Bilgi Güvenliği Araçlarını İnceleyelim

Jaime Lannister

Deneyimli Moderatör
1 Ara 2020
2,941
230
Casterly Rock
Merhaba TurkHackTeam üyeleri bugün Bilgi Güvenliği Araçlarını inceleyeceğiz.

qludCv.png

YHOrwJ.gif

qludCv.png


4gxofg8.


BT ortamınızı korumak çok önemlidir. Başlangıç veya firmanızı korumak söz konusu olduğunda büyüklük önemli değildir. Bilgisayar korsanları, virüsler, kötü amaçlı yazılımlar; bunlar sanal dünyadaki gerçek güvenlik tehditlerinden sadece birkaçı. Güvenlik önlemlerinin alınması gerekiyor. İnsanlar SaaS veya "Hizmet Olarak Yazılım" hakkında bir şeyler duymuştur. Ağınızdaki her bir bilgisayar güvenliğinin kendi zırhı olmalıdır, aksi takdirde bilgisayar korsanları ve siber suçlular sizinle uğraşacaktır. Yüklenmesi gereken eski ağ güvenliği araçlarından "tak ve çalıştır" güvenlik kaynaklarına kadar, farklı gereksinimleri karşılayan birçok siber güvenlik aracı vardır sevgili TurkHackTeam üyeleri.

Veri, Uygulama, Ağ, Ana Bilgisayar ve Çevre, uçtan uca güvenliğe sahip olmak önemlidir ve aralarından seçim yapabileceğiniz birçok araç vardır.

ncding2.


1. Gnu PG

GNU Privacy Guard/GPG, dosya ve e-posta şifreleme için kullanılan bir araçtır. Güçlü bir şifreleme önlemi, veri düzeyinde muazzam güvenlik sağlayacaktır. Gnu PG, PGP veya Pretty Good Privacy'ye uygun bir açık kaynaklı alternatiftir. OpenPGP standartlarına uygundur.

3j4swfx.


2. Nagios

Nagios ana bilgisayarları, sistemleri ve ağları izleyerek gerçek zamanlı olarak uyarılar verir. Kullanıcılar tam olarak hangi bildirimleri almak istediklerini belirleyebilirler. Program, diğerleri arasında HTTP, NNTP, ICMP, POP3 ve SMTP dahil olmak üzere ağ hizmetlerini izleyebilir.

Birçoğu için Nagios, trafik izlemedeki isimdir. Ağ yönetimine kapsamlı, her şeyi kapsayar. Siber güvenlik uzmanları ve küçük işletmeler için en güçlü ücretsiz araçlardan biridir.

92hu9bx.


3. OWASP, Açık Web Uygulaması Güvenlik Projesi: Web Güvenlik Açıklarıyla Mücadele

Uygulama güvenliği, diğer güvenlik seviyeleri kadar kritiktir, çünkü web'de bulunma ve geliştirme arttıkça, web güvenlik açıkları da artmaktadır. Uygulama güvenliği önemlidir. OWASP, geliştiricilerin, mimarların ve tasarımcıların güvenli yazılım geliştirmek için kullanabilecekleri diğer yönergelerin yanı sıra en iyi uygulamaları ve kod inceleme adımlarını sağlayan açık kaynaklı bir web uygulaması güvenlik projesidir.

b55f5cg.


4. ClamAV

Ana bilgisayar düzeyinde güvenlik, sunucu PC'leri ve dizüstü bilgisayarlar gibi tek cihazlar için koruma sağlar. ClamAV, farklı kaynaklardan gelen verileri taramak için mükemmel bir antivirüs sistemidir. ClamAV, bilgi çalmaya çalışan kötü amaçlı yazılımları, virüsleri ve Truva atlarını yakalamak için tasarlanmış açık kaynaklı bir virüsten koruma yazılımıdır.

