Selâmün aleyküm dostlar dün akşam yapmış olduğum bir link hatası vardı, herkesten özür diliyorum konu inşallah yanlış
anlaşılmamıştır. Bende bugün konuyu düzeltmeye karar verdim, ben asla işte o anonymous herkesi hekliyor gibisinden olaylara
kalkışmam zaten benim harcım değildir sonuçta anonymous özel isim herkes olabilir aşağıdaki filmi izleyenler varsa ne demek
istediğimi gayet iyi anlamıştır! Diye düşünüyorum, benim için önemli olan şey bilgidir bilgiyide paylaşmak.
[ame]https://www.youtube.com/watch?v=2PaliLAQT8k&feature=youtu.be[/ame]
Anonim Karargahda, penetrasyon testi için gerekli olan araçların bir listesini, bugün varolan bazı en iyi programların
bir araya getirdiği diğer hack kaynakları ile yazdık. Bu araçlar, muazzam zaman ve sabit kodlamamızı gerektiren zorlu işlerin
çoğunu basitleştirebilir - bu ve daha fazla yazılım mevcut olduğundan, özenle hazırlanan görevlerimizi yaparız ve kolaylaşırız.
Yani, daha fazla beklemeksizin, listeyle başlayalım:-
The Social-Engineer Toolkit, Türkçesi Sosyal-Mühendislik Araç Seti
TrustedSecin Sosyal-Mühendislik Araç Seti Bay Robotta da vurgulandığında kimlik avı saldırıları kimlik bilgisi hasatları ve
daha pek çok sosyal mühendislik grevinin çoğaltılması için kesinlikle en son teknoloji bir platformdur. Bay Robotun kahramanı
Elliot, sosyal mühendislik araç setinde bulunan SMS sızdırma aracını kullanıyor. Bununla birlikte, bir milyondan fazla indirme
ile sosyal mühendislik penetrasyon kontrollerinin ortak bir aracı olan bu Python destekli uygulama.
Saldırılar maske e-postaları, kötü niyetli internet sayfaları ve çok daha fazlası üretir.
Linuxta SETi indirmek için aşağıdaki komutu yazın:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Linuxun dışında, Sosyal-Mühendislik Araç Seti bir ölçüde Windows, Mac ve Linux tarafından desteklenmektedir.
Maltego
Bu açık kaynak kodlu adli tıp programı, çevrenizdeki çevrimiçi tehlikelerin bir görüntüsünü kaplamak için zorlu keşif ve içgörü
haritalama sağlar. Maltego, sisteminizdeki başarısızlık noktalarının karmaşıklığını ve yoğunluğunu ve kapsayan ayarı ortaya
koymakta gerçekten başarılıdır.
Maltego, gerçek dünya bağlantılarını bireyler, işletmeler, çevrimiçi web siteleri, alanlar, DNS, internet protokol adresleri,
dokümantasyon ve ortadaki her şeyi değerlendiren mükemmel bir güvenlik programıdır. Javaya bağımlı olan bu benzersiz araç,
tarama yaparken birçok değişikliği seçen kullanışlı, kullanışlı bir görsel arayüz ile çalışır.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Nessus Vulnerability Scanner, Türkçesi Nessus Güvenlik Açığı Tarayıcısı
Bu önde gelen ücretsiz güvenlik programı, bir istemci-sunucu çerçevesiyle birlikte çalışır. Tenable Network Securitydeki
beyinler bunu mümkün kıldı; Yazılım bize sunulan tercih edilebilir güvenlik açığı tarayıcıları arasındadır. Marka, bir güvenlik
uzmanının başlaması gereken her şeyi (Nessus Ev, Nessus Profesyonel, Nessus Yöneticisi ve Nessus Bulutu)
ayıran yazılımlar sunmaktadır.
