Öncelikle penetrasyon testi uygulayacağımız bilgisayarımıza veya cihazımıza kötü amaçlı yazılımların bulaşıp/bulaşmadığını tespit etmek ile konumuza başlayabiliriz. Bu yönde öne çıkan programları sıralarsak;
* Milano Master ==> Son dönemde Adobe ve Microsoft, kötü amaçlı yazılımların suistimallerine yanıt olarak acil durum yamaları yayınladı.Rook Security, bireylerin ve kuruluşların makinelerine virüs bulaşıp bulaşmadığını öğrenmelerine yardımcı olmak için "Milano" adlı ücretsiz bir algılama aracı oluşturdu. Bu program sayesinde en güncel database ile casus yazılımlar tarafından tehlikeye atılıp atılmadığınızı kontrol edebilirsiniz.
Orijinal Sitesinden İndirme Linki ==> Milano Master
* ClamAV ==> Virüsler de dahil olmak üzere birçok kötü amaçlı yazılımı tespit edebilen ücretsiz ve açık kaynaklı, çapraz platform antivirüs araç setidir. Ana kullanımlarından biri, posta sunucularında, sunucu tarafı e-posta virüslerinin tarayıcısıdır. Uygulama Unix için geliştirilmiştir ve AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) ve Solaris için üçüncü taraf sürümleri mevcuttur.
Esnek ve ölçeklenebilir bir çok iş parçacıklarıyla donatılmış bir arka plan programı olarak bir komut satırı tarayıcısı ve İnternet üzerinden otomatik güncelleme yapan bir araçtır.
Orijinal Sitesinden İndirme Linki ==> ClamAV
Penetrasyon testi uygulayacağımız sistemimizde kötü amaçlı yazılım olmadığını kavradıktan sonra şimdi diğer öne çıkan penetrasyon test araçlarına geçebiliriz;
Öncelikle en sık kullandığımız Wi-Fi ağına uygulanan penetrasyon test araçlarıyla konumuza başlayabiliriz;
* Wireless NetView ==> Windows tabanlı bilgisayarların arka planlarında çalışan ve kablosuz ağ etkinliklerini izleyen ücretsiz bir uygulamadır. WirelessNetView hafif bir yardımcı programdır (tek başına çalıştırılabilir). Erişilebilir kablosuz ağların faaliyetlerini izleyen ve bunlarla ilgili SSID, Sinyal Kalitesi, MAC Adresi, Kanal Numarası, Şifreleme Algoritması vb. bilgileri görüntüleyen hızlı ve etkin olmasıyla öne çıkmaktadır.
Orijinal Sitesinden İndirme Linki ==> Wireless NetView
* Hydra v 7.4 ==> Çeşitli protokoller ve hizmetleri ayrıca birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma test aracıdır. Uzaktan kimlik doğrulama hizmetini kaba kuvvetle kırmanız gerektiğinde Hydra genellikle tercih edilen araçtır. Telnet, ftp, http, https, smb, çeşitli veritabanları ve çok daha fazlasını içeren 50'den fazla protokol ve hizmete karşı hızlı sözlük saldırıları gerçekleştirebilir. Çoğunlukla varsayılan parolalarıyla yapılandırılan yönlendiricilerin ve diğer aygıtların parolalarının kırılmasında çok etkilidir.
Orijinal Sitesinden İndirme Linki ==> Hydra v 7.4
Penetrasyon Testlerine uygulamalar ile biraz daha deneyim katabilmek adına aşağıda ki uygulamaları kullanabilirsiniz. Bu uygulamalar sayesinde penetrasyon testlerinin nasıl ve hangi yöntemler ile yapılacağını kolaylıkla kavrayabilirsiniz.
* WebGoat ==> OWASP tarafından web uygulaması güvenlik derslerini öğretmek için tasarlanmış, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Her derste, kullanıcılar WebGoat uygulamalarındaki gerçek bir güvenlik açığından yararlanarak bir güvenlik sorununu anladıklarını göstererek ders aşamaları geçilebilir. Örneğin, derslerden birinde kullanıcının sahte kredi kartı numaralarını çalmak için SQL enjeksiyonu kullanması gerekir. Uygulama, kullanıcılara dersi daha fazla açıklamak için ipuçları ve kodlar sağlayarak gerçekçi bir öğretim ortamı sağlamayı amaçlamaktadır. WebGoat java ile yazılmıştır ve bu nedenle bir Java sanal makinesi olan herhangi bir platforma yüklenebilir. Linux, OS X Tiger ve Windows için kurulum programları mevcuttur. Kullanıcı derslerden geçebilir ve puan kartıyla ilerlemesini izleyebilir.
