Secpoint Zafiyet Tarama Profili Secimi | Simet Bilişim Teknolojileri A.Ş.

Secpoint Zafiyet Tarama Profili Secimi

Secpoint üzerinde bullunan zafiyet tarama profillerine genel bakış ve uygun profil seçimi.


 

KONU

Secpoint Zafiyet Tarama Profili Seçimi

İLGİLİ CİHAZLAR

Secpoint Penetrator

Doküman Tarih ve Revizyonu

02.06.2021

Yazılım Sürümü

-

Donanım Sürümü

-

Açıklama / Senaryo / Topology

Secpoint üzerinde bullunan zafiyet tarama profillerine genel bakış

 

 

ZAFİYET TARAMA PROFİL SEÇİMİ

Ağınızdaki güvenlik açıklarını kolayca keşfedin ve tarama için doğru profili seçin.

Profil, güvenlik açıklarına kısa bir genel bakış sağlayacak hızlı ve çabuk taramalar gerçekleştirmenize yardımcı olabilir. Ayrıca, üretim ortamlarında çalıştırılması güvenli olan önerilen Normal Scan veya daha kapsamlı Full Firewall Scan gerçekleştirebilirsiniz. Güvenlik duvarınızın ve sistemlerinizin gücünü test etmeniz gerekirse, Aggressive Scan profili bu konuda yardımcı olabilir. Ayrıca yetkilendirilmiş birkaç uyumluluk tarama profilimiz daha bulunmaktadır.

 

ZAFİYET TARAMA PROFİLLERİ

10 farklı profil arasından seçim yapabilirsiniz.

Bu tarama profili, hedefin ne kadar savunmasız olduğu hakkında bir fikir edinmek için hızlı bir tarama yapmayı sağlar. Daha sonra normal veya tam taramaya devam etmeniz önerilir. Yalnızca web hizmetlerinde olduğu gibi daha da hızlı bir tarama elde edebilirsiniz.

 

Profile 1 - Best Scan - Popular Ports

Profile 2 - Lethal HTTPS Web Attack Scan

Profile 3 - SSL & CMS Web Scan - Wordpress, Joomla

Profile 4 - Wordpress Web Scan

Profile 5 - Quick Scan Most Common Ports

Profile 6 – Full Scan - All 65.535 Ports

Profile 7 - Firewall Scan - Stealth Scan

Profile 8 -  Aggressive Scan - Full Scan, Exploits & DoS Attacks

Profile 9 - OWASP 10 2017 Scan - OWASP Checks

Profile 10 -PCI-DSS Preparation for Web Applications

Profile 11 - HIPAA Policy Scan for Compliance

Profile 12 – SCADA ICS PLC

 

 

 

 

ZAFİYET PROFİLLERİNİ İNCELEYELİM

Profile 1 - Best Scan - Popular Ports

• Önerilen portlar ile zararlı olmayan bir tarama yapacaktır.

• En yaygın portlar arasından 8000'ini tarar.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı WAS Otomatik Hizmet Tanımlaması

• SQL İnjection, XSS Cross Site Scripting, Komut Çalıştırma.

• Web Tarayıcısı Google Hack DB, Joomla Güvenlik Taraması, Google Güvenli Tarama.

• 50+ Blacklist Kontrolü, Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

•  Normal tarama, yalnızca en yaygın 10.000 portla sınırlı tüm alanları tarayacaktır.

 

Profile 2 - Lethal HTTPS Web Attack Scan

 

 

 

 

Profile 3 - SSL & CMS Web Scan - Wordpress, Joomla

• WAS Web Tarayıcısı.

• Drupal Tarama.

• Google Hack DB.

• Joomla Güvenlik Taraması.

• Google Güvenli Tarama.

• 50+ Blacklist Kontrolü.

• Web portallarını tarar.

• CMS, Web sayfaları.

• Web Arayüzleri.

