BT Güvenlik Test

Archive for September, 2009

Katana, bilgisayarların güvenlik ihtiyaçları için tasarlanmış, taşınabilir çoklu-önyükleme güvenlik programıdır. Bu aracın arkasındaki fikir, tüm iyi güvenlik dağılımları bir USB sürücü içerisinde çalışacak ÅŸekilde kullanıcılara ulaÅŸtırmaktır. Katana, Penetrasyon Testleri, Denetim, Åžifre Kırma, Adli BiliÅŸim ve honey pot’lara odaklanan dağılımları içermektedir.

 

Katana içerisinde bulunan Dağıtımlar (LiveCD):

• Backtrack 3
• Backtrack 4 beta
• the Ultimate Boot CD
• Organizational Systems Wireless Auditor (OSWA) Assistiant
• Slax 6
• Ophcrack XP
• Ophcrack Vista
• Damn Small Linux
• Damn Vulnerable Linux

Programı indirmek için burayı tıklayınız..

SOHT (Socket over HTTP Tunnelling), İnternet erişimi sınırlandırılmış sistemleri bypass edebilecek bir programdır.

SOHT, Client-Server mimarisi üzerine inÅŸa edilmiÅŸtir. Åžu an client için .NET ve JAVA olmak üzere 2 versiyonu bulunmaktadır.  HTTP Proxy server’a socket iletiÅŸim tüm tiplerini destekler. SOCKS 4 ve 5 , Java Client’in en son sürümü içerisine entegre edilmiÅŸtir.  Projenin güzel bir yanı da Open Source olmasıdır. EÄŸer .NET yada JAVA yazılımcısıysanız, bu araca yeni fonksiyonlar ekleyebilir ve geliÅŸtirebilirsiniz.

 Eğer bu proje ilginizi çekerse web sitesi içib burayı tıklayınız.

Programı indirmek için burayı tıkayınız..

Web uygulamaları özel olarak yazıldıkları için tam bir test ortamından geçmemektedir. Acunetix Web Vulnerability Scanner ile bu test ortamını hazırlayabilir ve web uygulamasını saldırılara karşı koruyabiliriz.Web uygulamalarında ufak bir kod hatası, web uygulamasının zarar görmesine hatta web servera izinsiz erişime neden olmaktadır.

Saldırganlar genel olarak ufak kod hatalarını değerlendirerek sisteme girmektedir. Herhangi bir hatadan oluşan SQL, RFI, XSS yada AJAX açıklarından yararlanarak sisteme sızmaya çalışmaktadır. 

Acunetix Web Vulnerability Scanner; dynamic oluşturulan web uygulamalarındaki güvenlik açıklarını tarayarak bir rapor halinde bize bildirir. Bu sayede web uygulamasındaki herhangi bir kod hatasını düzelterek oluşabilecek bir saldırıyı engellemiş oluruz.

Acunetix Web Vulnerability Scanner sadece web uygulamalarını denetlemekle kalmamakta, aynı zamanda web uygulamasının bulunduÄŸu server’ı da tüm saldırı yöntemlerine göre denetlemektedir. Serverda bulunan güvenlik açıklarını bize belirtmektedir. Kendi Crawler’ı ile bize web server tipini ve dilini göstermektedir.Acunetix, web uygulamasındaki tüm ajax, js, flash, resimleri ve ulaşılamayan sayfaları bize göstermektedir.Günler Süren Güvenlik Taramalarını 10 Dakika’da Yapın.Web uygulamaları yüzlerce kodlardan oluÅŸur. Bunların hepsini kontrol etmek istediÄŸimizde zamanımızın büyük bir bölümünü sadece bu test ve kontrol iÅŸine ayırmamız gerekmektedir. Acunetix Web Vulnerability Scanner ile günler süren güvenlik testlerini 10 dakika gibi kısa bir sürede yapabilirsiniz.Tüm Kodlama Dillerinin Güvenlik Açıklarını Tarar.

İhtiyaçlara göre web uygulamaları bir kaç dille yazılabilir (ASP, PHP, ASP.NET, CFM). Acunetix Web Vulnerability Scanner ile tüm kodlamalarda var olan ve güvenlik tehlikesi yaratabilecek kırılganlıkları bize bildirir.

Ürünün Özelllikleri:

• Web uygulamasndaki SQL,XSS,RFI ve diÄŸer güvenlik açıklarını bulur.
• Ajax ve WEB 2.0 uygulamalarındaki kırılganlıkları bulur.
• BulduÄŸu güvenlik açıklarını detaylı olarak raporlayabilir.
• VISA PCI uyumlu raporlama yapabilir.
• GHDB (Google Hacking Database) kullanarak arama motorlarından arama yöntemiyle bulunan orta düzeydeki güvenlik açıklarını bize bildirir.
• GeliÅŸmiÅŸ editör ile post olarak uygulanan verilerin hangi kod hatasıyla kırılganlık oluÅŸturduÄŸunu görebiliriz.
• Acunetix, web uygulamasındaki login formlarını otamatik olarak bulup bize bildirir.
• Yeni çıkan güvenlik açıklarını kısa sürede update isteÄŸiyle kendi database’ine ekler.
• Web uygulaması üzerindeki kırık, bulunamayan linkleri bulur.

Web uygulamasında bulunan güvenlik açıkları hakkında genel bilgi verir. Güvenlik açığının nasıl oluştuğunu, bu kırılganlık üzerinden neler yapılabileceği hakkında bize bilgi verir.

Programın trial versiyonunu indirmek için burayı tıklayınız..

jhijack, Web uygulaması oturum güvenliÄŸi deÄŸerlendirmesi için Java Hijacking aracıdır. Temel olarak numeric session hijacking ve parameter enumeration için kullanılabilir bir Java Fuzzer’dir.

 

Jhijack, web uygulama güvenliÄŸi için kullanılan bir Man in Middle aracıdır. Java GUI’ye sahiptir ve kurulum ihtiyacı yoktur.

DesteklediÄŸi Ä°ÅŸletim Sistemleri:

Sadece Java 1.4 ve üstü  kurulu Mac OS dahil tüm işletim sistemlerinde çalışır.

Jhijack programını indirmek için burayı tıklayınız..

Çalışan tüm proseslerin DLL’lerindeki enfekte veya şüpheli zararlı kodları tespit eden bir araçtır. Ancak DLL proseslerinde otomatik analiz çok yönlü gerçekleÅŸtirilmemekle beraber zararlı DLL’lerin hızlı tanımlanmasına yardımcı olarak çeÅŸitli tehtid seviyelerini gösterir. DLL arama özelliÄŸiyle, ismin parçalarını kullanarak çalışan tüm proseslerde DLL bulunmasına yardım eder. Sonra kullanıcı tek bir tıkla yüklenen tüm prosesleri veya bir tanesinden DLL seçip, kaldırabilir.

SpyDLLRemover’in Özellikleri:

-GeliÅŸtirilmiÅŸ Spyware Scanner, sistemde çalışan şüpheli/zararlı  gizli DLL’leri efektif olarak araÅŸtırır. Çok yönlü teknikler kullanarak zararlı/şüpheli gizli DLL’leri tespit eder ve sistemten kaldırır.
- Direct NT System Call uygulaması,
- BlackLight kullanılarak, Bruteforce Method (PIDB) ile Proses ID tespit, 
- CSRSS Process Handle Enumeration Method

DesteklediÄŸi Ä°ÅŸletim Sistemleri:

Windows XP, 2003, Vista, Longhorn (32 bit)

SpyDLLRemover’ı indirmek için burayı tıklayınız..