Vulnerability Research Nedir?
Vulnerability Research, bir sisteme saldırıyı sağlayabilecek olan açık noktaları bulmak ve zayıflıkların planını yapmaktır. Bir çok web sitesi ve araçlar ethical hackerlara sistemleri veya networklerindeki savunmasız bölümleri içeren listeler ve muhtemel exploitler konusunda yardımcı olur. Sistem adminlerinin temel görevi sistemlerin korunmak için yeterli miktarda virüsler, Trojanlar ve exploitlere karşı kendilerini güncel tutmalarıdır.
Vulnerability Araştırmasına Neden İhtiyaç Var:
- Networkteki açıkları bulmak ve düzeltmek.
- Saldırganların yaptıkları ataklara karşı network’ü korumak.
- Güvenlik sorunlarını engellemeye yardımcı olmak için bilgi sahibi olmak.
- Virüsler hakkında bilgi toplamak.
- Networkteki zayıflıkları bulmak ve network saldırısından önce network adminini uyarmak.
- Network saldırısından nasıl kurtulunacağını bilmek.
Vulnerability Research Araçları:
US-CERT (United States Computer Emergency Readiness Team), “US-CERT Vulnerabilities Notes” adı altında çeşitli zayıf noktaları içeren bir bilgi yayımlar. Bu liste:
- Alarmlara benzer fakat daha az bilgi içerir.
- Tüm açıklar için çözümler içermez.
- Belli kritere uyan zayıflıkları içerir.
- Admin için kullanışlı bilgi içerir.
Common Vulnerabilities and Exposures (CVE) kataloğu ile karşılaştırılması yapılabilir.
Vulnerability Araştırma Siteleri:
www.securitytracker.com
www.securiteam.com
www.hackerwatch.com
www.hackerstorm.com
www.microsoft.com/security
Kaynak: CEH
Etiketler: açık arayanlar, açık tarayanlar, bug researchers, script açıkları, Vulnerability, Vulnerabillties
Kategori : Güvenlik | Yorum Yok