Bununla birlikte, Nessusu kullanarak herkes, uzaktan erişim hatası tanıma, yanlış yapılandırma bildirimi, TCP / IP yükünü
önlemek için hizmet reddini, PCI DSS denetimlerini organize etme, virüs bulma, aşırı hassas veri sorguları vb. De dahil olmak
üzere çeşitli zayıf yönleri tarayabilir. Bir sözlük başlatmak için İhlal, Nessus Hydradan harici olarak daha fazla yardım alır
yukarıda belirtilen temel özelliklerin yanı sıra, Nessus, IPv4, IPv6 ve çapraz ağlarda çeşitli sistemlere göz atmak için de
uygulanabilir. Bir tarama planlayabilir, böylece belirli ana makine kontrolünü kullanarak önceden incelenen tüm bilgisayarların
alt bölümlerini veya her birini yeniden taramanın yanı sıra eklenen zamanda yürütülebilir.
Nessus Güvenlik Açığı Tarayıcısı, Windows 7 ve 8, Mac OS X ve Debian, Ubuntu, Kali Linux & gibi önde gelen Linux dağıtımları
gibi bir dizi işletim sistemiyle uyumludur.
oclHashcat
Eğer parola kırma konusunda büyük bir hayranı iseniz, oclHashcat parola kırma programını tanıyabilirsiniz. Bu yazılım bir CPU
tabanlı şifre kırma aleti olarak tanımlanabilse de, oclHashcat, CPU gücünüz yerine GPUyu kullanan kuzenidir. Bununla birlikte,
oclHashcat, sektörün ilk ve tek CPGPU bağımlı sistemi ile kendisini dünyanın en hızlı şifre kırma aracına dönüştürür.
Programdan faydalanabilmek için NVIDIA tüketicilerinin ForceWare 346.59a sahip olmaları ya da daha sonra ForceWare 346.59a
sahip olmaları gerekirken, AMD tüketicileri bundan sonra da Catalyst 15.7 veya herhangi bir sürümü yüklemelidir.
Bu yazılım aşağıda listelenen saldırıları kullanır:-
Hybrid mask + Dictionary Attacks (& vice versa) --- Hibrit maske + Sözlük Saldırıları (ve tersi)
Brute Force Attacks --- Kaba Kuvvet Saldırıları
Straight Attacks --- Düz Saldırıları
Combination Attacks --- Kombinasyon Saldırıları
Büyük bir ilave unsur olduğuna dikkat çeken oclHashcat, popüler Linux dağıtımları için hızlı entegrasyonu sağlayan
Massachusetts Institute of Technology lisansıyla açık kaynaklı bir araçtır.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Wireshark
Bu koklama yazılımı, bir ağın içindeki zayıf noktaları bulan ve güvenlik duvarı seti işlevlerini zorlayan popüler bir paket
değiştirme programıdır. Çok sayıda güvenlik uzmanının sistemlerini, canlı paket kaydını ve çok sayıda protokolün derin
denetimini değerlendirmek için kullandığı. Wireshark, yerel alan ağınızdan PPP / HDLC, IEEE 802.11, ATM, USB,
Token Ring, Bluetooth, Frame Relay, FDDI ve diğerleri gibi gerçek zamanlı verileri incelemenizi sağlar.
Wireshark, diğer harika yazılımları indirmek ve beğenmek için özgürdür; Açık kaynaktır ve eski okuldan hoşlananlar için TShark
etiketli komut satırı sürümünü kullanabilirsiniz. Bu GTK plus.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Nmap
Nmap veya Network Mapper, bir bağlantı noktası tarama araçları grubunda yatmaktadır. Bu yazılım da ücretsiz ve açık kaynaktır.
Etkili ağ bulma ve güvenlik denetimini mümkün kılan en göze çarpan port tarama araçları üzerinde.
