İçeriğe geçmek için "Enter"a basın

Başlıca Pentest(Sızma Testi) Araçları

Profesyonellerin kullandığı 17 penetrasyon test aracı

Kısaca Sızma testi nedir?

Orjinal ismi “Penetration testing” (pentest), türkçesi (sızma testi, etik hackleme), saldırganların yapmadan önce, sistemlerdeki güvenlik açıklarını bulmak için profesyonel bilgisayar korsanları tarafından gerçekleştirilen bir uygulamadır. Akıllıca düşünme, sabır ve biraz da şans gerektirir. Buna ek olarak, çoğu profesyonel bilgisayar korsanları işin yapılmasına yardımcı olmak için birkaç özel araca ihtiyaç duyar.

Bazı güvenlik uzmanlarının en sevdikleri araçlar;

  1. Nmap
  2. Aircrack-ng
  3. Wifiphisher
  4. Burp Suite
  5. OWASP ZAP
  6. SQLmap
  7. CME (CrackMapExec)
  8. Impacket
  9. PowerSploit
  10. Luckystrike
  11. BeEF (Browser Exploitation Framework)
  12. THC-Hydra
  13. Immunity Inc. – Debugger
  14. Social Engineer Toolkit (SET)
  15. Metasploit
  16. Penetration Testing Tools Cheat Sheet
  17. SecLists

1. Nmap

Nmap , 1 Eylül 2018’de 21 yaşına girdi. İlk piyasaya sunulduğundan beri, Nmap, ağ keşfi ve saldırı yüzeyi haritalaması için kullanılabilecek bir araç olmuştur. Ana bilgisayar keşfi ve bağlantı noktası taramasından, işletim sistemi algılamasına ve IDS kaçırma / sızmasına kadar Nmap önemli bir araçtır.

2. Aircrack-ng

Nmap gibi, Aircrack-ng, sadece bir kablosuz ağı değerlendiriyorlarsa, düzenli olarak kullandıkları araçlardan biridir. Aircrack-ng paket yakalama ve (WPA ve WEP dahil) kapsayan kablosuz değerlendirme aracıdır.

3. Wifiphisher

Wifiphisher , Wi-Fi ağlarına karşı otomatik Kimlik Avı saldırıları sağlayan sahte bir erişim noktası aracıdır. Wifiphisher kullanan değerlendirmeler, işin kapsamına bağlı olarak kimlik bilgisi toplama veya gerçek enjeksiyona neden olabilir. Wifiphisher web sitesindeki Dokümantasyon bölümünde genel bakış mevcuttur.

4. Burp Suite

Bir web tarayıcısıyla birlikte kullanılan Burp Suite , belirli bir uygulamanın işlevselliğini ve güvenlik sorunlarını bulabilir. Oradan özel saldırılar başlatmak mümkündür.

5. OWASP ZAP

OWASP Zed Attack Proxy (ZAP), uygulama güvenliğine yeni başlayanlar için iyidir. OWASP, uygulama testi için ZAP’i önermektedir ve uzun vadeli bir güvenlik projesinde çalışma sağlamak için birkaç ders yayınlamıştır .

6. SQLmap

Web sitesinde, SQLmap bir “otomatik SQL Injection ve veritabanına sızma aracıdır”. Tüm yaygın ve yaygın olarak kullanılan veritabanı platformlarını – MySQL, MSSQL, Access, DB2, PostgreSQL, Sybase, SQLite – ve altı farklı saldırıyı destekler.

7. CME (CrackMapExec)

CME , Active Directory ağlarının güvenliğini değerlendirmeye yardımcı olacak bir araçtır. ‘ Byt3bl33d3r ‘ olarak bilinen bir bilgisayar korsanı olan yazar, aracın, işlevselliğini sağlamak için yerleşik Active Directory özelliklerini / protokollerini kötüye kullanmasını ve en uç nokta korumasını / IDS / IPS çözümlerinden kaçmasını sağladığını söylüyor.”

CME ayrıca PowerSploit Toolkit ve Impacket kütüphanesinden yararlanır.

