Snort Nedir?
Siber Güvenlik Uzmanlarının kullandığı bir diğer araç da Snort?dur. Snort ağ sızma denemelerini ve ağ üzerinde bulunan açıkları tespit etmeye yarayan bir siber güvenlik aracıdır.
Günümüzde pek çok işletim sistemi ile uyumlu bir şekilde çalışmaktadır.
Örneğin;
Linux, Kali-Linux, MacOS, Windows gibi.
Snort aracını bazı şirketler ek programlar ile grafikler ile desteklemiştir.
Snort Çalışma Mantığı
Snort çok basit bir şekilde yapılmıştır. İnşası sırasında estetik ve kolaylık açısından kullanılabilir olması için çok basit bir araçtır. IP ağları üzerinde yapılan bütün bağlantıları analizlerini çıkartır ve Log (Giriş, Çıkış) kayıtlarını içerisinde tutar.
İçerisinde pek çok yazılım modülü tutan Snort İçerik taramaları (kontrol, eşleşme), CGI saldırıları, port taraması (TCP Portları), arabellek taşması (Verilerin topluca yazılmadan önce toplandığı alan) gibi pek çok modulü bulunmaktadır.
Snort Nasıl İndirilir?
Türkçe Kali-Linux kullananlar için;
Cd Masaüstü (İndirme Yeri Belirliyoruz)
Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)
Cd snort3 (Snort3 Aracını seçiyoruz.)
LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)
.run .sh (Snort aracını çalıştırmak için run ?başlat? .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)
Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.
İngilizce Kali-Linux Kullanlar İçin;
Cd Desktop (İndirme Yeri Belirliyoruz)
Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)
Cd snort3 (Snort3 Aracını seçiyoruz.)
LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)
.run .sh (Snort aracını çalıştırmak için run ?başlat? .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)
Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.
Başlıca Snort Komutları
./snort -v
Bu modülünde Snort ağ?da bulunan bütün paketleri okur ve konsol üzerinde aktarma yapar.
./snort -dev ?l ./log
Bu modülünde Snort TCP üzerinde bulunan bütün Log (Giriş-Çıkış) kayıtlarını kaydeder ve Log kayıtlarının bulunduğu toplu alana kayıt eder.
./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf
Bu modül Snort aracının en karmaşık ve zor modülü diyebiliriz. Bu komut ile ağ?da bulunan bütün trafiği analiz eder ve ağ üzerinde bir sızma / ihlal durumunun olup olmadığını analiz eder.
Siber Güvenlik Uzmanlarının kullandığı bir diğer araç da Snort?dur. Snort ağ sızma denemelerini ve ağ üzerinde bulunan açıkları tespit etmeye yarayan bir siber güvenlik aracıdır.
Günümüzde pek çok işletim sistemi ile uyumlu bir şekilde çalışmaktadır.
Örneğin;
Linux, Kali-Linux, MacOS, Windows gibi.
Snort aracını bazı şirketler ek programlar ile grafikler ile desteklemiştir.
Snort Çalışma Mantığı
Snort çok basit bir şekilde yapılmıştır. İnşası sırasında estetik ve kolaylık açısından kullanılabilir olması için çok basit bir araçtır. IP ağları üzerinde yapılan bütün bağlantıları analizlerini çıkartır ve Log (Giriş, Çıkış) kayıtlarını içerisinde tutar.
İçerisinde pek çok yazılım modülü tutan Snort İçerik taramaları (kontrol, eşleşme), CGI saldırıları, port taraması (TCP Portları), arabellek taşması (Verilerin topluca yazılmadan önce toplandığı alan) gibi pek çok modulü bulunmaktadır.
Snort Nasıl İndirilir?
Türkçe Kali-Linux kullananlar için;
Cd Masaüstü (İndirme Yeri Belirliyoruz)
Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)
Cd snort3 (Snort3 Aracını seçiyoruz.)
LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)
.run .sh (Snort aracını çalıştırmak için run ?başlat? .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)
Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.
İngilizce Kali-Linux Kullanlar İçin;
Cd Desktop (İndirme Yeri Belirliyoruz)
Git clone https://github.com/snort3/snort3 (Git Clone komutu ile aracı indiriyoruz.)
Cd snort3 (Snort3 Aracını seçiyoruz.)
LS (İçerisinde bulunan dosyalara bakıyoruz, eğer yetkisi olmayan bir dosya varsa yetkilendirme yapıyoruz.)
.run .sh (Snort aracını çalıştırmak için run ?başlat? .sh ise snort aracının kısılatmılmış versiyonu olarak seçiyoruz.)
Daha sonra hangi işlem üzerinden değerlendirme yapacaksak onu seçiyoruz.
Başlıca Snort Komutları
./snort -v
Bu modülünde Snort ağ?da bulunan bütün paketleri okur ve konsol üzerinde aktarma yapar.
./snort -dev ?l ./log
Bu modülünde Snort TCP üzerinde bulunan bütün Log (Giriş-Çıkış) kayıtlarını kaydeder ve Log kayıtlarının bulunduğu toplu alana kayıt eder.
./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf
Bu modül Snort aracının en karmaşık ve zor modülü diyebiliriz. Bu komut ile ağ?da bulunan bütün trafiği analiz eder ve ağ üzerinde bir sızma / ihlal durumunun olup olmadığını analiz eder.