hack ve güvenlik araçları

[the.blackwolf]

--------------------------------------------------------------------------------

Bu yazıda gerçek hack ve güvenlik araçlarını ve kısaca özelliklerini bulabilirsiniz. Bu araçların çalışma prensiplerini inceleyerek aslında hacker ve güvenlikçilerin ne yaptığını ve neler ile uğraştığını görebilirsiniz.

» Nessus
Ağlarda güvenlik açıklarını taramada kullanılan bir numaralı tarayıcıdır. Uzaktan veya yerel sunucularda tarama yapma özelliğine sahip olan Nessus, client/server(istemci/sunucu) ilişkisi ile çalışır. Daha önceleri GPL lisansı altında dağıtılan Nessus şuanda bedavadır fakat kaynak kodları artık açık değildir. Şuanda binlerce eklentisi olan programda isterseniz kendi eklentinizide yazabilirsiniz.
+ Platform: Linux, FreeBSD, Solaris, Windows OS, Mac OS X
+ download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Nmap
Nmap yani "Network Mapper" açık kaynak kodlu bir network tarama aracıdır. Tekli ve çoklu serverlarda çalışabilir ve network üzerindeki her türlü bilgiyi (hangi işletim sisteminden, hangi firewall'a kadar) alabilir. Konsol ve grafik arayüze sahip yazılım her türlü platformda çalışabilir.
+ Platform: Linux, FreeBSD, Solaris, Windows OS, Mac OS X
+ Nmap Download:
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Snort
Açık kodlu Sniffer ve IDS (saldırı tespit sistemi). Ağ üzerindeki paketleri sniffer yöntemi (koklayarak) ile denetler. Bu sayede virüs ve worm tehlikeleri, saldırı girişimlerini (buffer overflow,CGI saldırıları ve benzeri), port tarama işlemlerini ve birçok şüpheli işlemi yakalar ve bildirir. Gerçek zamanlı uyarı sistemine sahip olan Snort server güvenliğinde çok önemli bir araçtır.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ Snort Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Netcat
TCP/IP için "isviçre çakısı" olarak bilinir. Network'ler üzerinde verileri TCP ve UDP protokolleri gönderip, alabilir. Ayrıca hata ayıklama ve benzeri birçok işlemi yapabilir. Orjinal Netcat'ten sonra, Netcat temel alınarak bir çok program yazılmıştır.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ Netcat Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» SATAN
SATAN yani Security Auditing Tool for Analysing Networks, adından da anlaşılacağı gibi Network'ler üzerinde denetim ve analiz yapmaya yarayan bir araçtır. Güvenlik açıkları ve hataları bildirebilir.
+ Platform: Linux, FreeBSD
+ SATAN Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» SARA
SATAN gibi güvenlik analizi yapma aracı olan SARA, GNU-GPL lisansa sahip yani açık kodlu bir yazılımdır. Sürekli olarak kendini güncelleyebilir.
+ Platform: Linux, FreeBSD, Windows OS
+ SARA Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» ****sploit Framework
Exploit testleri ve analizleri yapmanızı sağlayan ayrıca kendi exploitlerinizi geliştirebileceğiniz bir platformdur. Ayrıca içinde bulunan exploit yazma örnekleride kendinizi geliştirmeniz için idealdir.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ ****sploit Framework Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Nikto
Açık kaynak kodlu bir web server tarayıcısı. İçindeki 3000'in üzerindeki potansiyel açık ile tarama özelliğine sahip. Ayrıca yüklenebilir eklentiler ve kendini güncellemesi ile çok iyi bir CGI tarayıcısı.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ Nikto Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» John The Ripper
En çok bilinen şifre kırıcı araçlarından birisidir. Zayıf şifre ve hashleri, çeşitli wordlistler yardımıyla çok rahatlıkla kırabilirsiniz.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ John The Ripper Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Cain and Abel
Sadece Windows OS'de çalışabilen bu araç ile birçok yöntem kullanarak şifreleri kurtarabilir veya kırabilirsiniz. Kullandığı yöntemlerin bazıları; sniffing(koklama), dictionary attack(sözlük kullanarak), brute-force(deneme yanılma), VoIP recording (konuşmaları kaydederek) ... gibi.
+ Platform: Windows OS
+ Cain and Abel Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Kismet