1xan8ro.png


5. OSSEC: Güvenlik İhtiyaçlarını Entegre Etme

Açık Kaynak Güvenliği, SIM ve SEM çözümlerinin yanı sıra günlük izleme sağlayan açık kaynaklı bir araçtır. OSSEC, açık kaynaklı bir HIDS veya Ev Tabanlı Saldırı Tespit Sistemidir. OSSEC, müşterilerin standartları karşılamalarına ve Güvenlik Olay Yönetimini entegre etmelerine yardımcı olur.

iizxxdc.png


6. Snort: IDS/IPS Aracı

Snort, ağ trafiğini ortalamadan daha ayrıntılı bir şekilde tespit ve analiz eden açık kaynaklı bir ağ IDS/IPS'dir (İzinsiz Giriş Tespit ve Önleme Sistemi). IDS ve IPS araçları, trafiği analiz etmek ve paketi önceki veya bilinen saldırı profillerinden oluşan bir veritabanıyla karşılaştırmak için kullanılır. IDS araçları BT personelini saldırılar konusunda uyarır, ancak IPS sistemleri bir adım daha ileri giderek zararlı trafiği engeller. İkisinin karışımı, kapsamlı bir güvenlik mimarisinin önemli bir parçasıdır.

iuigv9l.png


7. OSSIM

Açık Kaynak Güvenlik Bilgi Yönetimi, açık kaynaklı yazılımların Snort, OpenVAS, Mrtg, NTOP ve Nmap'lerini entegre eden bir Güvenlik Bilgileri ve Olay Yönetimi çözümü sağlar. OSSIM, ağ/ana bilgisayarların sağlığını ve güvenliğini izlemek için uygun maliyetli bir çözümdür.

21vmbqv.


8BfzfS111434df5fdd155e.md.png

zcIPpR.gif
 

"Tempress

Katılımcı Üye
10 Ara 2020
351
206
Merhaba TurkHackTeam üyeleri bugün Bilgi Güvenliği Araçlarını inceleyeceğiz.

qludCv.png

YHOrwJ.gif

qludCv.png


4gxofg8.


BT ortamınızı korumak çok önemlidir. Başlangıç veya firmanızı korumak söz konusu olduğunda büyüklük önemli değildir. Bilgisayar korsanları, virüsler, kötü amaçlı yazılımlar; bunlar sanal dünyadaki gerçek güvenlik tehditlerinden sadece birkaçı. Güvenlik önlemlerinin alınması gerekiyor. İnsanlar SaaS veya "Hizmet Olarak Yazılım" hakkında bir şeyler duymuştur. Ağınızdaki her bir bilgisayar güvenliğinin kendi zırhı olmalıdır, aksi takdirde bilgisayar korsanları ve siber suçlular sizinle uğraşacaktır. Yüklenmesi gereken eski ağ güvenliği araçlarından "tak ve çalıştır" güvenlik kaynaklarına kadar, farklı gereksinimleri karşılayan birçok siber güvenlik aracı vardır sevgili TurkHackTeam üyeleri.

Veri, Uygulama, Ağ, Ana Bilgisayar ve Çevre, uçtan uca güvenliğe sahip olmak önemlidir ve aralarından seçim yapabileceğiniz birçok araç vardır.

ncding2.


1. Gnu PG

GNU Privacy Guard/GPG, dosya ve e-posta şifreleme için kullanılan bir araçtır. Güçlü bir şifreleme önlemi, veri düzeyinde muazzam güvenlik sağlayacaktır. Gnu PG, PGP veya Pretty Good Privacy'ye uygun bir açık kaynaklı alternatiftir. OpenPGP standartlarına uygundur.

3j4swfx.


2. Nagios

Nagios ana bilgisayarları, sistemleri ve ağları izleyerek gerçek zamanlı olarak uyarılar verir. Kullanıcılar tam olarak hangi bildirimleri almak istediklerini belirleyebilirler. Program, diğerleri arasında HTTP, NNTP, ICMP, POP3 ve SMTP dahil olmak üzere ağ hizmetlerini izleyebilir.

Birçoğu için Nagios, trafik izlemedeki isimdir. Ağ yönetimine kapsamlı, her şeyi kapsayar. Siber güvenlik uzmanları ve küçük işletmeler için en güçlü ücretsiz araçlardan biridir.

92hu9bx.


