Bugün sıradışı bir konu ile karşınızdayız. Aslında biliyoruz ki bir çok insan hacker denildiği zaman kötü bir şey düşünüyor. Hacker kelimesi ilk kullanıldığında “bilgisayar dahisi” anlamını taşıyordu. Genelimizin düşündüğünün aksine hackerlar her zaman sisteme zarar verme içgüdüsüyle yaşamazlar. Her ırkta ya da toplumda iyi ve kötü olabileceği gibi hackerlar arasında da iyisi ve kötüsü vardır. Bu konularda ayırt edici etken ise şapka olayıdır. Siyah şapkalı hacker sisteme zarar verme amacı güder. Beyaz şapkalı hacker sistemdeki zararı bulup onarmayı ve siyah şapkalı hacker’in zarar vermesini engellemeyi amaçlar. Ne yapacağı belirli olmayan bir grup da mevcut. Gri şapkalı hackerlar. Bu arkadaşlar bazen iyi bazen de kötü kararlar verir. Ne zaman ne yapacağı belirsizdir. Daha fazla şapka vardır ama biz bu burada konuyu noktalayıp ana konumuza dönelim.

Herkesin merak ettiği ve belki kendisinin de olmak istediği konu. Bu yazımız da hackerlarin kullandığı programlar ile ilgili. Kendi tabirleri ile hack araçları(hacking tools). İşte en fazla kullanılan hack araçları.

#15 Canvas

Canvas, uzak ağları test etmek için içinde 800’den fazla açık barındıran harika bir Metasploit alternatifi.

Ana Özellikleri :

  • Uzak ağ sömürü
  • Farklı sistem türlerini hedefler
  • Hedef seçilen coğrafi bölgeler
  • Uzak sistemlerin ekran görüntülerini alır
  • Şifreleri indirir
  • Sistem içindeki dosyaları değiştirir
  • Yönetici erişimi kazanmak için ayrıcalıkları artırır

Bu araç aynı zamanda yeni exploit yazmak veya ünlü shellcode jeneratör kullanmak için platformunu kullanmanıza olanak sağlar. Ayrıca, büyük ağların ortalarında port tarama ve ana bilgisayar keşfi için özellikle yararlı olan scanrand adlı nmap’e bir alternatif entegre eder.

Desteklenen platformlar:

  • Linux
  • MacOSX (PyGTK gerektirir)
  • Windows (Python ve PyGTK gerektirir)

#14 Ettercap

Ettercap, ağ ağları için bir ağ önleyici ve paket dinleyicisidir. SSH ve HTTPS gibi şifreli olanlar da dahil olmak üzere aktif ve pasif taramaların yanı sıra çeşitli protokolleri destekler.

Diğer yetenekler arasında ağ ve ana bilgisayar analizi (işletim sistemi parmak izi gibi) ve yerleşik bağlantılar üzerinden ağ manipülasyonu bulunur.

Ana Özellikleri :

  • Aktif ve pasif protokol analizi
  • IP kaynağı ve hedef, Mac ve IP adreslerine dayalı filtreler
  • Kurulan bağlantılara veri enjeksiyonu
  • SSH ve HTTPS şifreleme tabanlı protokoller
  • GRE tunnel üzerinden uzak trafiği dinleme
  • Eklentileri ile genişletilebilir
  • Telnet, FTP, Imap, Smb, MySQL, LDAP, NFS, SNMP, HTTP protokollerini destekler
  • İşletim sistemi adını ve sürümünü belirler
  • Kurulan LAN bağlantılarını öldürebilir
  • DNS Hijacking

#13 Reaver

Reaver, WPA / WPA2 şifreleme anahtarlarıyla herhangi bir Wifi’nin güvenliğini denetlemenizi sağlayan Aircrack-ng’a harika bir açık kaynak alternatifidir. Yaygın Wifi kusurları ve açıkları ile Wifi korumalı kurulumları kırmak için Pixie dust saldırıları gibi kaba kuvvet(brute force) Wifi saldırı tekniklerini kullanır. Yakın zamana kadar orijinal Reaver sürümü Google Cloud’da barındırılıyordu. 1.6 sürümünün yayımlanmasından sonra, Github’da yayınlanmaya başlatıldı.

