Archive for the ‘Kötü Amaçlı Yazılım Analizi’ Category

« Older Entries

Metasploit Framework v3.3 çıktı

PostDateIcon November 18th, 2009 | Author: Nacht

Metasploit Framework, üretilmiÅŸ güvenlik araçları ve exploit’ler için geliÅŸtirilmiÅŸ bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleÅŸtirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliÅŸtirenler için regression testleri gerçekleÅŸtirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.

Read the rest of this entry »

Posted in Açıklık taramaları, Eğitici, Fuzzing, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri, SQL Injections Araçları, Veritabanı Açıklık Taramaları, Web Uygulama Taraması, Web uygulama açıklık testleri | Tags: , , , , | Comments Closed

Damn Vulnerable Web App (DVWA) v1.0.6 released

PostDateIcon October 8th, 2009 | Author: Nacht

Eylül ayı içerisinde tanıtımını yaptığım Damn Vulnerable Web App (DVWA)’in 1.0.6 sürümü kullanıma açıldı.

DVMA ile ilgili önceki habere ulaşmak için buraya tıklayınız..

  Read the rest of this entry »

Posted in Açıklık taramaları, Eğitici, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Paket Sniffer, Penetrasyon Testleri, SQL Injections Araçları, Web uygulama açıklık testleri | Tags: , , , , | Comments Closed

Metasploit v3.3-Dev - Pre-stable version

PostDateIcon October 1st, 2009 | Author: Nacht

Metasploit v3.3 Pre-Stable versiyonu duyuruldu. Kasım sonuna doğru stable versiyonu çıkacak. 

 

Metasploit Framework, Bilindiği üzere metasploit oldukça başarılı ve ücretsiz olarak dağıtılan, açık kaynak kodlu bir exploit platformudur. Değişik uygulama ve işletim sistemlerine yönelik açıkları tespit etmeyi bundan yararlanmayı sağlayan çok sayıda bileşenden oluşmaktadır. Bu bileşenler arasında WEB uygulamalarına yönelik değişik kontroller gerçekleştiren WMAP bileşeni de yer almaktadır.

scanner/http/frontpage FrontPage Server Extensions Detection  
scanner/http/wmap_dir_scanner HTTP Directory Scanner
scanner/http/frontpage_login FrontPage Server Extensions Login Utility 
scanner/http/wmap_file_same_name_dir HTTP File Same Name Directory Scanner
scanner/http/options HTTP Options Detection    
scanner/http/wmap_files_dir HTTP Interesting File Scanner
scanner/http/version HTTP Version Detection    
scanner/http/wmap_generic_email_extract WMAP Generic Email Extractor
scanner/http/wmap_backup_file HTTP Backup File Scanner   
scanner/http/wmap_prev_dir_same_name_file HTTP Previous Directory File Scanner
scanner/http/wmap_blind_sql_query HTTP Blind SQL Injection GET QUERY Scanner 
scanner/http/wmap_replace_ext HTTP File Extension Scanner
scanner/http/wmap_brute_dirs HTTP Directory Brute Force Scanner 
scanner/http/wmap_sqlmap SQLMAP SQL Injection External Module
scanner/http/wmap_copy_of_file HTTP Copy File Scanner 
scanner/http/wmap_ssl_vhost HTTP SSL Certificate VHOST Detection
scanner/http/wmap_dir_listing HTTP Directory Listing Scanner 
scanner/http/wmap_verb_auth_bypass HTTP Verb Authentication Bypass Scanner
scanner/http/writable HTTP Writable Path PUT/DELETE File Access 
scanner/http/wmap_vhost_scanner HTTP Virtual Host Brute Force Scanner

Bu bileşenlerden tek tek yararlanmak ortalama büyüklükte bir web sitesi için bile oldukça fazla zaman gerektirici bir uğraş olacaktır. Ancak metasploit geliştiricileri bunu düşünerek otomatik exploit çalıştırma motorunu (db_autopwn) web uygulamaları içinde düzenleyerek, metasploit, ratproxy ve sqlite3 yazılımlarını entegre şekilde çalışmasını sağlayarak, kapsamlı bir taramayı kısa sürede gerçekleştirmemize izin verecek db_wmap uygulamasını geliştirdiler. Bu yazıda db_wmap kullanarak otomatik web uygulama taramasının nasıl yapılabileceği gösterilmeye çalışılmıştır.

