1. Kural : Öncelikle Hackle İlgileniyosanız Ve Öğrenmek İstiyorsanız Mutlaka ama Mutlaka Okumak İçin Sabırlı Olun ... Neyse Konumuza Geçelim ...
Guvenlik / Hacking Araclari - Bolum I
DOC ID: II-CAT-16EB303
Subject: Guvenlik / Hacking Araclari - Bolum I
Contents: Firewall, Anti Virus, IDS
Level: Beginner - Intermediate
Date: 24/03/2003 @ 03:00 hrs.
Selamlar,
Neyse, bu dokumanim Guvenlik / Hacking araclari hakkinda. Bu dokumanda
guvenlik/hacking araclarinin adlari, ne ise yaradiklari, ornekleri ve
download adreslerini bulacaksiniz. Cok uzun olup gozunuzu korkutmamasi
icin birkac dokumandan olusan bir seri hazirlayacagim.
Bu dokumani yazma sebebim, forumlarda sizlerin bu araclar konusunda anlam
celiskilerine dusmus olmanizdir. Bu eksigi bu sekilde gidermeye
calisacagim. Bu bolumde firewall, anti virus ve IDS'leri inceleyecegiz.
Verilen download adresleri ve program versiyonlari zamanla degisebilir.
Ancak isimlerinden gerekli programin son versiyonunu bulabilmeniz
mumkundur.
Su an listenenler 24/03/2003 tarihinde download edilebilir haldedirler.
Hadi baslayalim;
I. GUVENLIK ARACLARI:
I-A. FIREWALL:
Firewall nedir? Nasil kullanilir? Niye kullanilir? Kullanmasam ne olur?
Firewall Turkce tam manasi ile Atesduvari'na tekabul eder ve basit olarak
sistemimizi disaridan gelen saldirilara karsi korur ve ic & dis
baglantilarimizi kontrol altinda tutmamizi saglar.
Firewallar; Software (yazilim = program) ve Hardware (Donanim = fiziksel
parca) olarak 2 ye ayrilabilir.
Hardware Firewallar daha cok, buyuk sistemleri korumak icin kullanilir
(banka, ozel sirketler vs). Kurulumu ve ayarlari icin network sistemleri
konusunda profesyonel birisini gerektirir. Fiyatlari pek ucuz olmadigindan
ve de evde! kullanmaya pek gerek gorulmediginden sizi ilgilendirecegini
sanmam ama bana soracak olursaniz Novell en iyi firewall olarak kabul
edilebilir. (bence dedim bilmislik taslama
hemen!)
Peki bu software firewallar ne ise yarar?
Iste bunlar kendi kici kirik pc'mizi dis saldirilardan korur veya korumaya
calisirlar. Bu saldirilar nuke, trojan olayi veya acik portlarimizi tarama
ve netbios bilgilerimize ulasma olarak basitce siralanabilir. Tabii bu lamer
vatandaslarimiz icin yapilmis bir aciklamaydi. Bunlara ek olarak,
portlariniza disaridan yapilacak her istegi size haber verip
bloklayabilecekleri gibi, sizin sisteminizden disariya yollanan bilgilerin
de ayni sekilde kontrolunu saglarlar.
Firewall'lar genelde belirli ruleset (kural listesi) uzerinden calisirlar.
Bu rulesetlerde hangi porttan ic ve/veya dis baglantilara, hangi kosullar
altinda izin verilip verilmeyecegini belirleyebilirsiniz. Ornegin 21
numarali FTP portunuza sadece 123.123.123.123 numarali IP'nin baglanmasina,
digerlerinin deny edilmesini yani izin verilmemesini saglayabilirsiniz.
Firewall'lar da her sistem gibi kandirilabilecekleri icin %100 koruma
saglayamazlar, bazilarinin zannedildigi gibi kesinlikle viruslere karsi
birsey yapmazlar. Ornegin bir trojanin sisteminizde kurulmasina
karisamazlar,
ancak o trojan disarisi ile bir port uzerinden baglanti kurmak istediginde
"Hop dur bakalim sen kimsin!" diyebilirler.
