Linux Security Tool

tarafından 14 Temmuz 2010 tarihinde Linux kategorisine yazıldı.

Linux Security Tool ları , Komutları , Servisleri ve Servis Komutları…

1.) nmap = metin tabanlı port scanner

nmap -PO 10.0.0.102
(port bazli tarama yaparak protocol tespiti yapmaya çalışır.)

sadece belli portlari taramak için.

nmap -p T:1-80 10.0.0.102
(1-80 arasi TCP portlarini tarar)

nmap -p U:1-1023 10.0.0.102
(1-1023 arasi udp portlarini tarar.)

nmap -PN -p T:75-85 www.google.com
(-N => ping probe olmadan tarama)

nmap -PN -A 10.0.0.102
(-A => versioın detection.)

nmap -PN -p T:80 -A www.google.com
nmap -PN -p T:22 -A 10.0.0.102

2.) nikto :
yum install nikto*

(web server scanner : nikto sistemi yaklaşık 3000 adet web server bug ini)
(belirtilen bir web server üzerinde dener ve açıkları gösterir.)

komut çalıştırması

nikto -h siteadi

nikto -h www.mobilyamobilya.org

3.) dsniff

kumak için : yum install dsniff*

network tarama aracı ethernet bazli tarama yapar.

eğer eth1 açıksa
dsniff -i eth1

http,smtp,ms-sql,rlogin gibi protokoller üzerinde gidip gelen
sifreleri arar. bu arama sisteminin adi
monkey-in-the-middle ataklarında kullanılır.

4.) etherape
kurulum : yum install etherape*
grafik tabanli network monitor

5.) solarwinds :
network monitor (ücretli)

6.) nagios :

yum install nagios*

network monitor

izlediği servisler (smtp,http,pop3,ping)

windows tarafında

www.hoobie.net

brutus => online password cracker (http,smtp,rdp,samba)
mingsweeper => port scanner
windump => tcpdump in windows versiyonu
cain and abel => windows için password recovery araci
gfi languard => network security scanner
superscan => port scanner

——————————————————————-
——————————————————————-

** nessus : remote security scanner..

yum install nessus*

** nessus-mkcert
‘ i çalıştırıp sorulara göre sertifikayı elde edin.

** nessus servisi ni başlatmak için.

service nessusd restart

start ettikten sonra
nessus client i çalıştırın.

** kullanıcı oluşturmak için…

** nessus-adduser

kullanıcı auth kısmına “pass” diyin..

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2017, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.