İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

Açık Kaynak Güvenlik Ürünleri


Açık kaynak, bir bilgisayar yazılımının kodlarının okunabilir bir şekilde, geliştirilmeye ve değiştirilmeye açık bir şekilde kamuyla paylaşılmasıdır. Açık kaynak yazılımlar bağımlılığın az, denetlenebiliriliğin ve şeffaflığın yüksek olduğu, sürekli inovasyonlara açık yapılardır. Böylece isteyen herkes bu uygulamaların gelişmesine destek olabiliyor. Ayrıca açık kaynaklı işler, yazılım sektörünün gelişmesine destek olma umudu da taşımaktadır.

WIRESHARK

Wireshark, ağ protokollerinin analizi için kullanılan açık kaynak kodlu bir siber güvenlik aracı olup kullanıcının trafiği görüntüleyerek, paket biçimini kontrol etmesini bununla birlikte ağı gözlemleyerek ağda oluşan sorunları bulmasını sağlar. Ethernet, Bluetooth, Kablosuz (IEEE.802.11), Token Ring, Frame Relay bağlantıları ve daha fazlasından ağ trafiğini yakalar. Windows, Linux, MacOS, Solaris, freeBSD ve NetBDS gibi birçok platformda kullanılabilir. Verilerin yakalanmasını ve çevrimdışı analizini destekler. Ayrıca çoklu protokoller için şifre çözme imkanı sunar.

Nmap (Network Mapper)

Nmap network uzmanı Gordon lyon tarafından geliştirilmiş ağ tarama ve zafiyeti için kullanılan açık kaynak bir güvenlik tarayıcısıdır. Linux, Windows, MacOS, Solaris gibi işletim sistemlerinde kullanılabilir. Hedef sistem üzerinde tarama yaparak esnek ve hızlı sonuç üretmektedir. Sistemin açık olup olmadığı şayet açık ise portların durumunu,çalışan sistemleri veya kullanılan işletim sistemini vs.kullanıcıya vermektedir. Kullanıcıya ağ topolojisini çıkartmada, sızma testlerinde,ağın test aşamasında yardımcı olur.

Nmap; TCP Syn Scan,TCP Connect Scan,FIN Scan,Xmas Scan,Null Scan,Ping Scan ,UDP Scan,IP Protokol Scan,ACK Scan,Windows Scan,Idle Scan gibi tarama türlerine sahiptir.

WPSCAN

WPScan WordPres sistemlere yönelik basit bir penetraston testi yapan açık kaynak bir araçtır. Kali Linux veya Linux dağıtımları ile kullanılabilir, Kali Linux 2020 sürümünde ise içerisinde yüklü olarak gelmektedir. Wordpress açık kaynak kodlu olup saldırıların hedefindedir bu sebeple sitede çıkabilecek açıklara karşı WPScan ile test edilmeli ve dikkatli olunması gerekmektedir. WPScan ile wordpress versiyon numarasını bulma, sitede yer alan kullanıcı adlarına ulaşma, sitedeki eklentiler ve temaların güvenlik açıklarını bulma ve bunlarla birlikte Brute Force saldırısı gibi faaliyetlerde bulunulabilir.

SQLMAP

Açık kaynak kodlu sql injection (querystringler ile sorgulara müdahalede bulunup veritabanına erişerek veritabanındaki verileri görüntülemek) açıklığı tespit etmede kullanılabilirken aynı zamanda istismar etme aracıdır. Bu araç ile veritabanının türünü, versiyonunu, içinde bulundurduğu tabloları, veritabanındaki verileri, kullanıcı ismi, parola gibi şirketler için hayati öneme sahip birçok bilgiye erişilebilir. Bu sebeple bu araç uzman tarafından kullanılarak sistemdeki zafiyet önceden fark edilebilir.

GRAYLOG

Tüm logları toplayan açık kaynak bir yazılımdır. Kullanıcı Graylog ile sistem loğlarına erişerek sorunları belirleyebilir.

