-
Retina Network Security Scanner , adindan da anlasilacagi gibi bir güvenlik yazilimidir.Bu program ile bilgisayarinizdaki , aginizdaki veya bir web sitedeki günvelik zafiyetlerini tarayabilirsiniz.
Bu konuda ise ben bilgisayarimda bir güvenlik taramasi gerçeklestirecegim.
Öncelikle (https://www.beyondtrust.com/free-trial-request/#Vulnerability-Management) kayit olup lisans göndermelerini istiyoruz.
Linke girdigimizde karsimiza gelen alanlari dolduruyoruz.(mail adresini dogru yazmak yeterli.)
Daha sonra Request Your Trial butonuna basiyoruz.Ve bize bir mail ulastiracaklarini söylüyor.
Maili açiyoruz ve su sekilde bir içerik görüyoruz.
Burada izlemeniz gerek adimlari görüyorsunuz.Download yazisina basip programi indirebilirsiniz.Program indikten sonra , lisans isteyecektir.
Lisansi girdikten sonra böyle bir ekran geliyor.
Burada Lisans’in olup olmadigini veya güncellemeleri denetleyebilirsiniz.
Bu pencereyi kapattigimizda
"Program Baslatilsin mi ? " diyecektir.Evet diyoruz ve karsimiza bu ekran geliyor.
Bu alanlarida dolduruyoruz.Bir seyler kuruyor ve program su ekran ile açiliyor.
Simdi tarama alanindaki sekmelere tek tek bakalim .
Üstte 3 tane sekme göreceksiniz. ( Audit , Remediate , Report )
Audit sekmesi , tarama yapacaginiz bilgisayarin yada hedefin bilgilerini gireceginiz ve nasil bir tarama gerçeklestireceginizin ayarlarini içerir.
Üstteki resimde göreceginiz gibi
"Target Type" yerinde tek kullanici yaziyor.Bunu
Adress Group yaptigimizda söyle bir seçenek gelecektir.
Bu seçenkleri isaretlediginizde
10.100.x.x , 172.16-31.x.x ve 192.168.x.x için bütün olasiklari dener. Modify diyerek degistirebilirsiniz.
Sag tarafta görülenler ise C’ye kaydedilecek olan klasörün adi ve taramanin basligi.
Ports alaninda görüntü ise su sekilde.
Bu seçenekte ise taramasini istediginiz port türlerini belirtebilirsiniz.
Bir sonraki sekme ise
Audits yani denetimler.
Bu alanda ; 3.parti yazilimlari , sanallastirmayi , vmware güvenligini veya 0day denetimlerini yapabilirsiniz.
Options alaninda ise ;
Isletim sistemi belirleme , DNS , BIOS name , MAC Adress , Port Adresleri , Ag kullanicilarinin isimleri gibi bilgileri almanizi saglar.Bu alandan istediklerinizi isaretleyebilirsiniz.
Küçük taramalar için ise 100 kullanicilik limit eklenmis.Bunu degistirebilirsiniz.
Show advanced options dediginizde ise sagdaki pencere açilir , burada ise solda belirlediginiz özellikleri ögrenmek için hangi yöntemlerin kullanilmasini istiyorsaniz bunlari isaretleyeceksiniz.
Diger sekmede ise kimlik bilgileri domain vs girebilirsiniz.
Bir diger alan
Remediate ?
Bu alanda ise ilk sayfadaki açiklarin siralanacagi düzeni degistirebilirsiniz.Options kisminda ise daha detayli ayirabilirsiniz.
Bu alan sayesinde sadece yüksek seviyedeki açiklari göstertebilirsiniz.Tamamen kullaniciya özgü birakilmis bir alan.
Report kisminda ise ;
C’ye kaydedilen loglarin uzantisinin ne olmasi istediginizi vs bildirirsiniz.
Scan Jobs Alaninda ise Aktif taramalari , tamamlanmis taramalari ve duraklatilmis taramalari liste seklinde görebilirsiniz.
Bu listeleri temizleyebilir yada tekrar taramasini saglayabilirsiniz.
En altta ise taranmis ip adreslerini , bu adreslerdeki güvenlik zayifetlerini ve adrese ait bilgileri görürsünüz.
Örnek bir tarama gerçeklestirelim.
Bilgilerimizi girdik ayarlarimiz yaptik ve " Scan " butonuna bastik.
Tarama bittikten sonra ise alt panelde buldugu zafiyetleri listeleyecektir. Bakalim bizde neler listelemis.
--
Gördügünüz gibi çok bilgi var. Donanim bilgileri , yazilim bilgileri , portlar vs.
Bir de yüksek seviyedeki açiklara bakalim.
Gördügünüz gibi Office ile ilgili bir günvelik zafiyeti varmis ? Peki ne bu ?
Açigin üstüne tikladiginizda altta açilan panelde bir çok bilgi göreceksiniz.
Buradaki CVE kodlarini alip google’da arattiginizda bu açik ile ilgili açiklama ve dahasina ulasabilirsiniz.
CVE kodlari için " cve.mitre.org " sitesinide kullanabilirsiniz.