Bir dizi çözüm için çalışıyor, liman tarayıcı, çember üzerinde bulunan ana bilgisayarları, kullandığı sistemleri, kullandıkları
hizmetleri ve kullanılan güvenlik duvarlarını keşfetmek için ham IP paketlerini kullanıyor; Bunun ardından bilgi ekrana
gelecektir. Basit bir tarama. 2015 yılında Network Mapper çok sayıda başarı ödülü aldı ve ayrıca birçok filmde, özellikle
Die Hard 4, The Matrix Reloaded ve diğerleri tarafından sergilendi. Komut satırında kolayca elde edilen port tarama yazılımı,
ZenMap adı verilen geliştirilmiş bir grafik kullanıcı arayüzünde bulunur.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Acunetix WVS
Kategoriye göre tahmin edilen bu Web Güvenlik Açığı Tarayıcısı, savunmasız olup olmadığını kontrol ederek web sitenizdeki
arızaları tarama ve keşfetme becerisine sahiptir. Bu çok işlevli program çevrimiçi web sayfasını arar ve SQL Enjeksiyonları,
Çapraz Komut Dosyası ve diğer zayıf yönleri gibi güvenlik açıklarını denetler ve test eder bu hızlı ve kullanımı kolay program,
WordPresste 1200den fazla artı zayıflık bulunduğundan WordPress üzerine kurulmuş web sitelerini tarar. Yazılım, bir kişinin
çevrimiçi sitenin şifre savunan sektörlerine girmesini sağlayan bir giriş serisi kayıt cihazına sahiptir. Bu programda istihdam
edilen, yanlış pozitif oranları en aza indiren devrimci AcuSensor gelişimi. Bu işlevler, Acunetix WVSyi topluluklar arasında
sevilen bir test aracı haline getiriyor
Bu yazılım Windows XP ve sonraki sürümlerinde indirilebilir.
M_e_t_asploit
Sonunda M_e_t_asploit bu listeyi alır - bir araç bu geminin, bir araç olarak etiketlemek yerine, güvenlik denetçilerinin,
denetçilerin ya da bilgisayar korsanlarının topluluğuna girmesine ihtiyacı yoktur. Bu, tamamen farklı bir dünyadır. M_e_t_asploit,
bir grup istismar kaynağıdır, kişinin kendi kişiselleştirilmiş yöntemlerini oluşturmak için kullanabileceği bir altyapı
diyebiliriz. Bu ücretsiz program, bir kişinin çeşitli sistemlerde güvenlik açıklarını keşfetme imkanı veren en çok tercih
edilen çevrimiçi güvenlik sistemlerinden biri haline geldi. M_e_t_asploit, yüz binden fazla müşteriyle ve üyeleri, veritabanını
güncelleyerek size yardımcı olan üyeler tarafından desteklenmektedir; Böylece kullanıcılar güvenliklerini korumaya yardımcı
olabilir.
Saldırı aracının bu listesi, gerçek dünyadaki sorunları taklit ederek zayıf noktaları tanımlamanıza ve onları
savunmak için ne yapabileceğinize izin verir. M_e_t_asploit, her türlü işletim sisteminde açıklıkları cep telefonunuzdakilere
dizüstü bilgisayarınızdaki güvenlik açıklarında bulmak için çok kullanışlı bir çözümdür; M_e_t_asploit, önde gelen iyileştirme
incelemelerini kullanan Nexpose kapalı döngü birleşmesiyle bu sorunları belirtir. Bu ücretsiz ve açık kaynak çerçevesini
kullanarak, kullanıcının yapması gereken şey yaratıcı olmak ve bu tür bir güvenlik test aracı olanaklarıyla olan olanaklar
sonsuzdur.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Burada değinecek ek bir liste var
Password Auditing:-
a) Aircrack
b) Cain & Able
c) John the Ripper
Sniffers:-
a) Cain & Able
b) TCP Dump
c) Kismet
d) Ettercap
e) NetStumbler
f) dsniff
g) Ntop
h) Ngrp
i) EtherApe
j) NetworkMiner
k) P0f
l) inSSIDer
m) KisMAC
Rootkit Detectors:-
a) Sysinternals
b) Tripwire
c) DumpSec
d) HijackThis
e) AIDE
Vulnerability Exploitation Tools:-
a) w3af
b) Core Impact
c) sqlmap
d) Canvas
e) sqlninja
f) Netsparker
g) BeEF
h) dradis
Wireless Tools:-
a) Aircrack
b) Kismet
c) Netstumbler
d) inSSIDer
e) KisMAC
Kaynak: Güvenlik Araçları
anlaşılmamıştır. Bende bugün konuyu düzeltmeye karar verdim, ben asla işte o anonymous herkesi hekliyor gibisinden olaylara
kalkışmam zaten benim harcım değildir sonuçta anonymous özel isim herkes olabilir aşağıdaki filmi izleyenler varsa ne demek
istediğimi gayet iyi anlamıştır! Diye düşünüyorum, benim için önemli olan şey bilgidir bilgiyide paylaşmak.