ELASTİCSEARCH

Elastic search, apache lucene üzerinde geliştirilmiş açık kaynak kodlu, Restful, dağıtılmamış arama ve analitik altyapıdır. Logstash ve amazon kinesis firehose gibi API veya ekleme araçlarını kullanarak Elasticsearch’e JSON belgesi biçiminde veri gönderebilir. Belgeyi otomatik olarak depolar. Elasticsearch’ü şirket içi ortamda, Amazon EC2 üzerinde veya Amazon Elasticsearch Service ile çalıştırabilirsiniz. Şirket içi ortamda veya Amazon EC2 dağıtımlarında Elasticsearch ve diğer gerekli yazılımları yükleme, altyapıyı tedarik etme ve kümeyi yönetme sizin sorumluluğunuzdadır. Diğer taraftan Amazon Elasticsearch Service, tam olarak yönetilen bir hizmettir. Bu sayede donanım tedarik etme, yazılım düzeltme eki uygulama, hatadan kurtarma, yedekleme ve izleme gibi zaman alan küme yönetim görevleri konusunda endişelenmenize gerek kalmaz.

METASPLOİT FRAMEWORK

Metasploit açık kaynak kodlu bir frameworktür. Amaçlanan hedef sistemin seçilen istismara duyarlı olup olmadığını kontrol edebilme imkanı sunar. Metasploit, Unix (Linux ve Mac OS X dahil) ve Windows üzerinde çalışır. Temel bileşenleri; Exploit, Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır. Payload, exploitin bulduğu açıkların sonrasında hedef sisteme sızmaya yarar. Bir nevi exploit açığı kullanarak saldırır, payload bu açığa yerleşerek iş yapmamızı sağlar. Auxiliary, sistemi taramaya yarayan araçları içerir. Sniffing, Scanning gibi işlemler yapar. Encoders, exploit içindeki kodların sistem tarafından tanınmasını önlemekten sorumludur.

TCPDUMP

Ağ trafiğini incelemek için kullanılan bir güvenlik aracıdır. TCPdump tarafından kullanılan paket yakalama yardımcı programı lipcab tarafından sağlanır. Çalıştığında, ağ paketlerini yakalamak için lipcap işlemini başlatır ve ardından içeriklerini ekranda görüntüler.

PFSENCE

PFSence ücretsiz bir ağ güvenlik duvarı dağıtımıdır. Özel bir çekirdeğe sahiptir ve FreeBSD işletim sistemine dayalıdır. Aynı zamandı üçüncü parti ücretsiz yazılım paketlerini de içerir. Birçok ticari donanımda kullanılabilir. Kullanıcı dostu bir web arayüzü üstünden yapılandırılmakta ve çalıştırılmaktadır; bu şekilde konu ile çok ilgisi olmayan kullanıcıların işini kolaylaştırır. pfSense genellikle bir yönlendirici ve güvenlik duvarı yazılımı olarak kullanılmakta ve tümü aynı donanım aygıtından çalışan DFCP sunucusu, DNS sunucusu, WiFi erişimi noktası ve VPN sunucusu olarak yapılandırılır, bunların yanında yerleşik bir paket yöneticisi sayesinde Snort ve Squid gibi üçüncü parti açık kaynak paketlerinin de kurulumuna izin verir.

WAZUH

Wazuh OSSEC HIDS projesinin bir parçasıdır (Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi). Küçük ya da büyük işletmeler için olay yanıtı, tehdit algılama, bütünlük izleme ve uyumluluk doğrulaması için ücretsiz bir platform sağlamaktadır. Merkezi ve çapraz platform mimarisine sahiptir. Birçok yerden gelebilecek verileri toplamaya ve analiz etmeye yardımcı olur. Özellikleri arasında, izinsiz giriş tespiti, dosya bütünlüğü izleme, Log ve güvenlik analizi, güvenlik açığı tespiti, Mevzuata uygunluk, bulut güvenliği izleme, konteyner güvenliği ve aktif yanıt vs bulunur.