Orijinal Sitesinden İndirme Linki ==> WebGoat
* OWASP Broken Web Applications Project ==> Bu uygulama bir Sanal Makine üzerinde dağıtılan savunmasız web uygulamaları koleksiyonudur. Bozuk Web Uygulamaları (BWA) Projesi, aşağıdakilerle ilgilenenler için bilinen güvenlik açıklarına sahip çeşitli uygulamaları çalıştıran bir Sanal Makine üretir:
- Web uygulaması güvenliği hakkında bilgi edinme
- Manuel değerlendirme tekniklerinin test edilmesi
- Otomatik araçları test etmek
- Kaynak kodu analiz araçlarını test etme
- Web saldırılarını gözlemlemek
- WAF'leri ve benzer kod teknolojilerini test etmek
Orijinal Sitesinden İndirme Linki ==> OWASP
Yukarıda ki sanal ortamlardan yararlandıktan sonra artık gerçek bir penetrasyon testi uygulayabilir seviyeye ulaşmışsınız demektir. Bu yönde çeşitli öne çıkan araçlara geçebiliriz;
* RIPS ==> RIPS, baskın PHP programlama dilinde yazılmış web uygulamaları için üstün bir güvenlik yazılımıdır. RIPS, şu ana kadar başka hiçbir yazılımın tanımlamadığı PHP kodundaki güvenlik açıklarını otomatik olarak algılar. Ayrıntılı yama talimatları, uzman bilgisine ihtiyaç duymadan itibarınız ve verileriniz için riskleri en aza indirmenize olanak tanır. RIPS analizinin otomasyonu ve yanlış alarmların en aza indirilmesi sayesinde, zaman ve maliyette önemli tasarruflar gerçekleştirir.
Başlıca Özellikleri;
- XSS, SQLi, Dosya ifşası, LFI / RFI, RCE güvenlik açıkları ve daha fazlasını tespit edin
- Tarama sonuçlarınızda hata ayıklamak için 5 ayrıntı düzeyi
- Kaynak kodu görüntüleyicide savunmasız satırları işaretleyin
- Kod görüntüleyicide değişkenleri vurgulayın
- Algılanan çağrı üzerine fareyle üzerine getirilerek kullanıcı tanımlı işlev kodu
- İşlev bildirimi ve çağrılar arasında etkin atlama
- Kaynak kodu görüntüleyiciye bağlı tüm kullanıcı tanımlı işlevlerin (tanımlar ve çağrılar), program giriş noktalarının (kullanıcı girişi) ve taranan dosyaların (dahil) listesi
- Dosyalar ve içeriklerin yanı sıra işlevler ve çağrılar için grafik görselleştirme
- Tespit edilen güvenlik açıkları için birkaç tıklama ile CURL istismarları oluşturun
- Her güvenlik açığı için görselleştirme, açıklama, örnek, PoC, yama ve güvenlik işlevi listesi
- Renk şemasını vurgulayan 7 farklı sözdizimi
- Tarama sonucunu yukarıdan aşağıya akış veya aşağıdan yukarıya izleme şeklinde görüntüleme
- Yalnızca minimum gereksinim, PHP ve tarayıcı içeren yerel bir web sunucusu (Firefox ile test edilmiştir)
- Normal ifade arama işlevi
Orijinal Sitesinden İndirme Linki ==> RIPS
* FindBugs ==> Java programlarındaki hataları bulmaya yarayan bir programdır. Hata olma olasılığı yüksek kod örnekleri olan "hata kalıpları" örneklerini arar.
Orijinal Sitesinden İndirme Linki ==> FindBugs
* RFuzz ==> Hızlı bir "HttpClient" ve kötü niyetli "RandomGenerator" kullanarak web uygulamalarını dışarıdan kolayca test etmek için kullanılan bir Ruby kitaplığıdır ve ortalama bir programcının "fuzzing tekniklerini" kullanmasına izin verir.
Genel Özellikleri;
- Mongrel çekirdeğine dayalı tam, ultra hızlı ve hafif bir HTTP istemcisi.
- Uygulamalarınızı bir günde bir freegans ordusunun yediğinden daha fazla çöp besleyen hızlı bir ArcFour tabanlı RandomGenerator.
- Penetrasyon Testi Oturumlarını çalıştırmak ve testle ilgili istatistikleri toplamak için küçük bir DSL (Etki Alanına Özel Dil).
- Penetrasyon Testleri düzenlemek ve çalıştırmak için RSpec ile entegrasyon.
- Bağımlılıklarla tüm test paketlerini oluşturmak ve çalıştırmak için basit Rant komut dosyaları.
- Test sonucu raporları oluşturmak için R ve Ruby Raporları ile entegrasyon için raporlama araçları.
Orijinal Sitesinden İndirme Linki ==> RFuzz
* Penetrate Pro ==> Android cihazlar, sızma testi uzmanları arasında popülerdir ve bir Android'de sızma testini kullanmak çok kolaydır. Android akıllı telefonlardan ve tabletlerden güvenli WiFi ağına erişmek için harika ve kullanışlı bir uygulamadır. Uygulama, bazı WiFi yönlendiricileri için WEP / WPA anahtarlarını hesaplar ve şifreyi kullanarak erişim sağlamanıza izin verir. Penetrate Pro android uygulamasıyla WiFi kilidini açabilirsiniz. Bazı virüsten koruma uygulamalarının, güvenlikle ilgili bir araç olduğu için bunun bir virüs olduğunu düşündüğünü unutmayın. Endişelenmeyin, Penetrate pro telefonunuzun normal işlevini etkilemez. Bazı yönlendiriciler için WPA / WEP anahtarlarını hesaplamak için kullanılır bu da WiFi kod çözme için kullanıldığı anlamına gelir. Bazı antivirüsler, bazı güvenlik izinlerini kullandığı için uygulamayı virüs olarak işaretleyebilir. Biogo Ferreira tarafından bilgisayar korsanları için geliştirilmiş bir android uygulaması da diyebiliriz. WEP / WPA WiFi anahtarlarının kodunu çözmek için mükemmel bir uygulamadır.
Orijinal Sitesinden İndirme Linki ==> Penetrate Pro
* Bugtraq ==> 32 Bit * 64 Bit olarak sunulan 3.2 ve 3.4 çekirdek geneline dayalı kapsamlı bir Linux dağıtımıdır. Dağıtım, çok çeşitli penetrasyon, adli tıp ve laboratuvar araçlarına sahiptir. Ubuntu, Debian ve OpenSuse tabanlı XFCE, Gnome ve KDE olmak üzere çeşitli şekillerde mevcuttur. Bugtraq, mobil adli araçlar, kötü amaçlı yazılım test laboratuarları ve Bugtraq Topluluğu tarafından özel olarak tasarlanmış araçlar dahil olmak üzere önemli bir pentest araçları cephaneliğine sahiptir.
Bugtraq çok kullanışlıdır ve bir sürü aletle birlikte gelir. Kategoriler şunlardır:
- Anonimlik * Araştırması ==> Proxyler ve FBPwn gibi araçlar
- Numaralandırma ==> Parmak izi için araçlar * Tanıma
- Eşleme ==> Nmap, IPscAn gibi araçlar
- Web Auditory ==> webgOat ve zap gibi araçlar
- Güvenlik Açığı Algılama ==> Cisco, DradiS gibi araçlar
- Pentesting ==> ****sploit, beEF gibi araçlar
- Koklayıcılar ==> Etherape, Wireshark gibi araçlar
- Kaba kuvvet saldırısı ==> Hydra, John the ripper gibi araçlar
- İletişim ==> Açıklamak biraz zor ama derin penetrasyon testleri
- Kötü Amaçlı Yazılım Laboratuvarları ==> Virüs, Truva atı oluşturmak için araçlar ve daha fazlası
- Kötü amaçlı yazılımdan koruma ==> Yukarıdakilerin hepsine karşı koruma
- Adli Analizler ==> İsim her şeyi söylüyor
- Mobil güvenlik ==> Whats uygulama hackleme, Hapishane kırma, Köklendirme
- Bugtraq-t00ls ==> Bugtraq Geliştiricileri tarafından yapılan araçlar
Konumuzda anlattığımız araçlar ve uygulamalar öne çıkan ve profesyonel penetrasyon testlerinin yapıldığı programlardır. Önemli olan penetrasyon testlerinin doğru uygulamalarla, doğru bir şekilde Hedef ==> Sonuç ilişkisiyle etkin çıktıların alımını sağlamak.
Son düzenleme: