Site ve Sunuculara Yönelik Zafiyet Tarama
Bilgi teknolojisi altyapısı , genel olarak bir BT hizmetinin temeli olan bir dizi bilgi teknolojisi (BT) bileşeni olarak tanımlanır ; tipik olarak fiziksel bileşenler ( bilgisayar ve ağ donanımı ve tesisleri), ancak aynı zamanda çeşitli yazılım ve ağ bileşenleri.
Bilgi Teknolojileri Altyapı Kütüphanesi'nin ( ITIL ) Temel Kurs Sözlüğü 'ne göre, BT Altyapısı, " Geliştirilmesi , test edilmesi, teslim edilmesi, izlenmesi, kontrol edilmesi veya kontrol edilmesi gereken tüm donanım, yazılım, ağlar, tesisler vb." Olarak da adlandırılabilir. BT hizmetlerini destekleyin. BT altyapısı terimi, tüm Bilgi Teknolojisini içerir ancak ilgili Kişileri, Süreçleri ve belgeleri içermez. " [1]
Kurumsal BT altyapısı, genellikle bir kurumsal BT ortamının varlığı, işletimi ve yönetimi için gerekli bileşenleri ifade eder. Bir kuruluşun içinde olabilir ve sahip olunan tesisler içinde veya bir bulut bilgi işlem sistemi veya bunların bir kombinasyonu içinde dağıtılabilir . Bir BT altyapısı, tüm kuruluşu çalıştırmak için gerekli olan bir dizi fiziksel cihaz ve yazılım uygulamasından oluşur.
Alt Yapı Zafiyetleri Nelerdir?
Alıntı:Gelen bilgisayar güvenliği , bir güvenlik açığı bir tarafından istismar edilebilir bir zayıflık tehdit aktör , bir bilgisayar sistemi içinde çapraz ayrıcalık sınırları (yani yetkisiz eylemler gerçekleştirmek) için, böyle bir saldırganla. Bir güvenlik açığından yararlanmak için, saldırganın bir sistem zayıflığına bağlanabilecek en az bir uygulanabilir araç veya tekniğe sahip olması gerekir. Bu çerçevede, güvenlik açıkları saldırı yüzeyi olarak da bilinir .
Yani herhangi bir sistemin alt yapısında meydana gelen ve kullanılabilecek ( sömürülebilecek ) düzeyde olan açıklara alt yapısal açıklar ve/veya alt yapı açığı denir. Alt yapısal açıklar tıpkı bir binanın temeli gibi kurulan sistem sunucu vb. aktör ün zarar görmesi ve/veya ciddi bir şekilde yıpranmasına, yıpratılmasına yol açabilir bu açıklar bahsettiğimiz gibi ciddi düzeyde zarar verilebilecek sistemin genelini etkileyecek türde açıklardır.
Zafiyet tarama işlemi herhangi bir sistemin iletişimsel, donanımsal, yazılım kaynaklı sistemlerinde yapılan hatalı kodlamaları ve/veya kelime hataları, bellek taşması, basit parola kullanımı gibi durumlarda sistem içerisinde sıçramalar yapılmakla beraber sistem yönlendirmesine imkan ve olanak sağlayan hataların oluşturduğu hataları karşı tarafın kullanmasına açık denir. Bu açıkların programlar ve/veya kişiler tarafından manuel olarak aratılmasına açık yani zafiyet tarama denir.
Ancak başlangıç seviyesi bir zafiyet tarama olacağından bunlara fazla değinmeyeceğim
" Kali Linux 2020 " Seviye/1 Açık tarama ( Basit Seviye )
YouTube
Kullanılan Araçlar:
1.) Rapid Scan
2.) Nmap ( Script Kullanımıyla " Level/2 Düzeyi Script " )
3.) OWASP ZAP ( Basit/Otomatik Tarama ve Kullanım )
OWASP Tarafından Önerilen ( Pek Öneriyorlar mı bilmiyorum sitelerinde mevcut sadece ) Araçlar
1.)Abbey Scan
2.) Acunetix
3.) App Scanner
4.) AppCheck Ltd.
5.) AppScan
6.) AppScan on Cloud
7.) AppSpider
8.) AppTrana Website Security Scan
9.) Arachni
10.) BREACHLOCK Dynamic Application Security Testing
11.) BlueClosure BC Detect
12.) Burp Suite
13.) Contrast
14.) Crashtest Security
15.) Cyber Chief
16.) Detectify
17.) Digifort- Inspect
18.) Edgescan
Kendi sitelerinde daha fazla araç ve dokümana ulaşabilirsiniz: https://owasp.org/www-community/Vuln...Scanning_Tools
1.)Abbey Scan
2.) Acunetix
3.) App Scanner
4.) AppCheck Ltd.
5.) AppScan
6.) AppScan on Cloud
7.) AppSpider
8.) AppTrana Website Security Scan
9.) Arachni
10.) BREACHLOCK Dynamic Application Security Testing
11.) BlueClosure BC Detect
12.) Burp Suite
13.) Contrast
14.) Crashtest Security
15.) Cyber Chief
16.) Detectify
17.) Digifort- Inspect
18.) Edgescan
Kendi sitelerinde daha fazla araç ve dokümana ulaşabilirsiniz: https://owasp.org/www-community/Vuln...Scanning_Tools