Linux Security Tool ları , Komutları , Servisleri ve Servis Komutları…
1.) nmap = metin tabanlı port scanner
nmap -PO 10.0.0.102
(port bazli tarama yaparak protocol tespiti yapmaya çalışır.)
sadece belli portlari taramak için.
nmap -p T:1-80 10.0.0.102
(1-80 arasi TCP portlarini tarar)
nmap -p U:1-1023 10.0.0.102
(1-1023 arasi udp portlarini tarar.)
nmap -PN -p T:75-85 www.google.com
(-N => ping probe olmadan tarama)
nmap -PN -A 10.0.0.102
(-A => versioın detection.)
nmap -PN -p T:80 -A www.google.com
nmap -PN -p T:22 -A 10.0.0.102
2.) nikto :
yum install nikto*
(web server scanner : nikto sistemi yaklaşık 3000 adet web server bug ini)
(belirtilen bir web server üzerinde dener ve açıkları gösterir.)
komut çalıştırması
nikto -h siteadi
nikto -h www.mobilyamobilya.org
3.) dsniff
kumak için : yum install dsniff*
network tarama aracı ethernet bazli tarama yapar.
eğer eth1 açıksa
dsniff -i eth1
http,smtp,ms-sql,rlogin gibi protokoller üzerinde gidip gelen
sifreleri arar. bu arama sisteminin adi
monkey-in-the-middle ataklarında kullanılır.
4.) etherape
kurulum : yum install etherape*
grafik tabanli network monitor
5.) solarwinds :
network monitor (ücretli)
6.) nagios :
yum install nagios*
network monitor
izlediği servisler (smtp,http,pop3,ping)
windows tarafında
www.hoobie.net
brutus => online password cracker (http,smtp,rdp,samba)
mingsweeper => port scanner
windump => tcpdump in windows versiyonu
cain and abel => windows için password recovery araci
gfi languard => network security scanner
superscan => port scanner
——————————————————————-
——————————————————————-
** nessus : remote security scanner..
yum install nessus*
** nessus-mkcert
‘ i çalıştırıp sorulara göre sertifikayı elde edin.
** nessus servisi ni başlatmak için.
service nessusd restart
start ettikten sonra
nessus client i çalıştırın.
** kullanıcı oluşturmak için…
** nessus-adduser
kullanıcı auth kısmına “pass” diyin..