[ame]https://www.youtube.com/watch?v=2PaliLAQT8k&feature=youtu.be[/ame]
Anonim Karargahda, penetrasyon testi için gerekli olan araçların bir listesini, bugün varolan bazı en iyi programların
bir araya getirdiği diğer hack kaynakları ile yazdık. Bu araçlar, muazzam zaman ve sabit kodlamamızı gerektiren zorlu işlerin
çoğunu basitleştirebilir - bu ve daha fazla yazılım mevcut olduğundan, özenle hazırlanan görevlerimizi yaparız ve kolaylaşırız.
Yani, daha fazla beklemeksizin, listeyle başlayalım:-
The Social-Engineer Toolkit, Türkçesi Sosyal-Mühendislik Araç Seti
TrustedSecin Sosyal-Mühendislik Araç Seti Bay Robotta da vurgulandığında kimlik avı saldırıları kimlik bilgisi hasatları ve
daha pek çok sosyal mühendislik grevinin çoğaltılması için kesinlikle en son teknoloji bir platformdur. Bay Robotun kahramanı
Elliot, sosyal mühendislik araç setinde bulunan SMS sızdırma aracını kullanıyor. Bununla birlikte, bir milyondan fazla indirme
ile sosyal mühendislik penetrasyon kontrollerinin ortak bir aracı olan bu Python destekli uygulama.
Saldırılar maske e-postaları, kötü niyetli internet sayfaları ve çok daha fazlası üretir.
Linuxta SETi indirmek için aşağıdaki komutu yazın:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Linuxun dışında, Sosyal-Mühendislik Araç Seti bir ölçüde Windows, Mac ve Linux tarafından desteklenmektedir.
Maltego
Bu açık kaynak kodlu adli tıp programı, çevrenizdeki çevrimiçi tehlikelerin bir görüntüsünü kaplamak için zorlu keşif ve içgörü
haritalama sağlar. Maltego, sisteminizdeki başarısızlık noktalarının karmaşıklığını ve yoğunluğunu ve kapsayan ayarı ortaya
koymakta gerçekten başarılıdır.
Maltego, gerçek dünya bağlantılarını bireyler, işletmeler, çevrimiçi web siteleri, alanlar, DNS, internet protokol adresleri,
dokümantasyon ve ortadaki her şeyi değerlendiren mükemmel bir güvenlik programıdır. Javaya bağımlı olan bu benzersiz araç,
tarama yaparken birçok değişikliği seçen kullanışlı, kullanışlı bir görsel arayüz ile çalışır.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Nessus Vulnerability Scanner, Türkçesi Nessus Güvenlik Açığı Tarayıcısı
Bu önde gelen ücretsiz güvenlik programı, bir istemci-sunucu çerçevesiyle birlikte çalışır. Tenable Network Securitydeki
beyinler bunu mümkün kıldı; Yazılım bize sunulan tercih edilebilir güvenlik açığı tarayıcıları arasındadır. Marka, bir güvenlik
uzmanının başlaması gereken her şeyi (Nessus Ev, Nessus Profesyonel, Nessus Yöneticisi ve Nessus Bulutu)
ayıran yazılımlar sunmaktadır.
