Haftanın Güvenlik Araçları - btguvenliktest.com
bt guvenlik
Ücretsiz Yazılımlar Sayfası Yeni Araçlar Eklenerek Update Edildi
Hard disk backup ve restore’larla ilgili programlar eklendi. Bu programlar ücretsiz ve kullanımı kolaydır.
Eklenen Yeni Yazılımlar:
| Double Driver | Double Driver, ücretsiz bir driver yedekleme programıdır. İşletim sistemini yeniden kuracağınız zaman, eğer elinizde mevcut donanımların sürücü dosyaları mevcut değilse bu yazılımdan yararlanabilirsiniz. |
| FBackup | Otomatik yedekleme, sıkıştırma, çoklu konumda yedekleme ve açık dosyaları yedekleme gibi önemli özelliklere sahip bir yedekleme programı. |
| Areca Backup | Önemli raporlar dokümanlar dijital fotoğraf arşivi veya özel MP3 arşivi. Korumaya değer veriler kendi sabit diskinizin her tarafında bulunabilir. Ücretsiz araç “Areca Backup” sadece seçili dosyaların yedeğini almakla kalmıyor aynı zamanda bunları paketleyip istek üzerine şifreleyebiliyor. Aracın sıra dışı çalışma tarzı gerçekten sadece değiştirilen verilerin kaydedilmesini sağlıyor. Simülasyon özelliği ile yeni verilen eklenip eklenmediğini veya yeni bir yedeklemenin gerekli olup olmadığını test edebilirsiniz.En pratik özelliklerden birisi ise alınan yedeğin ağ ortamında harici sürücülerde veya FTP üzerinden internet ortamında saklanabilmesi. Böylece yedekler asıl bilgisayara yapılacak saldırılardan korunmuş oluyor ve istenildiği zaman geri yüklenebiliyor. |
| Cobian Backup | Cobian Backup dosya ve dizinleri aynı bilgisayardaki ya da ağdaki farklı bir bilgisayardaki istenilen bir dizine/diske yedeklemek için kullanılan, FTP desteği de olan bir programdır. Program, birçok sıkıştırma ve güçlü şifreleme yöntemini destekliyor. Cobian Backup, arkaplanda çalışıyor, sistem kaynaklarını fazla harcamıyor, ayarlandığı zaman yedekleme çalışıyor. Aslında, program alışılmış yedekleme uygulamalarına pek benzemiyor. Yaptığı sadece istediğiniz bir zamanda dosyaların/dizinlerin orijinal ya da sıkıştırılmış halleriyle yedeklerini almak. Basit ve kullanışlı olan bu program ücretsiz olarak dağıtılıyor ve reklam ajanı içermiyor. |
MSSQLScan v0.8.4 - Veritabanı Tarayıcı
MSSqlScan, MsSql veribanına odaklanış bir araçtır. Veritabanınızda eksik güvenlik linklerini bulur ve denetler.
Microsoft SQL server’lar için çok kanallı tarama yapabilirsiniz. Bu araç UDP portunu kullanarak tespit edilen instance isimleriyle birlikte protokol ve port bilgilerini liste halinde geri döner.
MSSQLScan Nasıl Çalışır?
MSSQLScan -t [options] Options:
-t – target ip address(es)
-l – file with target ip adresses
-s – source ip address
-T– maximum threads (default 50)-v – verbose logging
-w – timeout for replies (default 500 ms)
-o – output to file
Örnek:
MSSQLScan -t 172.16.1-2.* -o results.txt
MSSQLScan, Java kullanılarak geliştirilmiştir.
Graudit: Zararlı Yazılımlara Karşı Script ve Kod Analiz Aracı
Graudit, grep komutunu kullanarak kaynak kodunuzdaki potansiyel güvenlik hatalarını bulmaya olanak veren basit bir script’tir. RATS, SWAAT and flaw-finder gibi diğer statik uygulama analiz programlarıyla karşılaştırılabilir.
Güvenlik denetçilerinin kullanabileceği çok yararlı bir araçtır. Bununla scriptler, sayfalar ve kodlar’ınızın analizi yapabilirsiniz.
Graudit 1.2 versiyonunu duyurdu.
BinScope: The Binary Analyzer
Microsoft tarafından geliştirilen diğer bir araç BinScope Binary Analyzer. Microsodt Visio Studio 2008 ile entegre çalışabilmektedir.
BinScope, Microsoft’tun Security Development Lifecycle (SDL) uyumludur. Tüm windows platformlarında çalışır. Programı çalıştırmak için .Net Framework 2.0 veya üstüne ihtiyaç duymaktadır.
MiniFuzz: The Microsoft File Fuzzer!
Fuzzing, program içerisine giriş yapılan geçersiz, beklenmedik veya rastgale dataların testlerini yapabilen bir yazılım teknolojisidir. Eğer SDLC (Systems Development Life Cycle )’yi planlıyorsanız, Fuzzing yazılım geliştirme döngünüzde önemli olacaktır. MiniFuzz ücretsiz ve windows platformları için geliştirilen iyi bir araçtır.
Team Foundation Server 2008 ile entegre çalışabilmektedir. Win Xp ve üzerine kurulum yapılabilir.
Grendel Scan: Web Uygulama Güvenlik Tarayıcısı
Bu ay başında sitemiz içerisine XSS Rays isimli aracı tanıtmıştık. Bu ürünüde incilemenizi tavsiye ederim.
Grendel Scan, açık kaynak koda sahip ve ücretsizdir. Aynı zamanda “404 error” tespitinde bulunan bu araç çoklu platformları desteklemektedir.
Grandel Scan’ın birçok fonksiyonu bulunmaktadır. Bunlar:
- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names
Tüm bunlara ek olarak, aşağıdaki bu modüllerinde eklenmiştir:
- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror
Kısacası, ortak web uygulaması güvenlik açıklarını tespit için otomatik bir test aracıdır.
Java 5 ve üzeri sürümlere ihtiyaç duymaktadır.
BeEF: The Browser Exploitation Framework!
En son versiyonundaki geliştirmeler:
* XMLRPC tarafından Metasploit ile entegrasyon
* Mozilla eklentisi exploitation
* Yeni tarayıcı işlevlerini algılama modülü
* Modül eylem ve sonuç için günlük
PDFResurrect – PDF dökümanları için Zararlı Yazılım Analiz Aracı
Bu araç güvenlik yöneticileri için PDF dökümanlarının özellikleri kontrol etmeye, zararlı yazılımları analiz etmeye yada doğru kişiye iletildiğini ve diğer gizli tehtidleri tespit etme ihtiyacı duymasından dolayı çok yararlı olabilecektir.
Program, Linux işletim sistemi desteklemektedir.