Metaspolit Framework’ü indirmek için burayı tıklayınız..

Posted in Açık Kaynak, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri | Tags: , , , | No Comments »

SpyDLLRemover – DLL içerisine enfekte edilen zararlı kodları Analiz Aracı

PostDateIcon September 28th, 2009 | Author: Nacht

Çalışan tüm proseslerin DLL’lerindeki enfekte veya şüpheli zararlı kodları tespit eden bir araçtır. Ancak DLL proseslerinde otomatik analiz çok yönlü gerçekleÅŸtirilmemekle beraber zararlı DLL’lerin hızlı tanımlanmasına yardımcı olarak çeÅŸitli tehtid seviyelerini gösterir. DLL arama özelliÄŸiyle, ismin parçalarını kullanarak çalışan tüm proseslerde DLL bulunmasına yardım eder. Sonra kullanıcı tek bir tıkla yüklenen tüm prosesleri veya bir tanesinden DLL seçip, kaldırabilir.

SpyDLLRemover’in Özellikleri:

-GeliÅŸtirilmiÅŸ Spyware Scanner, sistemde çalışan şüpheli/zararlı  gizli DLL’leri efektif olarak araÅŸtırır. Çok yönlü teknikler kullanarak zararlı/şüpheli gizli DLL’leri tespit eder ve sistemten kaldırır.
- Direct NT System Call uygulaması,
- BlackLight kullanılarak, Bruteforce Method (PIDB) ile Proses ID tespit, 
- CSRSS Process Handle Enumeration Method

DesteklediÄŸi Ä°ÅŸletim Sistemleri:

Windows XP, 2003, Vista, Longhorn (32 bit)

SpyDLLRemover’ı indirmek için burayı tıklayınız..

Posted in Açık Kaynak, Güvenlik Araçları, Kötü Amaçlı Yazılım Analizi, Windows | Tags: , , , , , , | 1 Comment »

PDFResurrect – PDF dökümanları için Zararlı Yazılım Analiz Aracı

PostDateIcon September 20th, 2009 | Author: Nacht

PDFResurrect, PDF dökümanlarını analiz etmeyi amaçlayan bir araçtır.PDF formatındaki dökümanların önceki versiyonlarında değişikliklerden en son versiyonun korunabilmesine izin verir, dolayısıyle döküman için değişikliklerin hikayesi oluşturulur. Bu araç, önceki tüm sürümleri ve aynı zamanda sürümler arasındaki değişikliklerin bir özetini üretmek için çalışır.

Bu araç güvenlik yöneticileri için PDF dökümanlarının özellikleri kontrol etmeye, zararlı yazılımları analiz etmeye yada doğru kişiye iletildiğini ve diğer gizli tehtidleri tespit etme ihtiyacı duymasından dolayı çok yararlı olabilecektir.

Program, Linux iÅŸletim sistemi desteklemektedir.

İndirmek için burayı tıklayınız..

Konuyla ilgili dış web linkleri:

Posted in Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Linux | Tags: , , , , | No Comments »
« Older Entries


BiliÅŸimle Ä°lgili Siteler
ArÅŸiv
Takvim
September 2010
M T W T F S S
« Feb    
 12345
6789101112
13141516171819
20212223242526
27282930  

E-mail Grup ÃœyeliÄŸi
Google Grupları
BT Güvenlik Test E-mail grubuna abone ol
E-posta:
Bu grubu ziyaret et
En Çok Okunanlar
Network ve Güvenlik
Shared Items
Etiketler
antiivirüs antispyware antivirüs Application Scanner Automated Exploiter Açıklık taramaları Açıklık Tarayıcı BackTrack Configurations checks database security Exploitation Firewall Framework Güvenlik Araçları güvenlik açığı yönetimi güvenlik duvarı how to LiveCD live linux cd Malware Analysis Metasploit Microsoft nasıl yapılır Nessus netsec netsec güvenlik bülteni network güvenliÄŸi network security online scanner packet sniffer SQL Injection stress test uygulama tarayıcı Vulnerability Management Vulnerability Scanner Web Application Penetration Testing Web Application Scanner web application security web güvenliÄŸi web security Web uygulama güvenliÄŸi Web Uygulama Tarayıcı Web uygulama Tarayıcısı Windows ücretsiz antivirüs programı
Kategoriler

Copyright © 2009 BT Güvenlik Test. All Rights Reserved.