8. Impacket

CME tarafından kullanılan Impacket , IPv4 / IPv6’da SMB1-3 veya TCP, UDP, ICMP, IGMP ve ARP gibi protokollere düşük seviyeli programatik erişim için Python sınıflarının bir koleksiyonudur. Paketler sıfırdan veya ayrıştırılmış ham verilerden oluşturulabilir.

9. PowerSploit

PowerSploit , değerlendirmeler sırasında kullanılabilecek bir modüldür. Adından da anlaşılacağı gibi, modüllerin kendileri Windows’ta PowerShell içindir. Özelliklerden bazıları AV baypas, sızma, kod yürütme , komut dosyası değişiklikleri, keşif ve daha fazlasını içerir.

10. Luckystrike

Curi0usJack’ten Luckystrike , kötü niyetli Excel (.xls) ve Word (.doc) belgelerinin bir oluşturucusudur. Luckystrike standart shell komutları, PowerShell scriptleri ve EXE’ler ile çalışabilir. Ek bilgi ve kullanım detayları burada bulabilirsiniz .

11. BeEF (Tarayıcı Sömürü Çerçevesi)

BeEF , Tarayıcı Sömürme. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.

Birkaç profesyonel geçerken aracın sunduğu özelliklerin ve seçeneklerin sayısı göz önüne alındığında kullanımın oldukça kolay olduğuna dikkat çekti. BeEF hakkında daha fazla bilgiyi burada bulabilirsiniz .

12. THC-Hydra

THC-Hydra , çeşitli servisleri destekleyen bir ağ oturum açma saldırısı aracıdır. Aslında, Cisco auth, Cisco etkin, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP ve SSH (v1 ve v2) dahil olmak üzere dört düzineden fazla ortamı destekliyor. Araç aşırı karmaşık değil ve kapsamlı README dosyası , başlatılması için birçok ayrıntı içeriyor .

13. Immunity Inc. – Debugger

Debugger , kötü amaçlı yazılımları analiz etmek ve ikili dosyaları tersine çevirmek için güçlü ve yeni bir yoldur. Fonksiyon grafiğine sahip sağlam bir kullanıcı arayüzü, sektörün özellikle yığın oluşturma için oluşturulmuş ilk yığın analiz aracı ve kolay genişletilebilirlik için geniş ve iyi desteklenmiş bir Python API’si üzerine kuruludur.

14. Social Engineer Toolkit (SET) – Sosyal Mühendis Araç Takımı

Adından da anlaşılacağı gibi, SET sosyal mühendisliğe yönelik bir kalem test araçları. Bu popüler bir araçtır ve televizyonda bile öne çıkmıştır. Hack, SET USA USA’s Mr. Robot’ta aktif olarak kullanıldığında TV’de bir miktar gerçeklik görmekten memnun oldu.

15. Metasploit

Metasploit her türlü şeyi yapabilir. Yapmak istediğiniz gereken ilk şey başlamaktır “msfconsole”, ama bundan sonra en iyisi okuyarak devam etmek Metasploit Unleashed , büyük topluluk kaynaklarını veya wiki .

Metasploit, yıllardır birçok pen testi uzmanı için ana araçtır. Rapid7 tarafından alındıktan sonra bile, açık kaynak kodlu bir proje olarak desteklenmeye devam etmekte ve tüm istismar geliştiricileri ve kodlayıcıları topluluğu tarafından sürekli olarak geliştirilmektedir. Haberlerde bir güvenlik açığı veya suistimal varsa, Metasploit buna sahip olacaktır. Bir ağın güvenliğini eski güvenlik açıklarına karşı değerlendirmeniz mi gerekiyor? Metasploit bunu yapabilir.

16. Penetration Testing Tools Cheat Sheet

HighOn.Coffee blog’un penetrasyon araçları kopya kağıdı , ağ yapılandırmasından bağlantı noktası tarama ve ağ hizmetlerine saldırmaya kadar birçok genel komut için üst düzey bir referans sunar.

17. SecLists

SecLists, adından da anlaşılacağı gibi, pentest uzmanlarının mevcut görevlerinde bir sıçrama elde etmelerine yardımcı olmak için GitHub’da mevcut olan listelerin (kullanıcı adları, şifreler, ortak veri kalıpları, vb.) bir koleksiyonudur .

Mission News Theme Compete Themes tarafından yapılmıştır.