Kablosuz ağlarda sniffing ve ids yapmak için en etkili araçlardan biri. Görünmez ağlarda sniffing yapma ve bloklanmış IP adreslerini alma gibi birçok özelliğe sahip. Wardriving için vazgeçilmez bir araç.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ Kismet Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Aircrack
En hızlı WEP/WPA kırma aracıdır. Kablosuz ağ üzerindeki verileri toplayıp veya brute-force(deneme yanılma) yöntemi ile şifreleri kırabilir.
+ Platform: Linux, FreeBSD, Windows OS, Mac OS X
+ Aircrack Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» NetStumbler
Windows OS için en çok bilinen ve kullanılan kablosuz erişim noktaları bulma aracı. Sniffer olarak Kismet'ten daha iyi değil fakat WAPs bulmak için en iyi araç.
+ Platform: Windows OS
+ NetStumbler Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Retina
eEye tarafından geliştirilen bir network güvenlik tarama aracı. Network üzerindeki tüm makinelerde arama yapma ve güvenlik açıklarını bildirme özelliğine sahip. Windows OS üzerinde çalışan program ücretli lisans gerektiriyor.
+ Platform: Windows OS
+ Retina Download:
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Dsniff
Network üzerinde tarama yapmaya yarayan Dsniff, birçok özelliği ile türünün en başarılı yazılımlarından biridir. Çeşitli saldırı senaryoları ile network'ünüzü test etmenizi sağlar. Şifreleriniz için bir sniffer'a ihtiyacınız varsa Dsniff sizin işinizi görecektir.
+ Platform: Linux, FreeBSD, Solaris, Windows OS, Mac OS X
+ Dsniff Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Hping 2
ICMP, UDP, TCP paketleri göndermenizi sağlayan bir network aracıdır. Bu sayede firewall testleri ve port taramaları yapabilir, fingerprintleri tespit edebilir, TCP/IP yığınlarını tarayabilirsiniz. TCP/IP için çok başarılı bir araç.
+ Platform: Linux, FreeBSD, Solaris, Mac OS X
+ Hping2 Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Tcp Dump
Network üzerinde verileri kontrol etmeye yarayan bir araçtır. Herhangi bir arayüz üzerindeki verileri kaydedebilir. Bu sayede hataları kolaylıkla görebilirsiniz.
+ Platform: Linux, FreeBSD, Solaris, Windows OS, Mac OS X
+ Tcp Dump Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Superscan
Windows altında çalışan TCP/UDP portlarını tarama aracıdır. Ping, whois, tracerout gibi birçok network aracınıda içinde barındırır.
+ Platform: Windows OS
+ Superscan Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» PuTTY
Ücretsiz bir Telnet/SSH client'ıdır (istemcisi). En fazla Windows OS'de kullanılır.
+ Platform: Linux, Windows OS
+ PuTTY Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» OpenSSH
Uzaktaki makinelere güvenli erişim için kullanılan PuTTY benzeri bir yazılımdır. 2 makine arasında şifrelenmiş haberleşmeyi sağlar.
+ Platform: Linux, FreeBSD, Solaris, Mac OS X
+ OpenSSH Download:
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» GFI LANguard
Ücretli bir network güvenlik tarayıcısı. IP aralıkları veya IP adreslerini tarayarak bilgi edinme, potansiyel güvenlik açıklarını bulma, kablosuz erişim noktalarını bulma, zayıf şifreleri bulma, açık portları bulma gibi birçok özelliğe sahip.
+ Platform: Windows OS
+ GFI LANguard Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
» Arp Scan
NTA tarafından açık kaynak kodlu olarak üretilen Arp-Scan, fingerprinting ve ARP scanning yapma özelliklerine sahip.
+ Platform: Linux
+ Arp Scan Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Absinthe
Absinthe, SQL injection işleminde kullanılan bir araçtır. Amacı SQL injection bulmak değil, SQL injection işlemini hızlandırmaktır.
+ Platform: Linux, Windows OS, Mac OS X
+ Absinthe Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

» Paros Proxy
Web uygulamalarında bulunan açıkları taramaya yarayan bir proxy'dir. Java tabanlı olup sunucu ve istemci arasındaki tüm HTTP ve HTTPS verilerini görüp editleyebilirsiniz. SQL injection ve cross site scripting gibi metotlarıda test etmenizi sağlar. Not: Java desteği gerektirir.
+ Platform: Linux, FreeBSD, Solaris, Windows OS, Mac OS X
+ Paros Proxy Download:[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]