Ana içeriğe geç

Network Güvenlik Açığı Değerlendirmesi

Bu yazımızda, güvenlik açığı değerlendirmesi, nasıl gerçekleştirileceği ve bir güvenlik açığı değerlendirmesi gerçekleştirmek için gerekli araçlar hakkında bilgi edineceğiz.

Nedir?

Güvenlik Açığı Değerlendirmesi, hedef sistemde bulunan güvenlik açığı listesini sıralamak için kullandığımız süreçtir. Hedef sistemde bulunan güvenlik açıklarını ve boşlukları tespit ederek hedef sistemi kullanırız.

Nasıl Yapılır?

Güvenlik açığı değerlendirmesini iki şekilde yapabiliriz:

  • Manuel olarak: Hedef sistemde dair sahip olduğumuz bulgulları kullanmak.

  • Otomatik: Güvenlik Açığı Değerlendirme aracını kullanmak.

Manuel yaklaşımları kullanarak hedef ağın hassas bulgularını hakkında önceki yazımızda bahsettik, bu yazımızda otomatik ağ değerlendirme araçlarını ve bunların nasıl kullanılacağını tartışacağız.

Nmap Güvenlik Açığı Taraması

Nmap'in güçlü bir araç olduğundan bahsetmiştik, onu hedef sistemdeki güvenlik açıklarını taramak için de kullanabiliriz.

nmap --script vulners -sV <hedefIP>
  • Ya da güvenlik açıklarını taramak için belirli portları da seçebilirsiniz.
nmap --script vulners -sV -p 21-443 <hedefIP>
  • Nmap scriptlerindeki tüm güvenlik açığı scriptlerini kullanmak için;
nmap --script vuln <hedefIP>

Tüm scriptleri hedefe karşı çalıştıracak ve değerli sonuçlar verecektir.

Metasploit ile Güvenlik Açığı Değerlendirmesi

Metasploit-framework güçlü bir araçtır, hedefe karşı güvenlik açığı değerlendirmesi yapmak için de kullanabiliriz.

Metasploit'te openvas Kullanımı

Openvas, Parrot-OS'de önceden yapılandırılmış olarak gelir, onu doğrudan kullanabilir veya Metasploit ile entegre edebiliriz.

  • Openvas kimlik bilgilerini ayarlayın;
openvasmd -- -user=admin -- -new-password=password
  • msfconsole'u başlatalım;
msfconsole
  • openvas'ı bağlayalım;
msf5 > openvas_connect <openvas username> <openvas password> <host port> <ssl-confirm>
msf5 >  openvas_connect admin password localhost 9900 ok
  • Hedef'e register olalım.
msf5 > openvas_target_create “Dushman” 192.168.0.1 “Myscan”
  • Openvas config listesini kontrol edelim.
msf5 > openvas_config_list
  • Hedef listesini kontrol edelim.
msf5 > openvas_target_list
  • Bir task yaratalım.
openvas_task_create <scanname> <comment> <scanconfig ID> <targetID>
msf5 > openvas_task_create Dushman Myscan  3 1
  • Ve onu başlatalım.
openvas_task_start <taskID>
msf5 > openvas_task_start 0
  • Task listesini ve durumunu kontrol edelim.
msf5 > open_vas_list
  • Tarama bittikten sonra sonuçları toplayalım.
msf5 > openvas_report_list 
  • Sonuçları farklı formatlarda toplayabilirsiniz.
msf5 > openvas_format_list 
  • Toplamak için aşağıdaki yolu izleyebilirsiniz.
openvas_report_download <report id> <format id> <path for saving report> <report name>

İşlem tamamdır kaydettiğiniz yeri açık bakınız.