Build-time bağımlılıkları :

  • build-essential
  • libpcap-dev

Runtime-time bağımlılıkları

  • pixiewps (pixiedust saldırısı için gerekli)

#12 AirCrack-ng

AirCrack-ng, ev ve kurumsal güvenlik araştırmaları için saygın bir Wifi güvenlik paketidir. 802.11 WEP ve WPA-PSK ağları için tam destek içerir ve ağ paketlerini alarak çalışır. Daha sonra bunları analiz eder ve Wifi erişimini kırmak için kullanır. Yani wifi hack.

Eski güvenlik uzmanları için AirCrack-ng, birkaç daha ilginç özelliğin yanı sıra şık bir terminal tabanlı arayüz içerir.

Ana Özellikleri :

  • Kapsamlı belgeler (wiki, manpages)
  • Aktif topluluklar (forumlar ve IRC kanalları)
  • Linux, Mac ve Windows Wifi algılama desteği
  • PTW, WEP ve Fragmentasyon saldırıları
  • WPA geçiş modunu destekler
  • Hızlı tarama
  • Çoklu Wifi kart desteği
  • 3. parti araçlarla entegrasyon

Yukarıdakilere ek olarak, aşağıdakiler de dahil olmak üzere birçok Wifi denetim aracı ile birlikte gelir:

  • airbase-ng
  • aircrack-ng
  • airdecap-ng
  • airdecloak-ng
  • airdriver-ng
  • aireplay-ng
  • airmon-ng
  • airodump-ng
  • airolib-ng
  • airserv-ng
  • airtun-ng
  • easside-ng
  • packetforge-ng
  • tkiptun-ng
  • wesside-ng
  • airdecloak-ng

#11 Maltego

Maltego, hedefinizin analizini yaparken istihbarat toplama ve veri keşif için mükemmel bir araçtır. İnsanlar, isimler, telefon numaraları, e-posta adresleri, şirketler, organizasyonlar ve sosyal ağ profilleri arasındaki ilişkileri ilişkilendirmek ve belirlemek için de kullanılabilir.

Whois verileri, DNS kayıtları, sosyal ağlar, arama motorları, coğrafi konum servisleri ve çevrimiçi API servisleri gibi çevrimiçi kaynakların yanı sıra, aşağıdakileri içeren internet tabanlı altyapılar arasındaki ilişkiyi araştırmak için de kullanılabilir:

  • Alanadı ismi(sahibinin ismi)
  • DNS sunucuları
  • Netblocks
  • IP adresleri
  • Dosyalar
  • İnternet Sayfaları

Ana Özellikleri :

  • GUI tabanlı arayüz
  • Grafik başına 10.000 varlığa kadar analiz eder
  • Genişletilmiş korelasyon yetenekleri
  • Gerçek zamanlı veri paylaşımı
  • İlişkili veri grafik üreteci
  • Grafikleri GraphML ile dışa aktarır
  • Varlık listeleri oluşturur
  • Bilgi kopyalayıp yapıştırabilir

Maltego, Linux ve Windows işletim sistemlerinde kullanılabilir.

#10 Wapiti

Wapiti, Python’da yazılmış ücretsiz bir açık kaynaklı komut satırı tabanlı güvenlik açığı tarayıcısıdır. Bu alandaki en popüler araç olmasa da, birçok web uygulamasında güvenlik açığı bulma konusunda iyi bir iş çıkarmaktadır. Wapiti’yi kullanmak, aşağıdakiler de dahil olmak üzere güvenlik açıklarını keşfetmenize yardımcı olabilir:

  • XSS saldırıları
  • SQL enjeksiyonları
  • XPath enjeksiyonlar
  • XXE enjeksiyonları
  • CRLF enjeksiyonları
  • Sunucu tarafı istek sahteciliği

Diğer Özellikleri:

  • Ayrıntılı modda çalışır
  • Taramaları duraklatma ve devam ettirme yeteneği.
  • Terminal içinde bulunan güvenlik açıklarını vurgular
  • Raporlar üretir ve HTML, XML, JSON ve TXT’ye aktarır
  • Birden fazla saldırı modülünü etkinleştirir veya devre dışı bırakır
  • Parametreleri belirli URL’lerden kaldırır
  • Bir saldırı sırasında URL’leri hariç tutar
  • SSL sertifika doğrulamasını atlar
  • Javascript’ten URL çıkarıcı
  • Büyük taramalar için zaman aşımı yapılandırması
  • Özel kullanıcı aracısını ve HTTP başlıklarını ayarlar

#9 SQLNinja

SQLNinja, Kali Linux dağıtımı ile birlikte gelen bir başka SQL güvenlik açığı tarayıcısıdır. Bu araç, arka uç veritabanı sunucusu olarak MS SQL Server kullanan web uygulamalarını hedeflemeye ve kullanmaya adamıştır. Perl ile yazılmış SQLNinja, aşağıdakiler dahil olmak üzere Perl yorumlayıcısının kurulu olduğu birden fazla Unix dağıtımında bulunur:

  • Linux
  • Mac OS X & iOS
  • FreeBSD

SQLninja gibi farklı mod türlerinde çalıştırılabilir:

  • Test modu
  • Ayrıntılı mod
  • Parmak izi uzak veritabanı modu
  • Bir kelime listesi ile kaba kuvvet(brute force) saldırı
  • Doğrudan shell ve ters bağlantı (reverse shell)
  • Giden portlar için tarayıcı
  • Ters ICMP Kabuğu
  • DNS tüneli kabuğu

#8 SQLMap

Sqlmap, güvenlik araştırmacılarının uzak ana bilgisayarlara karşı SQL kod enjeksiyon testleri başlatmalarına yardımcı olan Python’da yazılmış harika bir siber güvenlik aracıdır. SQLMap ile uygulamalarınız ve sunucularınız için farklı SQL tabanlı güvenlik açıklarını tespit edebilir ve test edebilir ya da güvenlik açıklarını farklı şirketlere rapor edebilirsiniz.

İçerdiği SQL enjeksiyon teknikleri:

  • UNION query-based
  • time-based blind
  • boolean-based blind
  • error-based
  • stacked queries
  • out-of-band

Ana Özellikleri :

  • Çoklu veritabanı sunucusu desteği: Oracle, PostgreSQL, MySQL ve MSSQL, MS Access, DB2 veya Informix.
  • Otomatik kod enjeksiyon yetenekleri
  • Karma şifrelemeleri tanıma
  • Sözlüğe dayalı şifre kırma
  • Kullanıcı numaralandırma
  • Parola özetlerini alma
  • Kullanıcı ayrıcalıklarını ve veritabanlarını görüntüleme
  • Veritabanı kullanıcı ayrıcalık yükseltmesi (Yetkilendirme)
  • Dump tablosu bilgisi
  • SQL SELECTS uzaktan yürütme

#7 Nikto

Nikto, Kali Linux dağıtımının bir parçası olarak bilinen başka bir favori program. Fedora gibi diğer popüler Linux dağıtımları zaten Nikto ile birlikte yazılım depolarında gelir. Bu güvenlik aracı, web sunucularını taramak ve belirtilen uzak ana bilgisayara karşı farklı türde testler gerçekleştirmek için kullanılır. Temiz ve basit komut satırı arayüzü, aşağıdaki ekran görüntüsünde de görebileceğiniz gibi, hedefinize karşı herhangi bir güvenlik açığı testini başlatmayı gerçekten kolaylaştırır:

Ana Özellikleri :

  • Herhangi bir işletim sistemindeki varsayılan yükleme dosyalarını algılar
  • Eski yazılım uygulamalarını algılar.
  • XSS güvenlik açığı testlerini çalıştırır
  • Sözlük tabanlı kaba kuvvet(brute force) saldırılarını başlatır
  • Tarama sonuçlarını düz metin(TXT), CSV veya HTML dosyalarına aktarır
  • LibWhisker ile izinsiz giriş tespit sistemi kaçırma
  • Metasploit Framework ile entegrasyon