Bununla birlikte, Nessusu kullanarak herkes, uzaktan erişim hatası tanıma, yanlış yapılandırma bildirimi, TCP / IP yükünü
önlemek için hizmet reddini, PCI DSS denetimlerini organize etme, virüs bulma, aşırı hassas veri sorguları vb. De dahil olmak
üzere çeşitli zayıf yönleri tarayabilir. Bir sözlük başlatmak için İhlal, Nessus Hydradan harici olarak daha fazla yardım alır
yukarıda belirtilen temel özelliklerin yanı sıra, Nessus, IPv4, IPv6 ve çapraz ağlarda çeşitli sistemlere göz atmak için de
uygulanabilir. Bir tarama planlayabilir, böylece belirli ana makine kontrolünü kullanarak önceden incelenen tüm bilgisayarların
alt bölümlerini veya her birini yeniden taramanın yanı sıra eklenen zamanda yürütülebilir.
Nessus Güvenlik Açığı Tarayıcısı, Windows 7 ve 8, Mac OS X ve Debian, Ubuntu, Kali Linux & gibi önde gelen Linux dağıtımları
gibi bir dizi işletim sistemiyle uyumludur.
oclHashcat
Eğer parola kırma konusunda büyük bir hayranı iseniz, oclHashcat parola kırma programını tanıyabilirsiniz. Bu yazılım bir CPU
tabanlı şifre kırma aleti olarak tanımlanabilse de, oclHashcat, CPU gücünüz yerine GPUyu kullanan kuzenidir. Bununla birlikte,
oclHashcat, sektörün ilk ve tek CPGPU bağımlı sistemi ile kendisini dünyanın en hızlı şifre kırma aracına dönüştürür.
Programdan faydalanabilmek için NVIDIA tüketicilerinin ForceWare 346.59a sahip olmaları ya da daha sonra ForceWare 346.59a
sahip olmaları gerekirken, AMD tüketicileri bundan sonra da Catalyst 15.7 veya herhangi bir sürümü yüklemelidir.
Bu yazılım aşağıda listelenen saldırıları kullanır:-
Hybrid mask + Dictionary Attacks (& vice versa) --- Hibrit maske + Sözlük Saldırıları (ve tersi)
Brute Force Attacks --- Kaba Kuvvet Saldırıları
Straight Attacks --- Düz Saldırıları
Combination Attacks --- Kombinasyon Saldırıları
Büyük bir ilave unsur olduğuna dikkat çeken oclHashcat, popüler Linux dağıtımları için hızlı entegrasyonu sağlayan
Massachusetts Institute of Technology lisansıyla açık kaynaklı bir araçtır.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Wireshark
Bu koklama yazılımı, bir ağın içindeki zayıf noktaları bulan ve güvenlik duvarı seti işlevlerini zorlayan popüler bir paket
değiştirme programıdır. Çok sayıda güvenlik uzmanının sistemlerini, canlı paket kaydını ve çok sayıda protokolün derin
denetimini değerlendirmek için kullandığı. Wireshark, yerel alan ağınızdan PPP / HDLC, IEEE 802.11, ATM, USB,
Token Ring, Bluetooth, Frame Relay, FDDI ve diğerleri gibi gerçek zamanlı verileri incelemenizi sağlar.
Wireshark, diğer harika yazılımları indirmek ve beğenmek için özgürdür; Açık kaynaktır ve eski okuldan hoşlananlar için TShark
etiketli komut satırı sürümünü kullanabilirsiniz. Bu GTK plus.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Nmap
Nmap veya Network Mapper, bir bağlantı noktası tarama araçları grubunda yatmaktadır. Bu yazılım da ücretsiz ve açık kaynaktır.
Etkili ağ bulma ve güvenlik denetimini mümkün kılan en göze çarpan port tarama araçları üzerinde.