3. OWASP, Açık Web Uygulaması Güvenlik Projesi: Web Güvenlik Açıklarıyla Mücadele

Uygulama güvenliği, diğer güvenlik seviyeleri kadar kritiktir, çünkü web'de bulunma ve geliştirme arttıkça, web güvenlik açıkları da artmaktadır. Uygulama güvenliği önemlidir. OWASP, geliştiricilerin, mimarların ve tasarımcıların güvenli yazılım geliştirmek için kullanabilecekleri diğer yönergelerin yanı sıra en iyi uygulamaları ve kod inceleme adımlarını sağlayan açık kaynaklı bir web uygulaması güvenlik projesidir.

b55f5cg.


4. ClamAV

Ana bilgisayar düzeyinde güvenlik, sunucu PC'leri ve dizüstü bilgisayarlar gibi tek cihazlar için koruma sağlar. ClamAV, farklı kaynaklardan gelen verileri taramak için mükemmel bir antivirüs sistemidir. ClamAV, bilgi çalmaya çalışan kötü amaçlı yazılımları, virüsleri ve Truva atlarını yakalamak için tasarlanmış açık kaynaklı bir virüsten koruma yazılımıdır.

1xan8ro.png


5. OSSEC: Güvenlik İhtiyaçlarını Entegre Etme

Açık Kaynak Güvenliği, SIM ve SEM çözümlerinin yanı sıra günlük izleme sağlayan açık kaynaklı bir araçtır. OSSEC, açık kaynaklı bir HIDS veya Ev Tabanlı Saldırı Tespit Sistemidir. OSSEC, müşterilerin standartları karşılamalarına ve Güvenlik Olay Yönetimini entegre etmelerine yardımcı olur.

iizxxdc.png


6. Snort: IDS/IPS Aracı

Snort, ağ trafiğini ortalamadan daha ayrıntılı bir şekilde tespit ve analiz eden açık kaynaklı bir ağ IDS/IPS'dir (İzinsiz Giriş Tespit ve Önleme Sistemi). IDS ve IPS araçları, trafiği analiz etmek ve paketi önceki veya bilinen saldırı profillerinden oluşan bir veritabanıyla karşılaştırmak için kullanılır. IDS araçları BT personelini saldırılar konusunda uyarır, ancak IPS sistemleri bir adım daha ileri giderek zararlı trafiği engeller. İkisinin karışımı, kapsamlı bir güvenlik mimarisinin önemli bir parçasıdır.

iuigv9l.png


7. OSSIM

Açık Kaynak Güvenlik Bilgi Yönetimi, açık kaynaklı yazılımların Snort, OpenVAS, Mrtg, NTOP ve Nmap'lerini entegre eden bir Güvenlik Bilgileri ve Olay Yönetimi çözümü sağlar. OSSIM, ağ/ana bilgisayarların sağlığını ve güvenliğini izlemek için uygun maliyetli bir çözümdür.

21vmbqv.


8BfzfS111434df5fdd155e.md.png

zcIPpR.gif
elinize sağlık
 

"Tempress

Katılımcı Üye
10 Ara 2020
351
206
Merhaba TurkHackTeam üyeleri bugün Bilgi Güvenliği Araçlarını inceleyeceğiz.

qludCv.png

YHOrwJ.gif

qludCv.png


4gxofg8.


BT ortamınızı korumak çok önemlidir. Başlangıç veya firmanızı korumak söz konusu olduğunda büyüklük önemli değildir. Bilgisayar korsanları, virüsler, kötü amaçlı yazılımlar; bunlar sanal dünyadaki gerçek güvenlik tehditlerinden sadece birkaçı. Güvenlik önlemlerinin alınması gerekiyor. İnsanlar SaaS veya "Hizmet Olarak Yazılım" hakkında bir şeyler duymuştur. Ağınızdaki her bir bilgisayar güvenliğinin kendi zırhı olmalıdır, aksi takdirde bilgisayar korsanları ve siber suçlular sizinle uğraşacaktır. Yüklenmesi gereken eski ağ güvenliği araçlarından "tak ve çalıştır" güvenlik kaynaklarına kadar, farklı gereksinimleri karşılayan birçok siber güvenlik aracı vardır sevgili TurkHackTeam üyeleri.

Veri, Uygulama, Ağ, Ana Bilgisayar ve Çevre, uçtan uca güvenliğe sahip olmak önemlidir ve aralarından seçim yapabileceğiniz birçok araç vardır.

ncding2.


