Farklı Pentest Sistemleri

Selamlar arkadaşlar.

Backtrack işletim sisteminin adını duymayanınız yoktur diye tahmin ediyorum. İçerisindeki güvenlik araçlarının fazlalığı, ubuntu işletim sisteminin konforuna sahip oluşu, stabil oluşu birçok servisi içerisinde barındırması ve güvenlik yazılımlarını içerisinde barındıran ilk sistemlerden biri olması, backtrack'i güvenlik uzmanlarının ilk tercihi yapıyor.

Backtrack'e alternatif olabilecek başka sistemler var mı?

Elbette var. Bu alanda geliştirilmiş birçok işletim sistemi internette mevcut. Bu sistemlerin açık kaynak oluşu ve ücretsiz olması en güzel avantaj. Güvenlik ile ilgili 4 sistemin tanıtımını, ekran görüntüleri ile size sunmak isterim.

İnceleyeceğimiz ilk sistem Blackbuntu. İnternet Sitesi: http://www.blackbuntu.com/

Blackbuntu, Backtrack İşletim Sistemine oldukça benzeyen içerisinde birçok güvenlik aracına yer verilmiş bir işletim sistemidir. Backtrack kullanmak istemeyenlerin ilk tercihi bu sistemdir. Oldukça stabildir.

Menülerine göz atalım.

Resimlerden görüldüğü üzere Backtrack'te yer alan önemli araçların neredeyse tamamı Blackbuntu'da da yer almaktadır.



İkinci sistemimiz: Backbox İnternet Sitesi:  http://www.backbox.org/

Backbox, gerek Backtrack gerekse Blackbuntu'ya göre daha görsel bir işletim sistemidir.

Menüleri az gibi görünse de içerisinde pentest için yeterince yazılım mevcuttur ve menüleri daha derli topludur.

İşletim sistemine ait menülere göz atalım.

Eğer Backtrack kullanmıyor olsaydım Backbox kullanırdım :)

Güvenlik araçları, Auditing başlığı altında toplanmıştır. Bu menü Backtrack Menüsüne oldukça benzerdir.



Üçüncü sistemimiz, Weakerthan 3. İnternet Sitesi: http://weaknetlabs.com/

Ülkemizde pek kullanılmasa da özellikle arapların tercih ettiği bir sistem. Neden bunu seviyorlar anlamış değilim :D Son olarak 3.6 sürümü yayınlanmış ve beta aşamasından bi türlü yükselememiştir. Yazılımcı ekibi biraz ağır çalışıyor galiba :)

Sisteme ait ekran görüntüleri:

Gördüğünüz üzere içerisindeki araçlar bunlarla sınırlı :) Genel olarak bakıldığında dos saldırısı yapmaktan başka bi işe yarayacağını sanmıyorum  ama tabi kullanım tercihi size ait :)

Bir Güvenlik Uzmanı Neden Linux'ü Bilmelidir?

Hosting sağlayan bilgisayarların yaklaşık %60'ında Linux dağıtımları tercih edilmektedir. Bugün internet sitelerinin geneline baktığımızda çoğunlukla php scriptlerin tercih edildiğini görmekteyiz. Günümüzde php scriptler her ne kadar windows server'larda çalışabilseler de sitelerinde problem yaşamak istemeyen webmaster'lar Linux sunucuları tercih etmekteler. Linux, açık kaynaklı bir çekirdeğe sahip olması yüzünden birçok firma tarafından işletim sistemi oluşturmakta kullanılmaktadır. Linux yazılımlarının büyük bir bölümü de açık kaynaklıdır.Açık kaynak yazılımlar, ticari yazılımlara göre daha fazla risk içermektedir. Bu yazılımların barındırdıkları basit açıklar çok büyük kayıplara neden olabilir. Sunucu güvenliğinin sağlanması açısından bir güvenlik uzmanı, internet sunucularında güvenliği sağlayabilmelidir.

Güvenlik testi için hazırlanan sistemler neden Linux tabanlıdır?

Bunun en büyük sebebi aslında yukarıda bahsettiğimiz gibi Sunucuların yaklaşık %60'ında Linux kulanılmasından kaynaklanıyor. İkinci büyük sebebi ise açık kaynak sistem olması yüzünden kimse "benim sistemimin kod yapısı ile oynayamazsın!!" demiyor. Güvenlik üzerine yazılım geliştirenler python, ruby yada perl dillerini tercih etmektedirler. Bu diller Linux tarafından desteklenen diller olduklarından kodlanan yazılımlarda güvenlik sistemlerine kolayca entegre edilebiliyor. Herhangi bir kısıtlama içermeyen linux sistemler, güvenlik uzmanları ve hackerların baş tacı olmaya gelecekte de devam edecektir.

Gönderen: Mod Zaman: 17:46

Bunu E-postayla GönderBlogThis!Twitter'da PaylaşFacebook'ta Paylaş

Etiketler: BackBox, BlackUbuntu, Underground, Weakerthan