• Nix ve diğer işletim sistemleri.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 4 - Wordpress Web Scan

• Wordpress Güvenlik Taraması.

• Web portallarını tarar.

 

Profile 5 - Quick Scan Most Common Ports

• En yaygın portları hızlı bir şekilde tarar.

• En iyi tarama ile aynı ancak daha hızlı tarama hizmeti sunar.

 

Profile 6 – Full Scan - All 65.535 Ports

• 65.535 port ile zararsız tarama yapacaktır.

• 65535 Portların tamamını tarar.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı.

• WAS Otomatik Servis Tanımlaması.

• SQL İnjection, XSS Cross Site Scripting.

• Komut çalıştırma Web Tarayıcısı.

• Google Hack DB, Joomla Güvenlik Taraması.

• Google Güvenli Tarama 50+ Blacklist Kontrolü.

• Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 7 - Firewall Scan - Stealth Scan

• 65535 port ile zararsız bir tarama yapar.

• Tam taramada, 65.535 TCP portlarının tümünü tarayacak ve daha yavaş ama aynı zamanda daha kapsamlı bir tarama sağlayacaktır.

• Full scan ile Port tarama engellemesi olsa bile portları taranmaya zorlar.

• Common Firewall Portlarını tarar. 60.000+ kontrol gerçekleştirir.

• Özellikle güvenlik duvarları için tasarlanmıştır, çünkü node-leri çevrimdışı görünse bile taramaya çalışır.

• Web uygulaması güvenlik açığı tarayıcısı WAS.

• Otomatik Hizmet Tanımlama.

• SQL İnjections.

• XSS Cross Site Scripting.

• Komut çalıştırma.

• Web Tarayıcısı.

• Google Hack DB.

• Joomla Güvenlik Taraması. Google Güvenli Tarama.

• 50+ Blacklist Kontrolü. Wordpress Güvenlik Taraması.

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

• Zararsız olarak ve insan davranışını simüle ederek hizmetleri kesintiye uğratmayacak şekilde tasarlanmıştır.

 

Profile 8 - Aggressive Scan - Full Scan, Exploits & DoS Attacks

• Tam Port Taraması, Overflow Saldırıları + DoS Saldırıları yapar.

• Aggressive Scan Profili, DoS saldırıları ve Exploit saldırılarını başlatacaktır.

• Bu tarama yöntemi sistemlerin çökmesine neden olabileceğinden, yalnızca üretim öncesi sistemlerde önerilir.

• 65.535 Portun tamamını tarar.

• Overflow ve Denial of Service (DoS) saldırılarını içerir.

• 60.000+ kontrol gerçekleştirir.

• Web uygulaması güvenlik açığı tarayıcısı WAS

• Otomatik Servis Tanımlama

• SQL İnjection

• XSS Cross Site Scripting.

• Komut çalıştırma.

• Web Tarayıcısı

• Google Hack DB

• Joomla Güvenlik Taraması, Wordpress Güvenlik Taraması

• Güvenlik Duvarı, DNS, FTP, Web, SSL, SSH, SQL, NetBIOS ve çok daha fazlası.

• Windows, Mac OS X, Linux, Nix ve diğer işletim sistemlerini tarar.

• Tarama sırasında kaç hizmet bulunduğuna bağlı olarak süre birkaç saat olabilir.

Agresif profil, üretim öncesi sistemlere zararlı olacak şekilde tasarlanmıştır.

 

Profile 9 - OWASP Top 10 Scan - OWASP Checks

• OWASP İlk 10 Taraması.

• Bu profil, OWASP TOP 10'da kontroller gerçekleştirecektir. Hedef IP lerin hepsine bu profili uygular.

• OWASP 10 2013 uyumlu bir tarama gerçekleştirecek:

A1 - Injection

A2 - Broken Authentication ve Session Management

A3 - Cross-Site Scripting (XSS)

A4 - Güvensiz Doğrudan Nesne Referansları

A5 - Yanlış Güvenlik Yapılandırması

A6 - Hassas Verilerin İfşası

A7 - Eksik İşlev Seviyesi Erişim Kontrolü

A8 - Siteler Arası İstek Sahteciliği (CSRF)

A9 - Bilinen Güvenlik Açıklarına Sahip Bileşenleri Kullanma

A10 - Doğrulanmamış Yönlendirmeler ve Yönlendirmeler

 

Profile 10 – PCI-DSS Preparation for Web Applications

• Bir PCI-DSS değerlendirmesine hazır olun. Bu profil gerçekleştirecek

• Seçilen hedeflerdeki web uygulamaları için bir Güvenlik Açığı Taraması.

• PCI, kendi kendine değerlendirmelere izin vermez, ancak bir Yetkili Tarama Satıcısından (ASV) harici bir güvenlik açığı taraması gerektirir.

• Secpoint Penetrator, bir ASV tarafından yapılacağı gibi İnternet tabanlı bir tarama gerçekleştirmek için kullanılabilir.

 

Profile 11 - HIPAA Policy Scan for Compliance

• HIPAA ve PCI-DSS Hazırlık Profilleri.

• İki yeni tarama profili mevcuttur: HIPAA ve Web Uygulamaları için PCI-DSS Hazırlığı.

• HIPAA profili, HIPAA güvenlik düzenlemeleriyle uyumluluğu değerlendirmek için istenen hedefler üzerinde bir tarama gerçekleştirecektir.

• Bu güvenlik açığı taraması, HIPAA Güvenlik Risk Analizi değerlendirmesinin (SRA) bir parçası olarak düşünülmelidir.

• Web Uygulamaları için PCI-DSS Hazırlığı, bir PCI-DSS sertifikasına hazırlanmak için tasarlanmış bir güvenlik açığı taramasıdır.

• Herhangi bir sertifika sağlamaz, ancak PCI-DSS sertifikasının başarısız olmasına neden olabilecek güvenlik açıkları hakkında önemli bilgiler sağlar.

• 'Bu tarama, denetlenen hedef sistemlerin riske maruz kalıp kalmadığını veya temel HIPAA güvenlik düzenlemelerine uyup uymadığını kontrol edecektir.

 

Profile 12 – SCADA ICS PLC

• Güvenlik açıkları için SCADA Endüstri Sistemlerini tarayın.

• 'SCADA ICS PLC

• Endüstri Taraması için Optimize Edilmiş Tarama

• SCADA (Denetleyici Kontrol ve Veri Toplama)

• ICS (Endüstriyel Kontrol Sistemleri)

• PLC (Programlanabilir Oturum Açma Denetleyicileri)

• Aşağıdakiler gibi Popüler Sistemleri içerir:

• Niagara / Foxboro / Moxza / Emerson

• GE General Electrics / Hitachi

• Mitsubishi / Panasonic / Rockwell

• Fisher / IEEE / Schneider / Beckhoff

• OSIsoft / OMRON / OPC / ABB

• İkonik / SNC / Sielco / Telvent

• RUGGEDCOM / Danfoss / Modbus

• Phoenix / Siemens / Tridium

 

 

 

Not: Network-de kullanılan yazıcı ve tarayıcılar genellikle zafiyet testlerine dayanıksızdır ve kolayca çökebilir. Bu sebeple tarama yapılan network-den çıkarılmalıdır. Aynı zamanda bir yazıcı zafiyet taramasından geçebiliyor olmalıdır [çünkü bilgisayar korsanları yazıcıları kolayca hack leyebilmektedirler] eğer geçemiyorsa güncellemelerinin yapılıp taranacak network-den izole edilmesi gerekir.

 

 

 

Ağ güvenliği ortamınızda hangi tarama profilinin en iyisi olduğundan emin değilseniz, destek almak için bizimle iletişime geçmekten çekinmeyin.