Gelelim bazi bilinen software firewall orneklerine ve nereden download
edilebileceklerine:
1. Norton Personal Firewall 2003 v6.0 (Windoze/Mac)
-----
http://download.com.com/3000-2092-10...ml?tag=lst-0-42. Sygate Personal Firewall v5.0 (Windoze)
-----
http://soho.sygate.com/products/shield_ov.htm3. Tiny Personal Firewall v4.5 (Windoze)
-----
http://www.tinysoftware.com/home/tiny2?pg=solo_download4. IP Chains (*x)
-----
http://packetstormsecurity.nl/linux/...ains-firewall/5. IP Tables (*x)
----- IP Tables uzerinden calisan bircok firewall mevcut. Arayin yeter.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
I-B. Anti-Virus:
Cogunuzun adlandirdigi gibi virus programlari degil, anti-virus programlari.
Adindan da anlasilabilecegi gibi, bilgisayarinizi viruslerin mincik mincik
etmesini engelleyen programlardir. Virusler zaman icinde gelistikce, bu
programlar da kendilerini genisletmisler ve basli basina bir sektor haline
gelmislerdir.
Yaygin bir komplo teorisine gore, bizzat bu anti-virus firmalari, virus
yazarlarini yeni virusler yazmalari icin desteklemektedirler.
Eskiden anti-virus programlarinin amaci, bilgisayariniza bulasan virusleri
temizlemekken, simdi birincil amaclari virusun sisteminize bulasmasini
engellemektir. Bunun icin arka planda surekli calisirlar, gelen/giden
e-postalarinizi kontrol ederler.
Bir virus yakaladiklarinda ya da oyle zannettiklerinde sistemi askiya alir,
durumdan sizi haberdar eder ve ne yapmak istediginizi sorarlar.
Genel secenekler "Temizle, Sil, Karantinaya Al, Bu seferlik gormezlikten
gel, Hep gormezlikten gel"dir. (Ingilizce sirasiyla Disinfect/Clean,
Delete, Quarantine, Ignore Once, Ignore Always).
Temizle - Virusu sil, ama dosya kalsin.
Sil - Dosyayi ve virusu sil.
Karantinaya al - Dosyanin daha sonra incelenmesi icin guvenli bolgeye tasi.
Bu seferlik... - Bu sefer dosyaya dokunma.
Hep gormezden... - Bu dosya veya durum sakincali degil, bir daha uyarma.
Surekli yeni virusler ciktigi icin, haftada 1 veya 2 kere yeni anti-virus
cozumleri gerekmektedir. Haftada 2 kez yeni bir anti-virus programi kurmak
anlamsiz olacagi icin, anti-virus bilgilerinin bulundugu veritabanlari
guncellenir.
Bu da "live-update" denen olay sayesinde yapilir. Live update'i ister siz
manual olarak isterseniz belirlenen zamanlarda otomatik olarak yapilmasini
saglayabilirsiniz.
Ornegin Norton Anti Virus, acil bir durum olmadigi surece, yeni dosyalari
Carsamba gunleri download edilebilir hale getirir.
Anti-virusler de firewallar gibi kandirilabilirler. Hatta direkt olarak bu
anti-virus programlarina saldiran virusler vardir ki bunlar da "retro virus"
olarak adlandirilirlar.
Anti-trojan programlari mevcut olsa da, anti virusler trojanlarla da gayet
basarili olarak basa cikabildikleri icin bence pek onemli degildirler.
Yine de Internet baglantisi olan her makinada bir firewall + anti-virus
cozumunun bulunmasi farzdir. Server ve network bazinda calisan anti-virusler
de mevcuttur.
