Aşağıdaki listede, bir bilgisayar veya ağ sistemine izinsiz erişilmesini engellemek için yaygın olarak kullanılan en iyi 10 hack ve pentest aracını göreceksiniz.Konu WebTekno.com'dan alıntıdır.
Nmap
Nmap (Network Mapper), ağ araştırması veya güvenlik denetimi için sıkça kullanılan açık kaynaklı ücretsiz bir programdır. Nmap başlangıçta büyük ağları taramak için tasarlandı, ancak tek ana bilgisayarlar için eşit derecede de iyi çalışabiliyor.
Ağ envanteri, servis yükseltme programlarını yönetme ve ana makine veya servis çalışma süresini izleme gibi görevler için faydalı bir araç olan Nmap, Windows, macOS ve Linux platformlarını destekliyor.
Met@sploit
Met@sploit, en güçlü ve en popüler hack araçlarından biridir. Rapid7 tarafından geliştirilen programın kaynaklarının çoğu www.****sploit.com adresinde bulunabilir. Ticari ve ücretsiz olmak üzere iki farklı sürüme sahip olan ****sploit, temsili saldırılar düzenleyerek, bilgisayar ve ağ sistemlerindeki güvenlik açıklarını bulmanıza yardımcı olur.
Komut istemiyle veya web kullanıcı arabirimiyle kullanılabilen program, Windows, Linux ve macOS de dahil olmak üzere tüm platformları destekliyor.
Burpsuite
BurpSuite, web uygulamalarının güvenlik testlerinin yapılması için kullanılan popüler bir platformdur. Bir uygulamanın saldırı yüzeyinin ilk haritalandırılmasından analize, güvenlik açıklarının detaylı şekilde bulunmasından daha pek çok test sürecini destekleyen çeşitli araçlara sahip olan BurpSuite, manuel teknikleri verimli testler için otomasyonla birleştirme konusunda tam kontrol sağlar.
Angry IP Scanner
Angry IP Scanner, platformlar arası IP adresi ve port tarayıcısı görevi görür. Herhangi bir aralıktaki IP adreslerini tarayabilen program, tarama hızını artırmak için çok iş parçacıklı bir yaklaşım kullanır. Burada taranan her IP adresi için ayrı bir tarama iş parçacığı oluşturulur.
Angry IP Scanner, IP adresinin sağlıklı olup olmadığını tespit etmek için ping işlemi yapar ve ana bilgisayar adını belirler. Portları tarayan ve IP-Port liste dosyalarını çıkaran program, IP'ler hakkında her türlü bilgiyi toplar. Ayrıca program ile tüm bilgileri CSV, TXT, HTML, XML formatlarında dışa aktarabilirsiz.
John The Ripper
John The Ripper, Unix, macOS, Windows, DOS, BeOS ve OpenVMS için yayın olarak kullanılan hızlı bir şifre kırıcıdır. Ücretsiz ve açık kaynaklı bir program olan John The Ripper, şifre kuvveti kontrolü, belgelerin çevrimiçi taranması ve farklı şifre türleri için destek gibi birçok olanağa sahip.
Başlangıçta Unix işletim sistemi için geliştirilen John Ripper, şimdi 11i Unix olmak üzere şimdi on beş farklı platformda (DOS, Win32, BeOS ve OpenVMS) çalışıyor. Eğer şifrelerinizin gücünü sınamak istiyorsanız, John The Rippera bir göz atmanızda fayda var.
Wireshark
Wireshark, dünyanın önde gelen ve yaygın olarak kullanılan ücretsiz bir ağ protokolü analizörüdür. Ağınızda neler olup bittiğini mikroskobik düzeyde görmenizi sağlayan program, birçok ticari ve kar amacı gütmeyen kuruluş, devlet kurumu ve eğitim kurumu için fiili bir standarttır.
Zengin bir özellik kümesine sahip olan Wireshark, yüzlerce protokolü derinlemesine incelemenize, ağ çerçevelerinin içeriğini yakalamanıza ve etkileşimli olarak taramanıza, VoIP analizi yapmanıza ve bilgileri XML, PostScript, CSV veya düz metin olarak dışa aktarmanıza imkan sağlıyor.
Linux, Windows ve macOS platformlarında çalışan Wiresharkın TShark adlı GTK + tabanlı bir sürümü de bulunuyor.
Netsparker
Kullanıcı dostu bir web uygulama güvenlik tarayıcısı olan Netsparker, yerleşik penetrasyon testleri ve raporlama gibi araçlara sahip. Netsparker, gelişmiş tarama teknolojisi sayesinde binlerce web uygulamasındaki ve servislerindeki zayıflıkları birkaç saat içinde kolayca tespit edebilir.