#6 IronWASP

Web sunucularını ve genel uygulamalarını denetlemesi gerekenler için mükemmel olan ücretsiz, açık kaynaklı ve çok platformludur. IronWASP ile ilgili en çekici şeylerden biri, temel özelliklerini yönetmek için uzman olmanıza gerek olmamasıdır. Hepsi GUI tabanlıdır ve yalnızca birkaç tıklamayla tam taramalar gerçekleştirilebilir. Dolayısıyla, etik hackleme araçlarına yeni başlıyorsanız, bu programı kullanmak harika bir seçim olacaktır.

Ana Özellikleri :

  • Güçlü GUI tabanlı arayüz
  • Web tarama dizisi kaydı
  • Sonuçları HTML ve RTF dosya formatına aktarır
  • 25+ farklı web açıkları
  • Yanlış pozitif ve negatif yönetim
  • Komut dosyası motoru için Python ve Ruby desteği
  • C #, Ruby ve Python ile yazılmış modüller kullanılarak genişletilme seçeneği

Desteklenen Platformlar:

  • Windows
  • Wine kullanarak Linux
  • CrossOver kullanarak MacOS

#5 OpenVAS

OpenVAS (eski adı “Nessus” olarak bilinir), herhangi bir ana bilgisayardaki uzak güvenlik açıklarını tespit etmek için kullanılan açık kaynaklı bir ağ tarayıcısıdır. En iyi bilinen ağ güvenlik açığı tarayıcılarından biridir.

Ana Özellikleri :

  • Güçlü web tabanlı arayüz
  • +50.000 ağ güvenlik açığı testi
  • Eşzamanlı çoklu ana bilgisayar taraması
  • Tarama görevlerini durdurma, duraklatma ve devam ettirme özelliği
  • Yanlış pozitif yönetim
  • Zamanlanmış taramalar
  • Grafik ve istatistik oluşturma
  • Sonuçları düz metin(TXT), XML, HTML veya LateX’e dışa aktarma özelliği
  • Güçlü CLI
  • Nagios izleme yazılımı ile tamamen entegre

Web tabanlı arayüzü herhangi bir işletim sisteminden çalıştırılmasına izin verirken, bir CLI ile Linux, Unix ve Windows işletim sistemleri için iyi çalışır.

Ücretsiz sürüm OpenVAS web sitesinden indirilebilir, ancak Greenbone Security (ana şirket) web sitesinden de temin edilebilen bir ticari işletme lisansı vardır.

#4 Wireshark

Wireshark, ağ trafiğini gerçek zamanlı olarak analiz etmenizi sağlayan ücretsiz bir açık kaynaklı yazılımdır. Koklama(sniffing) teknolojisi sayesinde Wireshark, herhangi bir ağdaki güvenlik sorunlarını algılama kabiliyetinin yanı sıra genel ağ sorunlarını çözme konusundaki etkinliğiyle de bilinir.

Ağı sniff ederken, sonuçları insan tarafından okunabilir biçimde yakalayabilir ve okuyabilirsiniz. Bu sayede olası sorunları (düşük gecikme süresi gibi), tehditleri ve açıkları tespit etmeyi kolaylaştırır.

Ana Özellikleri :

  • Çevrimdışı inceleme ve analiz kaydetme
  • Paket tarayıcı
  • Güçlü GUI
  • Zengin VoIP analizi
  • Gzip dosyalarını inceler ve açar
  • Aşağıdakiler de dahil olmak üzere diğer yakalama dosya formatlarını okur: Sniffer Pro, tcpdump (libpcap), Microsoft ağ izleyicisi, Cisco Secure IDS iplog, vb.
  • Desteklenen bağlantı noktaları ve ağ cihazları: Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI.
  • Protokol şifre çözme IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ve WPA / WPA2’yi içerir, ancak bunlarla sınırlı değildir
  • Sonuçları XML, PostScript, CSV veya düz metin(TXT) olarak dışa aktarabilir

