GVENLKARALARI ErhanAnuk erhana@be.itu.edu.

tr TUBiliimEnstits BilgisayarBilimleri

Z Gvenlikaralarbirbilgisayarsisteminingvenilirliinin snanmasnda ok nemli yer tutarlar. Bu yazda gnmzde varolan ve en ok kullanlan, genelde cretsizyazlmlardanoluanbazgvenlikaralarndan bahsedilecektir. GR Bilgisayarsistemleriningvenliklerinisalamaamacylabirokalmayaplr. Bu almalar genelde sisteme gvenlik duvarlar, saldr tespit sistemleri kurmak, gvenli iletiim protokolleri salamak, zarar verici kodlara kar yazlmlar kullanamak gibi zmler olabilir. Fakat tm bu yaplan almalardan sonra bile sistemde saldrganlarn faydalanabilecei aklar olabilir.Buaklareitligvenlikaralarkullanlaraktespitedilebilirvegerekli nlemleralnabilir.Gvenlikaralarayrcasistemiizlemeolanadasunarlar. Varolan gvenlik aralar genelde bilgisayar sistemlerine saldr amacyla gelitirilmitir.Buradakitemeldncesisteminaklarnsaldrganlardannce ortayakarmakvegereklinlemlerialmaktr.

Bunadan sonraki blmlerde eitli gvenlik aralar tantlacak ve zelliklerindenbahsedilecektir. NMAP Nmap(ing.networkmapper)aaratrmasndavegvenlikdenetlemelerinde kullanlan ak kaynak kodlu bir programdr. Geni lekli alar tarama amacylatasarlanmasnnyanndatekbirkonakzerindedeverimlibirekilde alabilir. Allmn dnda IP paketleri gndererek a zerinde canl bilgisayarlar gsterir. Ayrca bu bilgisayarlar zerindeki aa sunulan uygulamalaryespitedebilir,hangiiletimsistemikotuklarnbulabilir,hangi gvenlik duvarn kullandklarn bulabilir. Nmap birok iletim sistemi zerindealabilirveGNUGPLlisansyladatlr. NESSUS Nessus gl ve gncel bir uzaktan tarama aracdr. Birok UNIX trevi zerinde ve Windows'ta alabilme zelliine sahiptir. Nessus uyumlu ek yazlmlarGtkarayzileokkullanlbirgvenlikaracdr.1200'nzerinde gvenlik an yakalayabilir ve bunlar hakknda eitli biimlerde raporlar sunabilir (HTML, LaTeX, ASCII, vs.). Nessus'un nemli zelliklerinden biri bilinenen kurallara bal olmadan tarama yapabilmesidir. rnein 1234 numaral portta alan bir web sunucusunu tespit edebilir ve gvenlik taramasndan geirebilir. Bulduu aklar iin kullancya gvenlik zmleri nerir. ETHEREAL Ethereal UNIX ve Windows platformlar iin cretsiz bir a protokol analizcisidir.Canlbiradanveyadahancedendiskekaydedilmibiraverisi zerindealarakaincelemesiyapar.Kullancinteraktifbirekildeincelenen veri hakknda ayrntl bir bilgi alabilir. Bu bilgi tek bir paket iin de sz konusudur.Glzellikleriarasndazenginbirszmedilinesahipolmasve TCPotrumunubirletirerekanalizimkansalamasvardr. SNORT SnortIPalariingerekzamanltrafikanaliziyapabilenvepaketkaydedebilen ak kaynak kodlu bir szma belirleme sistemidir. Protokol analizi, ierik aratrmas/elemesi dahil daha birok inceleme yaparak saldrlar veya yoklamalar (rn. Tampon tarma, gizli port taramas, CGI saldrlar, SMB

yoklamalar,OSbelirleme,vs.)tespitedebilir.Snortizinverilenveyaverilmeyen trafiktanmlanmasiinesnekbirkuralyazmadilinevemodlerbirtespitetme motoruna sahiptir. Ayrca eitli alarm mekanizmalar sayesinde herhangi bir saldrtespitindensonrakullancyuyarr. TCPDUMP Aizlemeveveriincelemeyapmayaolanakvereneneskiveenoksevilena analiz (dinleme) programdr. A hareketlerini incelem amacyla kullanlr. Verilen deyimleri eleyerek bir a arayzndeki paket bilgilerini gsterebilir. Nmaptcdump'naltyapsnoluturanlibpcappaketyakalamakktphanesini kullanr. Gnmzde tcpdump ok kullanlmamakla beraber a incelem iin genellikleetherealkullanlr. DSNIFF Dsniff a denetlemesi ve ieri szma testleri yapmaya yarayan bir aralar takmdr. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy gibi programlarierirvebuprogramlarpasif birekildeadinleyerek ilgieken verinin(ifreler,epostalar,vs.)yakalanmasnsalarlar.Arpspoof,dnsspoof,ve macof normalde bir saldrgann eriemeyecei a trafiine (2. katman) ulamasnsalar.Sshmitmvewebmitmaralar daynlendirilmiHTTPSve SSHbalantlariinarayagirmesaldrlarndakullanlr. GFILANguard GFI LANguard windows platformlar iin cretli bir a gvenlii tarama aracdr. LANguard a tarayarak her makine iin eitli bilgiler sunar. Bu bilgilermakinelerinhangiservispaketlerinikulland,eksikgvelikyamalar, herkese ak paylamlar, ak portlar, alan serviler ve uygulamalar, zayf ifrelergibidir.TaramasonularHTMLformatndaraporlanrvesorgulanabilir. Websayfasndadenemesrmmevcuttur. ETTERCAP Ettercapethernetalarndakullanlanterminaltabanlbirkoklama(sniff)/araya girme/kaydetme aracdr. Aktif ve pasif olarak ifreli olanlar dahil birok protokolizleyebilirvearayagirebilir.Kurulmubirbalantyaverienjeksiyonu yapma ve hzl bir ekilde szme yapma zellikleri vardr. Uyumlu ek yazlmlarvardr.Anahtarlamaladaolduunuanlayabilirveiletimsistemi izlerinikullanarakageometrisinikarabilir.

JOHNTHERIPPER JohntheRipperokglbirifrekrmaaracdr.Hzlbirekildealmave birdenokplatformiinifrezkrmazelliklerinesahiptir.UNIX'inneredeyse her versiyonu dahil DOS, Windows, BeOS ve OpenVMS'te alabilir. Srekli gncellenenifrekrmadayeralanifredosyalarwebsitesindenalnabilir. TRIPWIRE Btnlk kontrol yapan aralarn byk babas olarak tanmlanan tripwire belirlenen dosya ve dizinlerin zaman iinde btnlklerinin bozulup bozulmadn aratrr. Dzenli bir ekilde sistem dosyalarn kontrol ederek herhangibirdeiiklikhalindesistemyneticisiniuyarr.Linuxiincretsizbir versiyonuolmaklabirliktedierplatformlariincretlibiryazlmdr.

KAYNAKLAR 1.www.insecure.org 2.www.nessus.org 3.www.ethereal.com 4.www.snort.org 5.www.tcpdump.org 6.hhtp://naughty.monkey.org/~dugsong/dsniff 7.www.gfi.com/lannetscan 8.http://ettercap.soureforge.net 9.www.openwall.com/john 10.www.tripwire.com