1. Gnu PG

GNU Privacy Guard/GPG, dosya ve e-posta şifreleme için kullanılan bir araçtır. Güçlü bir şifreleme önlemi, veri düzeyinde muazzam güvenlik sağlayacaktır. Gnu PG, PGP veya Pretty Good Privacy'ye uygun bir açık kaynaklı alternatiftir. OpenPGP standartlarına uygundur.

3j4swfx.


2. Nagios

Nagios ana bilgisayarları, sistemleri ve ağları izleyerek gerçek zamanlı olarak uyarılar verir. Kullanıcılar tam olarak hangi bildirimleri almak istediklerini belirleyebilirler. Program, diğerleri arasında HTTP, NNTP, ICMP, POP3 ve SMTP dahil olmak üzere ağ hizmetlerini izleyebilir.

Birçoğu için Nagios, trafik izlemedeki isimdir. Ağ yönetimine kapsamlı, her şeyi kapsayar. Siber güvenlik uzmanları ve küçük işletmeler için en güçlü ücretsiz araçlardan biridir.

92hu9bx.


3. OWASP, Açık Web Uygulaması Güvenlik Projesi: Web Güvenlik Açıklarıyla Mücadele

Uygulama güvenliği, diğer güvenlik seviyeleri kadar kritiktir, çünkü web'de bulunma ve geliştirme arttıkça, web güvenlik açıkları da artmaktadır. Uygulama güvenliği önemlidir. OWASP, geliştiricilerin, mimarların ve tasarımcıların güvenli yazılım geliştirmek için kullanabilecekleri diğer yönergelerin yanı sıra en iyi uygulamaları ve kod inceleme adımlarını sağlayan açık kaynaklı bir web uygulaması güvenlik projesidir.

b55f5cg.


4. ClamAV

Ana bilgisayar düzeyinde güvenlik, sunucu PC'leri ve dizüstü bilgisayarlar gibi tek cihazlar için koruma sağlar. ClamAV, farklı kaynaklardan gelen verileri taramak için mükemmel bir antivirüs sistemidir. ClamAV, bilgi çalmaya çalışan kötü amaçlı yazılımları, virüsleri ve Truva atlarını yakalamak için tasarlanmış açık kaynaklı bir virüsten koruma yazılımıdır.

1xan8ro.png


5. OSSEC: Güvenlik İhtiyaçlarını Entegre Etme

Açık Kaynak Güvenliği, SIM ve SEM çözümlerinin yanı sıra günlük izleme sağlayan açık kaynaklı bir araçtır. OSSEC, açık kaynaklı bir HIDS veya Ev Tabanlı Saldırı Tespit Sistemidir. OSSEC, müşterilerin standartları karşılamalarına ve Güvenlik Olay Yönetimini entegre etmelerine yardımcı olur.

iizxxdc.png


6. Snort: IDS/IPS Aracı

Snort, ağ trafiğini ortalamadan daha ayrıntılı bir şekilde tespit ve analiz eden açık kaynaklı bir ağ IDS/IPS'dir (İzinsiz Giriş Tespit ve Önleme Sistemi). IDS ve IPS araçları, trafiği analiz etmek ve paketi önceki veya bilinen saldırı profillerinden oluşan bir veritabanıyla karşılaştırmak için kullanılır. IDS araçları BT personelini saldırılar konusunda uyarır, ancak IPS sistemleri bir adım daha ileri giderek zararlı trafiği engeller. İkisinin karışımı, kapsamlı bir güvenlik mimarisinin önemli bir parçasıdır.

iuigv9l.png


7. OSSIM

Açık Kaynak Güvenlik Bilgi Yönetimi, açık kaynaklı yazılımların Snort, OpenVAS, Mrtg, NTOP ve Nmap'lerini entegre eden bir Güvenlik Bilgileri ve Olay Yönetimi çözümü sağlar. OSSIM, ağ/ana bilgisayarların sağlığını ve güvenliğini izlemek için uygun maliyetli bir çözümdür.

21vmbqv.


8BfzfS111434df5fdd155e.md.png

zcIPpR.gif
elinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.