Kullanımı kolay, gelişmiş bir web güvenlik çözümü olan program, en karmaşık güvenlik açıklarıyla ilgili dahi detaylı rapor sunabiliyor.
Acunetix
Acunetix, kötü niyetli davetsiz misafirlerden bir adım önde olmanızı sağlayacak bir web güvenlik açığı tarayıcısıdır. HTML5, JavaScript ve Tek-sayfa uygulamalarını hızlı ve efektif bir şekilde tarayabilen Acunetix, karmaşık, kimliği doğrulanmamış web uygulamalarını denetleyebilir ve çok çeşitli ağ açıkları konusunda uyumluluk ve yönetim raporları sunabilir.
WordPress açıklarının tespit edilmesinde başarılı bir sicile sahip olan program, hızlı ve ölçeklenebilir yüzlerce sayfayı kesintisiz olarak tarar. Kötü amaçlı Siteler Arası Komut Dosyası (XSS) ve SQL Enjeksiyon gibi kritik güvenlik açıklarını yüzde yüz doğruluk oranı ile tespit eden Acunetix, Windows XP / Windows 7 / 8 / 10 platformlarında kullanılabilir.
Hashcat
Hashcat, dünyanın en hızlı şifre kurtarma aracıdır. 2015'e kadar özel bir kod tabanına sahipti; ancak şimdi açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS ve Windows platformlarında kullanılabilen program, GPU tabanlı bir motora sahip.
Hashcat, Etkileşimli duraklatma / sürdürme, geri yükleme, otomatik performans ayarlama, Hex-tuz ve hex-charset, aynı sistemdeki karma cihaz türlerinin kullanılması ve yerleşik kıyaslama sistemi ile pek çok özelliği destekliyor.
Vega
Vega , web uygulamalarının güvenliğini test etmek için kullanılan ücretsiz ve açık kaynaklı bir web güvenlik tarayıcısı ve web güvenliği test platformudur. SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS) ve diğer güvenlik açıklarını bulmanıza ve doğrulamanıza yardımcı olan program, Java, GUI tabanlı yazılmıştır ve Linux, OS ve Windows üzerinde çalışır. Vega ayrıca TLS / SSL sunucularınızın güvenliğini artırma konusunda da size çeşitli fırsatlar sunar.
Siber Güvenlik Kulübü
Nmap
Nmap (Network Mapper), ağ araştırması veya güvenlik denetimi için sıkça kullanılan açık kaynaklı ücretsiz bir programdır. Nmap başlangıçta büyük ağları taramak için tasarlandı, ancak tek ana bilgisayarlar için eşit derecede de iyi çalışabiliyor.
Ağ envanteri, servis yükseltme programlarını yönetme ve ana makine veya servis çalışma süresini izleme gibi görevler için faydalı bir araç olan Nmap, Windows, macOS ve Linux platformlarını destekliyor.
Met@sploit
Met@sploit, en güçlü ve en popüler hack araçlarından biridir. Rapid7 tarafından geliştirilen programın kaynaklarının çoğu www.****sploit.com adresinde bulunabilir. Ticari ve ücretsiz olmak üzere iki farklı sürüme sahip olan ****sploit, temsili saldırılar düzenleyerek, bilgisayar ve ağ sistemlerindeki güvenlik açıklarını bulmanıza yardımcı olur.
Komut istemiyle veya web kullanıcı arabirimiyle kullanılabilen program, Windows, Linux ve macOS de dahil olmak üzere tüm platformları destekliyor.
Burpsuite
BurpSuite, web uygulamalarının güvenlik testlerinin yapılması için kullanılan popüler bir platformdur. Bir uygulamanın saldırı yüzeyinin ilk haritalandırılmasından analize, güvenlik açıklarının detaylı şekilde bulunmasından daha pek çok test sürecini destekleyen çeşitli araçlara sahip olan BurpSuite, manuel teknikleri verimli testler için otomasyonla birleştirme konusunda tam kontrol sağlar.
Angry IP Scanner
Angry IP Scanner, platformlar arası IP adresi ve port tarayıcısı görevi görür. Herhangi bir aralıktaki IP adreslerini tarayabilen program, tarama hızını artırmak için çok iş parçacıklı bir yaklaşım kullanır. Burada taranan her IP adresi için ayrı bir tarama iş parçacığı oluşturulur.
