Nessus 3 çıktı

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :

Red Hat ES3 and ES4
SuSE 9.3 and 10.0
FreeBSD 5 and 6
Fedora Core 4
Debian 3.1

Daha önce FM semalarına haber olarak girildiği üzre, Nessus'un bu versiyonu ile yazılımın kaynak kodu kapatıldı. Sonraki versiyonlarda da öyle olacak gibi görünüyor. Fakat hala ücretsiz.

Nessus 3'deki iyileştirmelerin odağında NASL3 motoruyla sağlanan 2 kata yakın hız artışı, daha fazla log ve yeni tarama mimarisi var.

Ayrıntılı bilgi ve download için : nessus.org

Görüşler

Tarık
yaklaşık 20 yıl önce

Çok merak ediyorum bu tür açık tarayıcıları en çok kimlere hizmet ediyor. Sırf açıkları arayıp ona göre saldırı yapmak isteyen lamerlere mi ? yoksa bu tarayıcılardan bi haber Türkiye Security Uzmanlarına mı? ( Amacım security uzmanlarını bilgisini tartışmaya açmak değil. )

anonim
yaklaşık 20 yıl önce

Bu tarayıcılardan bi haber güvenlik uzmanlarına saygı duymak lazım. Tarayıcı kullanmak işin kolay kısmı önemli olan bunun daha ötesinde neler yapabildiği güvenlik uzmanının. Bir diğer nokta güvenlik meselesinde bilgi her amaca hizmet edebilir işin doğası gereği. Bu bilgileri saklamak çözüm değildir. Önemli olan düzenli bir şekilde değişimi takip etmek ve uyguladığınız güvenlik politikanızı buna uygun biçimde evrime tabi tutmaktır.

Tarık
yaklaşık 20 yıl önce

yorum sadece bununla ilgiliydi teşekkür ederim.

Fakat bazı önemli olayların " tarayıcılar, açıklar, exploitler" bu şekilde çıktığı gibi bizlere sunulması diğerlerininde işine yarıyor gibi.

Bilgi yi saklamak yada açık etmek, demokrasinin bazı kuralları, açık kaynak, bill gates'in ne kadar kazanıp tekel oluşturduğu, dünyanın en hızlı veritabanı, en eğlenceli programlama dili, linux'u linux yapan linus mu vs.vs. . .gibi aslında muallak sorular herkesin kendi bakış açısına göre şekillenip cevap buluyor.

Peki bunları bir standarda bağlamak mümkün değil mi?

Yani bilgiyi filtrelerden geçirip bazı insanların (hiçbir zaman güvenlik uzmanı olmamaya yemin etmiş, GNU kanı taşımayan korsancı zihniyet :) ) bilgiye ulaşamamasını sağlayabilirmiyiz.

Mesela, fm.net'i okuyarak (fm'den öğrendikleriyle) fm'yi hacklemeye çalışan insanlara bu lamerizm kaynaklarını nasıl kapatabiliriz.

Yani adam fm'de gördüğü nessus 3 ile fm deki açıkları bulup hackleyemesin diyorum kısaca.

Bu insanların (lamerlerin) 10-25 yaş arası teknik bilgisi zayıf insanlardan oluştuğu, ellerine geçen araçlarla hertarafa deneme yanılma yöntemiyle saldırdıklarını düşünürsek.

Ortaya koymaya çalıştığım olay'ın " açık kaynak yazılımların kaynaklarıın açık olması bu yazılımların güvenliğini kötü amaçlı kişilere teslim etmektir" düşüncesiyle hiçbir alakası yoktur. Bu düşünceye bende karşıyım :P

anonim
yaklaşık 20 yıl önce

Öneriniz teoride güzel olsada pratikde uygulanabilirliği düşük. Üstelik belki lameing yolun bir parçası. Programcının ruhunun olgunluğa ulaşması için geçilmesi gereken bir dere.

Bu gün açık kaynağa destek veren insanların bir kısmının teenage döneminde bu işlere ucundan kıyısından bulaştığını söyleyebilirim.

Merak araştırma ve kendini kanıtlama isteğindeki ergen ruhu bir parça bilgisayar bilgisine ulaşınca bu işlerden uzak durmak zor görünüyor. Zaten az buçuk düzgün kurulmuş bir sistemede DDoS atakları dışında zarar vermek kolay kolay mümkün değil lamer saldırılarıyla. O açıdan bu tip saldırıların riski sistemin kendisinden kaynaklanacak sorunlardan daha yüksek değil.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Oyun mu oynamak istiyorsun?: Auditor Security Collection

darkhunter
29 Eylül 2005, 1 dakika okuma süresi

Auditor, Knoppix temelli bir live-cd. Buraya kadar her şey normal değil mi? Peki, size bu saatli bombanın içinde neler olduğunu yazana kadar bekleyin :)

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi

ttk
7 Ağustos 2004, 1 dakika okuma süresi

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625

Bir efsane: Phrack

sundance
20 Mart 2001, 2 dakika okuma süresi

Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...

İstanbul´da Siber Savaş (Hacking) Yarışması!

FZ
14 Aralık 2002, 1 dakika okuma süresi

SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var: