Kısa bir aradan sonra tekrar sizlerleyiz arkadaşlar, bir önceki makalemizde belirttiğimiz araçların nasıl kullanıldıgını bu makalemizde sizlerle paylaşacağız. İyi okumalar 🙂
METASPLOİT NEDİR ?
Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
WİRESHARK NEDİR ?
Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.
Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü http://www.wireshark.org/sitesinden indirebilirsiniz.
w3af NEDİR ?
w3af tamamen python tabanlı yazılmış bir programdır.Bu yüzden bilgisayarınzıda python yüklü bulunmalıdır.
SQL injection, cross site scripting (xss), local and remote file inclusion (RFI, LFI) açıklarını tarayan 130’dan fazla plug-in içerir. Bu program sayesinde yazdığınız veya kullandığınız scriptleri taratarak açıklarını bulacak ve saldırı almadan önce güvenlik açıklarınızı kapatma fırsatı bulacaksınız.
CORE Impact NEDİR ?
CORE Impact, güvenlik açıklarını değerlendirmek ve test etmek için en kapsamlı çözümdür. CORE Impact, sistem, aygıt ve uygulamalar arasında pivot yapan saldırıların çoğaltılmasını güçlendiren ve kötüye kullanıma açık zafiyet zincirlerinin görevde kritik sistemleri ve verilere nasıl büyük riskler oluşturdugunu ortaya koyan tek çözümdür.
Core Impact, son nokta savunmanızın etkinliğini görmenizi sağlar ve ağınızdaki en acil risklerin nerede olduğunu ortaya çıkarır. Bu, organizasyonunuzun gerçek dünyadaki, çok aşamalı tehditleri tespit etme, önleme ve bunlara tepki verme becerisini değerlendirmenize olanak tanır.
Netsparker Nedir ?
Netsparker bir web uygulaması güvenlik tarayıcısı. Otomatik olarak bir web sitesini uygulama seviyesindeki güvenlik açıklarına karşı analiz edip güvenlik açıklarını raporlar. Ek olarak raporlamanın bir adım da ötesine geçip güvenlik açıklarını kullanarak aynı bir saldırgan gibi sistemden data çıkartabilir ya da sisteme tam erişim sağlayabiliyor.
Bu sayede SQL Injection, Cross-site Scripting gibi açıkları başkaları bulmadan siz bulabiliyorsunuz.
Nessus Nedir ?
Ağlar arası ve web uygulamalarında güvenlik testi yapmaya yarayan bir pentest aracıdır. Oluşturulan tarama profilleri ile, bir network veya belirli hostlar taranıp, güvenlik açıklıkları keşfedilebilir.
Nessus Home versiyonu ücretsiz bir pentest aracıdır ve Linux dışında diğer işletim sistemlerinde de kullanılabilir. Diğer versiyonları ücretli olup versiyon farkına göre yıllık ödemeler yapabilirsiniz.
Burpsuite Nedir ?
Burpsuite web uygulamalarında güvenlik testleri gerçekleştirmek için entegre bir platformdur. Onun çeşitli araçları, tüm test işlemlerini, ilk haritalama ve bir uygulamanın saldırı arayüzünün analizinden, güvenlik açıklarını bulmaya ve faydalanmaya kadar destek olmak için birlikte ve sorunsuz çalışır.
Burp işinizi daha hızlı, daha etkili, daha eğlenceli yapmak için size tam kontrol verir ayrıca sizin teknoloji harikası otomasyonla gelişmiş manuel teknikleri birleştirmenize izin verir.
Cain & Abel Nedir ?
İşyerleri, okul, internet kafe gibi toplu bilgisayarların bir ağa bağlı olarak kullanıldıkları ortamlar çoğu zaman güvenlik risklerinin en yüksek düzeyde olduğu yerlerdir. Hacker’lar bu gibi ortamlarda kurbanlarının bilgisayarlarına çok daha rahat ulaşabilirler. Cain & Abel isimli program, ağlarda şifre çözmekten dosyalara erişmeye kadar birçok işlemi yapan bir uygulama. Ancak uygulamanın kullanımı diğer programlara nazaran biraz daha zor.
Cain & Abel öncelikle başarılı bir network sniffer. Yani ağ trafiğini dinleyebiliyor ve dosyaları saklayabiliyor. Normalde ağda iletişim kuran iki bilgisayar birbirlerine ağ kartlarının MAC adreslerini kontrol ederek güvenirler. Eğer MAC adresleri router üzerinde tanımlı değilse, bu durumda gönderilen paket ağdaki tüm bilgisayarlara gönderilir ve MAC adreslerinin uyup uymadığına bakılır. Cain & Abel?in ARP Poison Routing özelliği sayesinde ağın tam ortasında durarak gelen ve giden tüm verileri alabilir.
Zed Attack Proxy (ZAP) Nedir ?
Yazarı Simon Bennetts dır. Kullanımı kolay Web Güvenlik Denetimi aracıdır. Açık kaynak kodlu ve ücretsizdir. Web güvenlik denetimine yeni başlayanlar ve geliştiriciler için idealdir. Otomatik web güvenlik testleri için gayet idealdir.Birçok büyük güvenlik denetim amaçlı linux dağıtımlarında mevcut (Backtrack, Kali,Backbox, Samurai vs.) Multi Platformdur, kurulumu kolaydır.