Angry IP Scanner, IP adresinin sağlıklı olup olmadığını tespit etmek için ping işlemi yapar ve ana bilgisayar adını belirler. Portları tarayan ve IP-Port liste dosyalarını çıkaran program, IP'ler hakkında her türlü bilgiyi toplar. Ayrıca program ile tüm bilgileri CSV, TXT, HTML, XML formatlarında dışa aktarabilirsiz.
John The Ripper
John The Ripper, Unix, macOS, Windows, DOS, BeOS ve OpenVMS için yayın olarak kullanılan hızlı bir şifre kırıcıdır. Ücretsiz ve açık kaynaklı bir program olan John The Ripper, şifre kuvveti kontrolü, belgelerin çevrimiçi taranması ve farklı şifre türleri için destek gibi birçok olanağa sahip.
Başlangıçta Unix işletim sistemi için geliştirilen John Ripper, şimdi 11i Unix olmak üzere şimdi on beş farklı platformda (DOS, Win32, BeOS ve OpenVMS) çalışıyor. Eğer şifrelerinizin gücünü sınamak istiyorsanız, John The Rippera bir göz atmanızda fayda var.
Wireshark
Wireshark, dünyanın önde gelen ve yaygın olarak kullanılan ücretsiz bir ağ protokolü analizörüdür. Ağınızda neler olup bittiğini mikroskobik düzeyde görmenizi sağlayan program, birçok ticari ve kar amacı gütmeyen kuruluş, devlet kurumu ve eğitim kurumu için fiili bir standarttır.
Zengin bir özellik kümesine sahip olan Wireshark, yüzlerce protokolü derinlemesine incelemenize, ağ çerçevelerinin içeriğini yakalamanıza ve etkileşimli olarak taramanıza, VoIP analizi yapmanıza ve bilgileri XML, PostScript, CSV veya düz metin olarak dışa aktarmanıza imkan sağlıyor.
Linux, Windows ve macOS platformlarında çalışan Wiresharkın TShark adlı GTK + tabanlı bir sürümü de bulunuyor.
Netsparker
Kullanıcı dostu bir web uygulama güvenlik tarayıcısı olan Netsparker, yerleşik penetrasyon testleri ve raporlama gibi araçlara sahip. Netsparker, gelişmiş tarama teknolojisi sayesinde binlerce web uygulamasındaki ve servislerindeki zayıflıkları birkaç saat içinde kolayca tespit edebilir.
Kullanımı kolay, gelişmiş bir web güvenlik çözümü olan program, en karmaşık güvenlik açıklarıyla ilgili dahi detaylı rapor sunabiliyor.
Acunetix
Acunetix, kötü niyetli davetsiz misafirlerden bir adım önde olmanızı sağlayacak bir web güvenlik açığı tarayıcısıdır. HTML5, JavaScript ve Tek-sayfa uygulamalarını hızlı ve efektif bir şekilde tarayabilen Acunetix, karmaşık, kimliği doğrulanmamış web uygulamalarını denetleyebilir ve çok çeşitli ağ açıkları konusunda uyumluluk ve yönetim raporları sunabilir.
WordPress açıklarının tespit edilmesinde başarılı bir sicile sahip olan program, hızlı ve ölçeklenebilir yüzlerce sayfayı kesintisiz olarak tarar. Kötü amaçlı Siteler Arası Komut Dosyası (XSS) ve SQL Enjeksiyon gibi kritik güvenlik açıklarını yüzde yüz doğruluk oranı ile tespit eden Acunetix, Windows XP / Windows 7 / 8 / 10 platformlarında kullanılabilir.
Hashcat
Hashcat, dünyanın en hızlı şifre kurtarma aracıdır. 2015'e kadar özel bir kod tabanına sahipti; ancak şimdi açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS ve Windows platformlarında kullanılabilen program, GPU tabanlı bir motora sahip.
Hashcat, Etkileşimli duraklatma / sürdürme, geri yükleme, otomatik performans ayarlama, Hex-tuz ve hex-charset, aynı sistemdeki karma cihaz türlerinin kullanılması ve yerleşik kıyaslama sistemi ile pek çok özelliği destekliyor.
Vega
Vega , web uygulamalarının güvenliğini test etmek için kullanılan ücretsiz ve açık kaynaklı bir web güvenlik tarayıcısı ve web güvenliği test platformudur. SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS) ve diğer güvenlik açıklarını bulmanıza ve doğrulamanıza yardımcı olan program, Java, GUI tabanlı yazılmıştır ve Linux, OS ve Windows üzerinde çalışır. Vega ayrıca TLS / SSL sunucularınızın güvenliğini artırma konusunda da size çeşitli fırsatlar sunar.
Siber Güvenlik Kulübü