Bir dizi çözüm için çalışıyor, liman tarayıcı, çember üzerinde bulunan ana bilgisayarları, kullandığı sistemleri, kullandıkları
hizmetleri ve kullanılan güvenlik duvarlarını keşfetmek için ham IP paketlerini kullanıyor; Bunun ardından bilgi ekrana
gelecektir. Basit bir tarama. 2015 yılında Network Mapper çok sayıda başarı ödülü aldı ve ayrıca birçok filmde, özellikle
Die Hard 4, The Matrix Reloaded ve diğerleri tarafından sergilendi. Komut satırında kolayca elde edilen port tarama yazılımı,
ZenMap adı verilen geliştirilmiş bir grafik kullanıcı arayüzünde bulunur.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Acunetix WVS
Kategoriye göre tahmin edilen bu Web Güvenlik Açığı Tarayıcısı, savunmasız olup olmadığını kontrol ederek web sitenizdeki
arızaları tarama ve keşfetme becerisine sahiptir. Bu çok işlevli program çevrimiçi web sayfasını arar ve SQL Enjeksiyonları,
Çapraz Komut Dosyası ve diğer zayıf yönleri gibi güvenlik açıklarını denetler ve test eder bu hızlı ve kullanımı kolay program,
WordPresste 1200den fazla artı zayıflık bulunduğundan WordPress üzerine kurulmuş web sitelerini tarar. Yazılım, bir kişinin
çevrimiçi sitenin şifre savunan sektörlerine girmesini sağlayan bir giriş serisi kayıt cihazına sahiptir. Bu programda istihdam
edilen, yanlış pozitif oranları en aza indiren devrimci AcuSensor gelişimi. Bu işlevler, Acunetix WVSyi topluluklar arasında
sevilen bir test aracı haline getiriyor
Bu yazılım Windows XP ve sonraki sürümlerinde indirilebilir.
M_e_t_asploit
Sonunda M_e_t_asploit bu listeyi alır - bir araç bu geminin, bir araç olarak etiketlemek yerine, güvenlik denetçilerinin,
denetçilerin ya da bilgisayar korsanlarının topluluğuna girmesine ihtiyacı yoktur. Bu, tamamen farklı bir dünyadır. M_e_t_asploit,
bir grup istismar kaynağıdır, kişinin kendi kişiselleştirilmiş yöntemlerini oluşturmak için kullanabileceği bir altyapı
diyebiliriz. Bu ücretsiz program, bir kişinin çeşitli sistemlerde güvenlik açıklarını keşfetme imkanı veren en çok tercih
edilen çevrimiçi güvenlik sistemlerinden biri haline geldi. M_e_t_asploit, yüz binden fazla müşteriyle ve üyeleri, veritabanını
güncelleyerek size yardımcı olan üyeler tarafından desteklenmektedir; Böylece kullanıcılar güvenliklerini korumaya yardımcı
olabilir.
Saldırı aracının bu listesi, gerçek dünyadaki sorunları taklit ederek zayıf noktaları tanımlamanıza ve onları
savunmak için ne yapabileceğinize izin verir. M_e_t_asploit, her türlü işletim sisteminde açıklıkları cep telefonunuzdakilere
dizüstü bilgisayarınızdaki güvenlik açıklarında bulmak için çok kullanışlı bir çözümdür; M_e_t_asploit, önde gelen iyileştirme
incelemelerini kullanan Nexpose kapalı döngü birleşmesiyle bu sorunları belirtir. Bu ücretsiz ve açık kaynak çerçevesini
kullanarak, kullanıcının yapması gereken şey yaratıcı olmak ve bu tür bir güvenlik test aracı olanaklarıyla olan olanaklar
sonsuzdur.
Bu yazılım, Windows, OS X ve Linux platformlarında indirilebilir.
Burada değinecek ek bir liste var
Password Auditing:-
a) Aircrack
b) Cain & Able
c) John the Ripper
Sniffers:-
a) Cain & Able
b) TCP Dump
c) Kismet
d) Ettercap
e) NetStumbler
f) dsniff
g) Ntop
h) Ngrp
i) EtherApe
j) NetworkMiner
k) P0f
l) inSSIDer
m) KisMAC
Rootkit Detectors:-
a) Sysinternals
b) Tripwire
c) DumpSec
d) HijackThis
e) AIDE
Vulnerability Exploitation Tools:-
a) w3af
b) Core Impact
c) sqlmap
d) Canvas
e) sqlninja
f) Netsparker
g) BeEF
h) dradis
Wireless Tools:-
a) Aircrack
b) Kismet
c) Netstumbler
d) inSSIDer
e) KisMAC
Kaynak: Güvenlik Araçları
Son düzenleme:
Ellerine sağlık 