ELASTIC SIEM

Elastic SIEM özelliği kullanılarak, kullanıcıyı ilgilendiren önemli olaylar kullanıcı tarafından takip edilebilir ve sürdürülebilir. Burada olay; olmuş bir şeyi yansıtan eylemlere denir. Elastic NV tarafından sağlanır. Kibana'daki SIEM uygulamasını kullanarak paylaşılabilir bir şekilde analitik olarak güvenlik verileri ile etkileşim yeteneğine sahiptir.

FUENTD

Fuentd açık kaynaklı bir veri toplayıcı olarak adlandırılabilir. Bir büyük veri aracıdır. Veri toplama ve kullanımını birleştirmeye yarar. Arasında birleşik bir günlük kaydı katmanı sağlar ve bu şekilde veri kaynaklarını arka uç sistemlerinden ayırmış olur. Bu katman sayesinde veriler daha iyi kullanılır ve yazılım da daha hızlı yineleme olanağı taşır. Basit, kolay ve esnektir; bilgisayara 10 dk dan daha kısa bir sürede kurulabilir.

OCTOPUSSY

Açık kaynak bilgisayar programı monitör sistemi, sürekli analiz edilerek syslog verileri bu tür bir merkezi octopussy sunucusuna depolanır. Octopussy sunucular, yönlendiriciler, anahtarlar, güvenlik duvarları, yük dengeleyiciler ve önemli uygulamaları ve hizmetleri gibi syslog protokolünü destekleyen herhangi bir cihazı izleme yeteneğine sahiptir. Yazılımın temel amacı, yöneticilerini ve kullanıcılarını sistem kesintileri, sistemlere yapılan saldırılar veya uygulamalardaki hatalar gibi farklı olay türlerine karşı uyarmaktır. Debian, Ubuntu, OpenSUSE, CentOS, RHEL gibi birçok Linux sistem dağıtımıyla ve hatta Gentoo veya Arch Linux gibi meta dağıtımlarla uyumludur.

SNORT

Snort, 1998 yılında Martin Roesch tarafından geliştirilmiş bir ağ sızma tespiti/engelleme sistemidir. Yazılım, çeşitli Linux dağıtımları, Windows ve MAC gibi pek çok işletim sistemi üzerinde çalıştırılabilmektedir. Snort yazılımını temel alarak grafik arayüz desteği ile çalışacak şekilde geliştirilen bağımsız şirket yazılımları da mevcuttur. Bu yazılımlar yönetim, raporlama, günlükleme (loglama) gibi işlevleri yerine getirmektedir. Snort'un mimarisi performans, basitlik ve esnekliğe dayalıdır. Snort IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen bir yazılımdır. Yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmak izi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilmektedir. Snort üzerinden geçen trafiği tanımlamak için kullanıcı tarafından da tanımlanabilen esnek kural dilini kullanır. Snort Paket izleyici modu, paket günlükleme modu ve ağ sızma tespit ve engelleme sistem modu olmak üzere üç temel modda çalışabilir.

ARACHNI

Arachni açık kaynak kod ile geliştirilen web güvenliği zafiyet tarama yazılımıdır. Analiz ve penetrasyon testlerinde profesyonellere yardımcı olmak için üretilmiştir. Windows, MacOS ve Linux işletim sistemi ile uyumludur. Web arayüzü sayesinde entegre tarayıcı ortamı, javaScript, HTML5, DOM gibi teknolojileri kullanan oldukça gelişmiş web uygulamalarını desteklemeye izin verir.

OSINT

Open source Intelligence (açık kaynak istihbaratı) pentest aşamalarında ve profesyonel saldırganların saldırı sırasında uygulanmaktadır. Pasif bilgi toplama aşamalarının tamamını içeren bir süreçtir. Tüm OSINT araçlarını içinde bulunduran bir framework olan Osint framework’üne linux sistemlerde “osrf” komutuyla erişilebilmektedir. Bu framework içerisinde onlarca farklı aracı ve tekniği barındırmaktadır. Hatta sadece pasif bilgi toplama değil, aktif bilgi toplama yapabilmenize de olanak tanımaktadır.