre özü kırma özelliklerine sahiptir. UNIX'in neredeyse her versiyonu dahil DOS, Windows, BeOS ve OpenVMS'te çalışabilir. Sürekli güncellenen şifre kırmada yeralan şifre dosyaları web sitesinden alınabilir.

TRIPWIRE

Bütünlük kontrolü yapan araçların büyük babası olarak tanımlanan tripwire belirlenen dosya ve dizinlerin zaman içinde bütünlüklerinin bozulup bozulmadığını araştırır. Düzenli bir şekilde sistem dosyalarını kontrol ederek herhangi bir değişiklik halinde sistem yöneticisini uyarır. Linux için ücretsiz bir versiyonu olmakla birlikte diğer platformlar için ücretli bir yazılımdır.

KAYNAKLAR

1. www.insecure.org
2. www.nessus.org
3. www.ethereal.com
4. www.snort.org
5. www.tcpdump.org
6. hhtp://naughty.monkey.org/~dugsong/dsniff
7. www.gfi.com/lannetscan
8. http://ettercap.soureforge.net
9. www.openwall.com/john
10. www.tripwire.com

Yararlı olabileceğini düşündüğüm bu yazı , Erhan Anuk tarafından düzenlenen E-kitap'dan alıntıdır.
SiteTR