Bazi bilinen anti-virus yazilimlari ve download adresleri:
1. Norton AntiVirus 2003 (Windoze/Mac)
-----
http://nct.digitalriver.com/0001/2. Panda Antivirus Platinum 7.04 (Windoze)
-----
http://www.pandasoftware.com/download/3. F-Prot Antivirus 3.12d (Windoze, DOS, Linux, BSD)
-----
http://www.f-prot.com/download/4. McAfee VirusScan Home Edition 7.0 (Windoze)
-----
http://www.mcafee-at-home.com/produc...efault.asp?m=15. Panda Antivirus for Linux (Abicim Linux dedik iste, uzatma)
-----
http://www.pandasoftware.com/download/linux/linux.asp~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
I-C. IDS (Intrusion Detection System):
IDS'ler su anki tahmini bilgi birikiminiz goz onune alindiginda sizler
icin biraz agir bir konu olarak gozukebilir. O yuzden kisaca ozetleyip,
yuzeysel bir anlatimla devam edecegim.
Oncelikle bilmeniz gereken IDS != Firewall, yani IDS, Firewall degildir.
Bunlar icerik, imza ve anormallik denetleyicileridir. Genel IDS modeli 5
katmandan olusur, bunlar Sensor, Analyzer, Manager, Administrator,
Operator'dur (alici, analizci, yonetici, admin, operator).
Basitce 2 sinifa ayrilabilirler;
1. NIDS - Ag Tabanli (orn: Snort, Cisco Secure IDS, ISS RealSecure Network
Sensor)
2. HIDS - Host tabanli (orn: ISS RealSecure OS Sensor, Tripwire, Axent
Intruder)
Bunlar, paketleri yakalarlar (bu paket normalde bir tcp/ip protokolu
paketidir), bu paketlerin dogrulugunu, normal gozukup gozukmediklerini,
bilinen saldiri tiplerine uyup uymadiklarini vs kontrol ederler. Server
loglarini tarayabilir, onceden yapilmis ya da yapilmakta olan bir saldiriyi
tespit edebilirler. Bir ozellikleri de dosyalarin minciklanip
minciklanmadigini
kontrol edebilmeleridir, yani dosya butunlugunu kontrol edebilirler
(file integrity checking).
Bir DMZ'e (De-Militarized Zone = Silahsizlandirilmis Bolge), firewallarin
onune veya arkasina, sunucunun katmanlarina yerlestirilebilirler.
DMZ'ler sizin trusted (guvenilir) aginizla (orn: evinizdeki LAN), untrusted
(guvensiz) bolge (orn: Internet) arasina yerlestirilmis makinalardir.
Sizin evinize girmeye calisan herkes once bu bolgeden gecmek zorundadir.
Siz de bu bolgeye cesitli mayinlar yerlestirip size ulasmaya calisanlari
patlatabilirsiniz (bir dmz daha iyi anlatilamazdi).
Bu IDS'ler yapilan saldirilari loglarlar, adminlerine mail veya SMS
atabilirler. Kizilderili soyundan gelenlerin dumanla mesaj
gonderebildikleri de hurafeler arasindadir.
Neyse yuzeysel dedik, burada bitirelim, kafaniz daha fazla karismasin.
Ha, bir de IDS'ler de firewallar gibi belirli rulesetler uzerinden
calisirlar ve anti virusler gibi yeni saldirilara karsi zaman zaman
veritabanlarinin guncellenmesi gereklidir.
IDS'ler icin yukarida verdigim orneklerin isimlerini aratip download
adresleri bulabilirsiniz.Ben sadece snort'unkini veriyorum.
-----
www.snort.org~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
Evet Guvenlik ve hacking araclari konusundaki ilk dokumanimizin sonuna
geldik. Okuyup anlayiniz, anlamadiginiz yerleri
info@documentcenter.tkadresinden bana mail atip sorabilirsiniz.
Bunlar cillop gibi bilgilerdir, bilgi guctur, ama! arkadaslariniza ya da
baskalarina hava atmak icin, birbirinizi asagilamak icin, ben senden daha
cok biliyorum demek icin kullanmayiniz.
BILGI GUCTUR, GUC SORUMLULUK GEREKTIRIR,
EGER BU SORUMLULUGU KALDIRAMAYACAKSANIZ,
BILGI SIZIN ICIN AGIR BIR YUKTUR, TASIYAMAZSINIZ.
Anasayfa 
Konu: Güvenli Hacking İşinize Yarıyacaktır ... 
Ptsi Nis. 28, 2008 7:42 pm