Önerilen Pentesting Araçları ve Hacking Yazılımları

Nmap (Ağ Tarayıcısı)

Bağlantı Noktalarını ve Harita Ağlarını Taramak için kullanılır – ve daha bir sürü iş daha!

Araç Maliyeti: Ücretsiz

Nmap, ‘Ağ Tarayıcısı’  en çok bilinen ücretsiz açık kaynaklı hacker aracıdır. Nmap çoğunlukla ağ keşif ve güvenlik denetimi için kullanılır.

Tam anlamıyla, dünyanın her yerinden binlerce sistem yöneticisi ağ envanteri için nmap kullanacak, açık bağlantı noktalarını kontrol edecek, hizmet yükseltme programlarını yönetecek ve ana makine veya hizmet çalışma süresini izleyecektir.

Nmap, bir araç olarak, ağda hangi ana bilgisayarların kullanılabileceğini belirlemek için yaratıcı yollarla ham IP paketlerini, bu ana bilgisayarların hangi hizmetleri (uygulama adı ve sürümü) sağladığını, hangi işletim sistemlerini (parmak izi) ve paketin hangi tür ve sürümlerini sağladığını filtreler.

Nmap kullanmanın düzinelerce yararı vardır; bunlardan biri,  yama gerekip gerekmediğini belirlemesidir.

Nmap, kelimenin tam anlamıyla her hacker filminde yer aldı, en azından son Mr. Robot serisinde izleyebilenler olmuş. Tabi Trhinity de Nmap kullancıları arasında diyebiliriz…

Ayrıca ‘Zenmap’, Nmap’in bir GUI sürümü olduğundan dolayı bahsetmeye değer. Nmap (yani ‘komut satırı’) kullanarak öğrenmenizi ve ardından kendinize güveniyorsanız Zenmap’i kullanmanızı tavsiye ederiz.

Metasploit Penetrasyon Test Yazılımı

Güvenlik Açığı Sömürü Aracı

Araç Maliyeti: Ücretsiz ve Ücretli

Metasploit Projesi, son derece popüler bir pentesting veya hacking framework’dür.

Metasploit, nmap (yukarıya bakınız) ve Wireshark (aşağıya bakınız) ve muhtemelen “en iyi bilinen” üç hacker yazılımı aracıdır.

Metasploit’te yeniyseniz, bunu çeşitli görevleri yerine getirmek için kullanılabilecek bir “korsan araçlar ve çerçeveler (framework)topluluğu” olarak düşünün. Ayrıca – Metasploit’i hiç duymamış ve Siber Güvenlik sektörüne, özellikle de bir Penetrasyon Test Cihazı’na girmeye ilgi duyuyorsanız, bu ‘öğrenilmesi gereken’ bir araçtır.

OSCP ve CEH gibi en pratik IT Güvenliği kursları bir Metasploit bileşenini içerir.

Siber güvenlik uzmanları ve penetrasyon test cihazları tarafından yaygın olarak kullanılan bu araç, gerçekten öğrenmeniz gereken harika bir yazılım parçasıdır.

Metasploit, kullanıcılara bilinen güvenlik açıkları hakkında hayati bilgiler sağlayan ve kullanım için IDS test planlarını, stratejilerini ve metodolojilerini oluşturmada yardımcı olan bir bilgisayar güvenlik projesidir.

John The Ripper

Şifre Kırma Aracı

Araç Maliyeti: Ücretsiz

Açıkçası – buradaki en havalı adlandırılmış araç: John the Ripper.

Genellikle ‘JTR’ olarak kısaltıldığını görürsünüz, bu çok karmaşık şifreleri bile kırmak için tasarlanmış harika bir hacker yazılımıdır.

John the Ripper, çoğunlukla basitçe ” John ”, en yaygın olarak sözlük saldırılarını gerçekleştirmek için kullanılan popüler bir paroladır. John the Ripper, metin dizgisi örnekleri alır (bir metin dosyasından, ‘wordlist’ olarak anılır, bir sözlükte bulunan popüler ve karmaşık sözcükleri veya daha önce kırılmış olan gerçek şifreleri içerir), şifrelenmiş parola ile aynı şekilde şifreler. Hem şifreleme algoritması hem de anahtar ve çıktının şifrelenmiş dizgeyle karşılaştırılması yapılır. Bu araç, sözlük saldırılarına çeşitli değişiklikler yapmak için de kullanılabilir.

