Ana Sayfa
 TIM Misyonu
 Forum | Academy New!
 Neler Yaptık?
 Görev Organizasyonu
 TIM'den Haberler
 Basında Biz Hit!
 Bilişim Suçları Kanunu
 İletişim
 
 Dökümanlar
 Programlar/Download
 Exploits / Vulnerabilities
 
Root > Documents > Web Güvenlik Açıkları > Retina Network Security Scanner
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Retina Network Security Scanner
Madde
  Yazar : GoK-HaN
  Date : 16.05.2018 12:19:27
 
# Retina Network Security Scanner
 
-


Retina Network Security Scanner , adından da anlaşılacağı gibi bir güvenlik yazılımıdır.Bu program ile bilgisayarınızdaki , ağınızdaki veya bir web sitedeki günvelik zafiyetlerini tarayabilirsiniz.
Bu konuda ise ben bilgisayarımda bir güvenlik taraması gerçekleştireceğim.

Öncelikle (https://www.beyondtrust.com/free-trial-request/#Vulnerability-Management) kayıt olup lisans göndermelerini istiyoruz.

Linke girdiğimizde karşımıza gelen alanları dolduruyoruz.(mail adresini doğru yazmak yeterli.)



Daha sonra Request Your Trial butonuna basıyoruz.Ve bize bir mail ulaştıracaklarını söylüyor.

Maili açıyoruz ve şu şekilde bir içerik görüyoruz.



Burada izlemeniz gerek adımları görüyorsunuz.Download yazısına basıp programı indirebilirsiniz.Program indikten sonra , lisans isteyecektir.



Lisansı girdikten sonra böyle bir ekran geliyor.



Burada Lisans’ın olup olmadığını veya güncellemeleri denetleyebilirsiniz.

Bu pencereyi kapattığımızda "Program Başlatılsın mı ? " diyecektir.Evet diyoruz ve karşımıza bu ekran geliyor.



Bu alanlarıda dolduruyoruz.Bir şeyler kuruyor ve program şu ekran ile açılıyor.



Şimdi tarama alanındaki sekmelere tek tek bakalım .

Üstte 3 tane sekme göreceksiniz. ( Audit , Remediate , Report )

Audit sekmesi , tarama yapacağınız bilgisayarın yada hedefin bilgilerini gireceğiniz ve nasıl bir tarama gerçekleştireceğinizin ayarlarını içerir.

Üstteki resimde göreceğiniz gibi "Target Type" yerinde tek kullanıcı yazıyor.Bunu Adress Group yaptığımızda şöyle bir seçenek gelecektir.



Bu seçenkleri işaretlediğinizde 10.100.x.x , 172.16-31.x.x ve 192.168.x.x için bütün olasıkları dener. Modify diyerek değiştirebilirsiniz.

Sağ tarafta görülenler ise C’ye kaydedilecek olan klasörün adı ve taramanın başlığı.

Ports alanında görüntü ise şu şekilde.



Bu seçenekte ise taramasını istediğiniz port türlerini belirtebilirsiniz.

Bir sonraki sekme ise Audits yani denetimler.



Bu alanda ; 3.parti yazılımları , sanallaştırmayı , vmware güvenliğini veya 0day denetimlerini yapabilirsiniz.

Options alanında ise ;



İşletim sistemi belirleme , DNS , BIOS name , MAC Adress , Port Adresleri , Ağ kullanıcılarının isimleri gibi bilgileri almanızı sağlar.Bu alandan istediklerinizi işaretleyebilirsiniz.

Küçük taramalar için ise 100 kullanıcılık limit eklenmiş.Bunu değiştirebilirsiniz.

Show advanced options dediğinizde ise sağdaki pencere açılır , burada ise solda belirlediğiniz özellikleri öğrenmek için hangi yöntemlerin kullanılmasını istiyorsanız bunları işaretleyeceksiniz.

Diğer sekmede ise kimlik bilgileri domain vs girebilirsiniz.

Bir diğer alan Remediate ?



Bu alanda ise ilk sayfadaki açıkların sıralanacağı düzeni değiştirebilirsiniz.Options kısmında ise daha detaylı ayırabilirsiniz.
Bu alan sayesinde sadece yüksek seviyedeki açıkları göstertebilirsiniz.Tamamen kullanıcıya özgü bırakılmış bir alan.

Report kısmında ise ;



C’ye kaydedilen logların uzantısının ne olması istediğinizi vs bildirirsiniz.


Scan Jobs Alanında ise Aktif taramaları , tamamlanmış taramaları ve duraklatılmış taramaları liste şeklinde görebilirsiniz.
Bu listeleri temizleyebilir yada tekrar taramasını sağlayabilirsiniz.

En altta ise taranmış ip adreslerini , bu adreslerdeki güvenlik zayifetlerini ve adrese ait bilgileri görürsünüz.

Örnek bir tarama gerçekleştirelim.

Bilgilerimizi girdik ayarlarımız yaptık ve " Scan " butonuna bastık.



Tarama bittikten sonra ise alt panelde bulduğu zafiyetleri listeleyecektir. Bakalım bizde neler listelemiş.


--


Gördüğünüz gibi çok bilgi var. Donanım bilgileri , yazılım bilgileri , portlar vs.

Bir de yüksek seviyedeki açıklara bakalım.



Gördüğünüz gibi Office ile ilgili bir günvelik zafiyeti varmış ? Peki ne bu ?

Açığın üstüne tıkladığınızda altta açılan panelde bir çok bilgi göreceksiniz.

Buradaki CVE kodlarını alıp google’da arattığınızda bu açık ile ilgili açıklama ve dahasına ulaşabilirsiniz.

CVE kodları için " cve.mitre.org " sitesinide kullanabilirsiniz.



   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©