Acunetix Nedir ?
Dinamik oluşturulan web uygulamalarındaki güvenlik açıklarını tarayarak, çok detaylı analiz yapılmasını ve gelişkin raporlar alınmasını sağlar. Bu sayede, web uygulamasında, veritabanı bağlantısında ya da servisteki güvenlik açıklarını, güvenlik sorunu ortaya çıkmadan bulmanızı ve kapatmanızı sağlar. Web uygulamaları, güvenlik açısından detaylı bir test prosedürüne tabii tutulamamaktadır.Acunetix WVS ile bu test ortamını hazırlayabilir ve web uygulamasını saldırılara karşıkoruyabilirsiniz.Web uygulamalarında ufak bir kod hatası,uygulamanın zarar görmesine, veritabanı bilgilerine erişime, ve hatta web sunucusuna izinsiz erişime neden olmaktadır.
John The Ripper Nedir ?
John The Ripper, bildiğimiz şifreleme yöntemlerinin tamamı ile oluşturulmuş hashleri vs hacklemek için kullanılan bir yazılımdır. Büyük bir avantajı bulunan bu program, Linux, Windows ve Unix gibi birçok tabanda çalışabilmektedir.
3 adet kırma tekniği bulunan bu program şu tekniklere sahiptir.
1) WordList yardımıyla şifre hack.
2) Single Mod yardımıyla şifre hack.
3) İnceremental Mod yardımıyla şifre hack.
Retina Nedir ?
Retina Network Security Scanner güvenlik endüstrisinin en saygın ve geçerliliği bulunan güvenlik açığı değerlendirme aracıdır. Retina CS Enterprise Vulnerability Management için tarama motoru olarak da hizmet vermektedir.
Sqlmap Nedir ?
Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.
Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef web sitesinde kendi içerisinde mevcut olan kombinasyonları deneyerek ilgili sitede açık arar.
Peki avantajları nelerdir ?
Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.
Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini vs.. bulup, dilerseniz sunucuya shell yükleyebilirsiniz.
Social Engineer Toolkit Nedir ?
Sosyal Mühendislik saldırıları günümüzde ki en önemli saldırı yöntemlerinden bir tanesidir. Bu saldırıların başarıya ulaşılmasının sebebi insanların dikkatsizliği ve bilgisizliğidir.
Social-Enginer Tool phishing(oltalama) saldırılarında kullanılmak üzere tasarlanan açık kaynak kodlu bir projedir. Kali Linux üzerinde hazır olarak gelen Social-Engineer Toolkit aracı ile e-posta ve sahte web sayfaları oluşturarak kurbanın bilgilerini elde edebiliriz.
Sqlninja Nedir ?
Temel amacı, çok savunmasız bir ortamda bile, savunmasız DB sunucusunda uzaktan erişim sağlamaktır. Faydası ve bir SQL Injection güvenlik açığı keşfedildi zaman DB Sunucu devralarak sürecini otomatik hale getirmek penetrasyon test tarafından kullanılmalıdır.
Nmap Nedir ?
Nmap, sistem yöneticilerinin geniş ağlarını taramasında ve hangi istemci/sunucusunda hangi servislerin çalıştığını saptamasında kullanabileceği bir araç olarak tasarlandı.
Nmap geniş bir tarama yelpazesini destekler ; UDP, TCP Connect,
TCP SYN (Yarı Açık), FTP Proxy Bounce Atağı, TCP FIN, TCP Xmass Tree, ICMP (Ping Sweep), ACK Sweep, SYN Sweep ve Null Scan bunlara birkaç örnektir. Nmap ayrıca gelişmiş özelliklere sahip bir araçtır, TCP/IP parmak izleri ile hedefin işletim sistemini saptayabilir, Stealth (Gizli) tarama yapabilir, taramalarında dinamik zamanlamalar kullanılabilir, paralel taramalar yapabilir, ping atarak aktif hostları bulabilir, RPC taraması yapabilir, esnek port ve hedef özelliklerine sahiptir.
Unutulmaması gereken en önemli nokta hedef sistemde açık olan portların nmap’in
standart olarak nitelendirilen ve /etc/services dosyasından aldığı port numarası ve sunucu servis karşılaştırılmaları tablosu
aracılığıyla tespit edilmiş olmasıdır.
BeEf Nedir ?
BeEF, The Browser Exploitation Framework’in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.
Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır.
Dradis Nedir ?
Dradis, özellikle güvenlik değerlendirmeleri sırasında etkin bilgi paylaşımını sağlamak için açık kaynaklı bir çerçevedir.
Dradis, şimdiye kadar yapılmış olanları ve halen devam etmekte olanları takip etmek için merkezi bir bilgi deposu sağlayan kendine yeten bir web uygulamasıdır.Özellikleri şunlardır.
Kolay rapor üretimi.
Eklentiler için destek.
Sunucu eklentileri aracılığıyla mevcut sistemlere ve araçlara entegrasyon.
Platform bağımsız.
Yorum Yazın!