Leopix
Efsane Üye
- Katılım
- 13 Ara 2020
- Mesajlar
- 1,421
- Beğeniler
- 260
Bugün sizlere Hackerların en çok kullandığı araçları elimden geldiğince göstereceğim , ne olduğunu anlatacağım
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1- MALTEGO
MALTEGO NEDİR :
Aktif ve pasif bilgi toplama aracı
Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.
Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.
Ne işe yarar :
Sorguları yapar . En güzel özelliği, görsellik boldur .
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 - WIRESHARK
Wireshark Nedir? Nasıl Kullanılır?
Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.
Kısaca ne işe yarar
-Ağı dinler
-Ağdaki şifreleri ele geçirebilirsibiz
-Kısaca ağdaki çoğu şeyi öğrenebilirsiniz
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3- Metasploit Framework,
Sistemlerde bulunan açıkların tespit edilmesi, sömürülmesi ve sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. İçerisinde exploitler,payloadlar,auxiliaryler ve encoderler vardır. Şimdi bu kavramlar nedir bakalım;
Exploit: Sömürmek anlamına gelir. Sistemlerin zafiyetlerin yani açıklarından yararlanarak sistemlere sızmayı sağlar.
Auxiliary: Sızma işleminden önce sistem hakkında bilgi toplamak için kullanılan yardımcı modüllerdir.
Payload: Sistemlere sızdıktan sonra istediğimiz işleri (kamera görüntüsü alma,trojan yükleme vb.) yapmamızı sağlayan bileşendir.
Shellcode: Exploitin içinde bulunan zararlı kodlardır.
Encoder : Exploitlerin Antivirüs, IDS, IPS ve Firewall gibi güvenlik önlemlerini atlamasını sağlayan bileşendir.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4- Nikto
Nikto, web server üzerinde bulunan güvenlik açığı tarama uygulamasıdır. Perl diliyle yazılmıştır ve ücretsizdir.
Neye yarar :
--Web sayfasında bulunabilecek XSS, SQL Injection benzeri güvenlik zaaflarını tespit eder.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5-Ettercap
Ettercap, LAN'e man-in-the-middle attack'de(Ortadaki adam) saldırılarında kullanılan özgür ve açık kaynak kodlu yazılım olan ağ güvenliği aracı. İletişim protokolü analizinde ve bilgisayar güvenliği denetiminde kullanılabilir. Linux, Mac OS X, BSD ve Solaris ile Microsoft Windows gibi birçok Unix benzeri işletim sisteminde çalışmaktadır.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6- John the Ripper
Şifre kırma aracıdır
Ne İşe Yarar :
--PDF , RAR gibi dosyaların şifrelerini kırar
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7- Acunetix
Acunetix ile SQL Injection, Blind SQL Injection, Cross Site Scripting, CRLF Injection, Code execution, Directory Traversal, File Inclusion ve Authentication bypass gibi bir çok web zaafı türünü kolayca bulmak ve raporlamak mümkün.
İleri seviye sızma testi (penetration test) için de kullanılabilir.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8-NMAP ( Çok güzel bir araç )
Neye yarıyor
--Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır.
--Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir.
--Sistemlerin açık olup olmadığını,
--açık olan sistemlerin portlarını durumları,
-- hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir.
-- Nmap ile tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edilebilir.
--Ayrıca içerisinde barındırmış olduğu scriptler ile hedef sisteme yönelik tarama gerçekleştirildiğinde hedef sistem hakkında detaylı bilgi ve güvenlik açığı olup olmamasına yönelik sonuç üretmektedir.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1- MALTEGO
MALTEGO NEDİR :
Aktif ve pasif bilgi toplama aracı
Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.
Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.
Ne işe yarar :
- Alan adları
- Whois bilgileri
- Ip adresi
- Ağ Tespiti
- E-posta adresi toplama
- Telefon, fax numaraları
- Sosyal paylaşım ağları
Sorguları yapar . En güzel özelliği, görsellik boldur .
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2 - WIRESHARK
Wireshark Nedir? Nasıl Kullanılır?
Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.
Kısaca ne işe yarar
-Ağı dinler
-Ağdaki şifreleri ele geçirebilirsibiz
-Kısaca ağdaki çoğu şeyi öğrenebilirsiniz
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3- Metasploit Framework,
Sistemlerde bulunan açıkların tespit edilmesi, sömürülmesi ve sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. İçerisinde exploitler,payloadlar,auxiliaryler ve encoderler vardır. Şimdi bu kavramlar nedir bakalım;
Exploit: Sömürmek anlamına gelir. Sistemlerin zafiyetlerin yani açıklarından yararlanarak sistemlere sızmayı sağlar.
Auxiliary: Sızma işleminden önce sistem hakkında bilgi toplamak için kullanılan yardımcı modüllerdir.
Payload: Sistemlere sızdıktan sonra istediğimiz işleri (kamera görüntüsü alma,trojan yükleme vb.) yapmamızı sağlayan bileşendir.
Shellcode: Exploitin içinde bulunan zararlı kodlardır.
Encoder : Exploitlerin Antivirüs, IDS, IPS ve Firewall gibi güvenlik önlemlerini atlamasını sağlayan bileşendir.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4- Nikto
Nikto, web server üzerinde bulunan güvenlik açığı tarama uygulamasıdır. Perl diliyle yazılmıştır ve ücretsizdir.
Neye yarar :
--Web sayfasında bulunabilecek XSS, SQL Injection benzeri güvenlik zaaflarını tespit eder.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5-Ettercap
Ettercap, LAN'e man-in-the-middle attack'de(Ortadaki adam) saldırılarında kullanılan özgür ve açık kaynak kodlu yazılım olan ağ güvenliği aracı. İletişim protokolü analizinde ve bilgisayar güvenliği denetiminde kullanılabilir. Linux, Mac OS X, BSD ve Solaris ile Microsoft Windows gibi birçok Unix benzeri işletim sisteminde çalışmaktadır.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6- John the Ripper
Şifre kırma aracıdır
Ne İşe Yarar :
--PDF , RAR gibi dosyaların şifrelerini kırar
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7- Acunetix
Acunetix ile SQL Injection, Blind SQL Injection, Cross Site Scripting, CRLF Injection, Code execution, Directory Traversal, File Inclusion ve Authentication bypass gibi bir çok web zaafı türünü kolayca bulmak ve raporlamak mümkün.
İleri seviye sızma testi (penetration test) için de kullanılabilir.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8-NMAP ( Çok güzel bir araç )
Neye yarıyor
--Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır.
--Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir.
--Sistemlerin açık olup olmadığını,
--açık olan sistemlerin portlarını durumları,
-- hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir.
-- Nmap ile tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edilebilir.
--Ayrıca içerisinde barındırmış olduğu scriptler ile hedef sisteme yönelik tarama gerçekleştirildiğinde hedef sistem hakkında detaylı bilgi ve güvenlik açığı olup olmamasına yönelik sonuç üretmektedir.