John Ripper ve THC Hydra arasında biraz kafanız karıştıysa, o zaman John the Ripper’ı ‘çevrimdışı’ şifre kırıcı olarak düşünürken, THC Hydra bir “çevrimiçi” cracker olur. Yani o kadar da karmaşık değil:)

THC Hydra

Şifre Kırma Aracı

Araç Maliyeti: Ücretsiz

THC Hydra’yı John The Ripper’ın altına yerleştirdik çünkü çoğu zaman karıştırılabiliyor. THC Hydra  oldukça popüler bir parola kırıcısıdır ve çok aktif ve deneyimli bir geliştirme ekibine sahiptir. Aslında THC Hydra, sayfadaki bir günlüğe karşı çeşitli parola ve giriş kombinasyonlarını denemek için sözlük veya kaba kuvvet saldırılarını kullanacak olan hızlı ve kararlı bir Ağ Giriş Hacking aracıdır. Bu hacker  aracı, Posta (POP3, IMAP, vb.), Veritabanları, LDAP, SMB, VNC ve SSH gibi geniş bir protokol setini desteklemektedir. John the Ripper’a da bir göz gezdirmekte fayda var.

OWASP Zed

Web Güvenlik Açığı Tarayıcısı

Araç Maliyeti: Ücretsiz

Zed Attack Proxy (ZAP) artık en popüler OWASP projelerinden biri. Bu sayfaya ulaşmış olmanız, muhtemelen daha deneyimli bir siber güvenlik uzmanı olduğunuz anlamına gelir. Bu nedenle, OWASP’a çok aşina olmanız olasıdır, en azından OWASP’ın “En İyi On Tehdit listesi” rehber kitap olarak kabul edilir. Bu pentest aracı, web uygulamalarındaki güvenlik açıklarını bulan ‘kullanımı kolay’ bir programın yanı sıra çok verimlidir.  ZAP popüler bir araçtır çünkü çok fazla desteği vardır ve OWASP topluluğu gerçekten Siber Güvenlik içinde çalışanlar için mükemmel bir kaynaktır. ZAP, siber güvenlik açıklarını manuel olarak keşfetmenize olanak tanıyan çeşitli araçların yanı sıra otomatik tarayıcılar da sağlar. Bu aracı anlamak, bir penetrasyon test uygulaması olarak kariyeriniz için de avantajlı olacaktır. Eğer bir geliştiriciyseniz, bu “hacker aracı” ile nasıl çok yetkin hale geleceğinizi öğrenmeniz kesinlikle tavsiye edilir.

Wireshark

Web’de Güvenlik Açığı Tarayıcılar

Araç Maliyeti: Ücretsiz

Wireshark çok popüler bir pentesting aracıdır. Wireshark esas olarak gerçek zamanlı olarak ağdaki veri paketlerini yakalar ve daha sonra verileri insan tarafından okunabilir formata dönüştürür. (ayrıntılı) Araç (platform) oldukça gelişmiştir ve kullanıcının ağ trafiğine derinlemesine ve tek tek paketleri denetlemesine izin vererek filtreler, renk kodlaması ve diğer özellikleri içerir. Eğer bir penetrasyon test cihazı ile veya Siber Güvenlik uygulayıcısı olarak çalışmak istiyorsanız, Wireshark’ı kullanmayı öğrenmek şarttır. Wireshark’ı öğrenmek için bir ton kaynak var ve özellikle ilginizi çekecek bir Wireshark Sertifikasyonu var.

Aircrack ng

Şifre Kırma Aracı

Araç Maliyeti: Ücretsiz

Aircrack Wifi (Wireless)  hackerlar için efsanedir. Çünkü  doğru ellerde kullanıldığında çok etkili olabilmektedir. Bu araç kablosuz ağlara özel olarak geliştirilmiştir.  Yeni başlayanlar için Aircrack-ng, yeterli veri paketleri yakalandığında (monitör modunda) hayat kurtaran ve 802.11 WEP ve WPA-PSK anahtarını kırabilen bir hack aracıdır. Kablosuz ağları denetleme görevini üstlenenler için Aircrack-ng en iyi arkadaşınız olacak. Aircrack-ng’nin, KoreK saldırıları gibi bazı optimizasyonların yanı sıra saldırılarını daha güçlü hale getirmek için PTW saldırıları ile birlikte standart FMS saldırılarını uyguladığını bilmek de yararlıdır. Eğer vasat bir hacker iseniz o zaman birkaç dakika içinde WEP kırmak mümkün olacak ve WPA / WPA2 kırmak için de oldukça yetenekli olmanız gerekir.