Wireshark, 2000’e kadar farklı ağ protokolünü destekler ve aşağıdaki işletim sistemlerinde kullanılabilir:

  • Linux
  • Windows
  • Mac OS X
  • FreeBSD, NetBSD, OpenBSD

#3 Nmap

Nmap (Network Mapper), infosec uzmanları tarafından hem yerel hem de uzak ana bilgisayarlar için ağ ve işletim sistemi güvenliğini yönetmek ve denetlemek için kullanılan ücretsiz bir açık kaynaklı güvenlik aracıdır. Var olan en eski güvenlik araçlarından biri olmasına rağmen (1997’de piyasaya sürüldü), aktif olarak güncellenmeye devam etmekte ve her yıl yeni iyileştirmeler almaktadır. Ayrıca, hızlı olduğu ve herhangi bir güvenlik taraması ile tutarlı sonuçlar sağladığı bilinen, en etkili ağ haritalayıcılarından biri olarak kabul edilir.

Nmap ile neler yapabilirsiniz?

  • Aygıt güvenliğini denetleme
  • Uzak ana bilgisayarlarda açık bağlantı portları listeleme
  • Ağ haritalama ve numaralandırma
  • Herhangi bir ağ içindeki güvenlik açıklarını bulma
  • Etki alanlarına(domain) ve alt etki alanlarına(subdomain) karşı büyük DNS sorguları başlatma

Kullanabileceğiniz işletim sistemleri:

  • Mac OS X
  • Linux, OpenBSD ve Solaris
  • Microsoft Windows

#2 Metasploit

Metasploit, infosec profesyonellerinin uzak yazılım açıklarını bulmak için farklı penetrasyon test araçlarını kullanmalarına izin veren açık kaynaklı bir siber güvenlik projesidir. Aynı zamanda bir yararlanma modülü geliştirme platformu olarak da işlev görür.

Bu projenin en ünlü sonuçlarından biri, Ruby’de yazılmış ve kolayca istismarları geliştirmenize, test etmenize ve yürütmenize olanak sağlayan Metasploit Çerçevesi. Çerçeve, kullanılabilecek bir dizi güvenlik aracı içerir:

  • Kaçak tespit sistemleri
  • Güvenlik açığı taramalarını çalıştırma
  • Uzak saldırıları yürütme
  • Ağları ve ana bilgisayarları numaralandırma

Metasploit, yazılımlarının üç farklı versiyonunu sunar:

  • Pro: penetrasyon testi ve BT güvenlik ekipleri için idealdir.
  • Topluluk: küçük şirketler ve infosec öğrencileri tarafından kullanılır.
  • Çerçeve: Uygulama geliştiricileri ve güvenlik araştırmacıları için en iyisi.

Çalışabildiği işletim sistemleri:

  • Mac OS X
  • Linux
  • Windows

#1 John the Ripper

John Ripper, tüm zamanların en popüler şifre kırıcılarından biri. İşletim sisteminizde parola gücünü sınamak veya uzaktan denetim yapmak için kullanılabilecek en iyi güvenlik araçlarından biridir.

Bu şifre kırıcı, hemen hemen her şifrede kullanılan şifreleme türünü otomatik olarak algılayabilir ve şifre testi algoritmasını buna göre değiştirir. Bu özellik onu şimdiye kadarki en akıllı şifre kırma araçlarından biri yapar.

Bu etik korsanlık aracı, aşağıdaki gibi şifreleri ve algoritmaları çözmek için kaba kuvvet teknolojisi kullanır:

  • DES, MD5, Blowfish
  • Kerberos AFS
  • Hash LM (Lan Yöneticisi), Windows NT / 2000 / XP / 2003’te kullanılan sistem
  • MD4, LDAP, MySQL (üçüncü taraf modülleri kullanarak)

Diğer bir avantaj ise JTR’nin açık kaynaklı, çok platformlu ve Mac, Linux, Windows ve Android için tamamen kullanılabilir olmasıdır.

Yazımız burada son bulurken herkese güvenli günler dileriz.

CEVAP VER

Please enter your comment!
Please enter your name here