Skip to main content

İçeriği paylaşDenetim

Nmap 5.20 çıktı

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Ücretsiz ve açık kaynak kodlu bir ağ araştırma ve güvenlik denetim aracı olan Nmap'in yeni sürümü çıktı 150'den fazla geliştirme içeriyor:

Nmap 5.10 Beta 1

November 25, 2009 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Nmap ağ araştırma ve güvenlik denetimi için ücretsiz ve açık kaynak kodlu bir araçtır.

Nmap'i çoğu sistem ve ağ yöneticileri ağ envanteri, servis güncelleme tarihlerini yönetme ve host veya servis çalışma sürelerini monitör etmede de kullanır. Nmap raw IP paketlerini çeşitli kullanımıyla ağda hangi sistemlerin açık olduğunu ve bunlarda hangi servislerin (uygulama adı ve sürümü) çalıştığını, hangi işletim sistemi olduğunu, hangi tipte paket filtreleme/güvenlik duvarı kullandıklarını ve diğer bazı karakteristiklerini belirleyebilir.

Nessus, Immunity ve D2 ortaklığı

January 8, 2009 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Immunity Inc (CANVAS sızma testi aracının yaratıcısı) Tenable Network Security ve DSquare Security ile ortaklık yaparak sızma testi, güvenlik açığı analizi ve uyumluluk denetimi hizmetleri veren danışmanlar için ideal olan bir ürün pakedi çıkardı.

OCTAVE YAKLAŞIMINA GİRİŞ

August 27, 2006 yazan Ozan Özkara

1. Konu ve Amaç
Bu belgelerde bilgi güvenliği yönetimi için Operasyonel Kritik Tehdit, Varlık ve Zafiyet Değerlendirmesi yaklaşımı anlatılmaktadır. OCTAVE Metodu üçe ayrılabilir:
Büyük Ölçekli İşletmeler için; OCTAVE
Küçük Ölçekli İşletmeler için: OCTAVE-S
Diğer: Bazı organizasyonların ihtiyaç özelliklerine göre hibrid bir metot oluşturulabilir.

Internet/Intranet Güvenliği Kontrol Listesi

August 27, 2006 yazan Ozan Özkara

1. Lojistik ve Kontrol

1.1. Beklenen Sonuçlar
Band genişliği tutarsızlıkları,
TCP paket kaybı,
UDP paket kaybı,
ICMP paket kaybı,
Ağ yönlendirme sonuçları,
Omurga (backbone) yönlendirme ve Geçiş Omurgaları yönlendirme sorunları.
1.2. Görevler
1.2.1. Hata Denetimi

OCTAVE Risk Analizi Ön Hazırlık Çalışması

August 26, 2006 yazan Ozan Özkara

OCTAVE, 1999 temmuz ayinda CERT, DoD, DISA, NCS ve USAF tarafindan Bilgi Guvenligi Risk Degerlendirme metod'u olarak buyuk organizasyonlar icin olusturuldu. Esas amaci US Agency ve Department'larin bu metodolijiyi kullanmasiydi. Henuz cok yeni olan ve 2002 sonunda OCTAVE-S olarak daha gelismis surumun cikarilacagi duyurulan Octave Sekiz adet kisimdan olusuyor.

AxMan - Metasploit'ten web-tabanlı ActiveX Fuzzing Engine

August 3, 2006 yazan ErtanKurt

ErtanKurt kullanıcısının resmi
AxMan COM nesnelerindeki güvenlik açıklarını Internet Explorer kullanarak bulabiliyor. Web-tabanlı olduğu için web tarayıcısı güvenlik ayarlarındaki herhangi bir değişiklik fuzzing işleminin sonuçlarını da etkiliyor. Bu da diğer COM-tabanlı denetim araçlarından daha gerçekti testler sağlıyor. AxMan sadece Internet Explorer 6 ile çalışıyor.

Arpwatch ile Ağ Denetimi

May 8, 2006 yazan Afşin Taşkıran

ARPWatch, arp bilgilerine bakarak ethernet arayüzlerini kontrol eden programdır.
California Üniversitesi Lawrence Berkeley National Laboratory Network Research Group’unda çalışmakta olan Craig Leres tarafından yazılmıştır.

California Üniversitesi’ne ait özel bir açık kaynak kod lisansına sahiptir.

Premium Drupal Themes by Adaptivethemes