10 Temel CTF Aracı

Easter

Katılımcı Üye
14 Ağu 2022
398
447
Merhaba arkadaşlar, bu gün sizlere önerilen 10 Temel CTF Aracı paylaşıyorum.

luq6ec7.png


Androguard
Androguard, android dosyalarıyla oynamak için eksiksiz bir python aracıdır. Androguard için komut satırını veya grafik ön ucu kullanabilir veya androguard'ı yalnızca kendi araçlarınız ve komut dosyalarınız için bir kitaplık olarak kullanabilirsiniz. Droidbot, Cuckoo Sandbox, MobSF gibi androguard kullanan çok sayıda açık kaynak projesi var. Androguard, özellikle android uygulamalarının kötü amaçlı yazılım analizi için en iyi araçlardan biridir.
Download Link – GitHub - androguard/androguard: Reverse engineering and pentesting for Android applications

i6aqy8q.png


ApkTool
Apktool, Android APK'larını geri derlemek için başka bir tersine mühendislik aracıdır. Kaynakları neredeyse orijinal forma kolayca çözebilir ve hatta bazı değişiklikler yaptıktan sonra onları yeniden oluşturabilir. Uygulamaları değiştirmek veya sırlarını ortaya çıkarmak isteyen çoğu bağımsız geliştirici için başvurulacak bir araçtır. Aracın arkasındaki geliştirici kısa süre önce 2.4.0 sürümüne bir güncelleme duyurdu ve birçok hata düzeltmesi ve değişiklik getirdi.
Download Link – GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files

mlzynu3.png


BinUtils
GNU İkili Yardımcı Programları veya Binutils, ikili programlar, nesne dosyaları, kitaplıklar, profil verileri ve derleme kaynak kodu oluşturmak ve yönetmek için bir dizi programlama aracıdır. Ancak, Linux / UNIX platformunda çalışan bir geliştiriciyseniz, GNU geliştirme araçlarının bir parçası olarak bulunan çeşitli komutları anlamanız önemlidir. Aşağıdaki BinUtils komutları, ikili, nesne ve kitaplık dosyalarınızı etkili bir şekilde değiştirmenize yardımcı olacaktır.
  • as – GNU Assembler Komutu
  • ld – GNU Bağlayıcı Komutu
  • ar – GNU Archive Command
  • nm – Nesne Dosya Sembollerini Listeleme
  • objcopy – Nesne Dosyalarını Kopyalayın ve Çevirin
  • objdump – Nesne Dosya Bilgilerini Görüntüle
  • size – Bölüm Boyutunu ve Toplam Boyutunu Listeleme
  • strings – Bir Dosyadan Yazdırılabilir Karakterleri Görüntüle
  • strip – Nesne Dosyasından Sembolleri Atın
Download Link – VirusTotal

mvduox9.png


GDB
GNU Projesi hata ayıklayıcısı olan GDB, başka bir program yürütülürken "içinde" neler olup bittiğini veya başka bir programın çöktüğü anda ne yaptığını görmenizi sağlar. GDB, C, C++, Fortran, Pascal, Assembly, Go gibi çeşitli programlama dillerini destekler.
Download Link – VirusTotal

rrjlzit.png


IDA Pro
IDA, pek çok özellik sunan bir Windows, Linux veya Mac OS X barındırılan çok işlemcili ayrıştırıcı ve hata ayıklayıcıdır. IDA Pro, yerel ve uzak bir hata ayıklayıcıya bağlı etkileşimli, programlanabilir, çok işlemcili bir ayrıştırıcıyı birleştirir ve eksiksiz bir eklenti programlama ortamıyla genişletilir. Bir sökücü olarak IDA Pro, yürütme haritalarını oluşturmak için kaynak kodunun her zaman mevcut olmadığı ikili programları araştırır.
Download Link – VirusTotal

ntsr2ys.png


WinDbg
WinDbg, Microsoft tarafından dağıtılan Microsoft Windows bilgisayar işletim sistemi için çok amaçlı bir hata ayıklayıcıdır. WinDbg, SymSrv (SymSrv.dll) aracılığıyla zaman damgası gibi çeşitli kriterleri eşleştirerek bir sunucudan hata ayıklama sembol dosyalarını (örneğin, PDB dosyaları) otomatik olarak yükleyebilir. Windbg'yi kullanmaya başlamak için, yükleyebileceğiniz ve bakabileceğiniz bir döküm (.dmp) dosyası oluşturmanız gerekir.
Download Link – VirusTotal

cs0kntm.png


Radare2
Radare2 veya r2, ikili dosyalarla çalışmak için bir dizi kitaplık ve araç sağlamak için radarın sıfırdan yeniden yazılmasıdır. Radare projesi bir adli tıp aracı olarak başladı, disk dosyalarını açabilen, komut dosyası yazılabilir bir komut satırı onaltılık düzenleyicisi olarak başladı, ancak daha sonra ikili dosyaları analiz etme, kodu çözme, programlarda hata ayıklama, uzak gdb sunucularına ekleme desteği ekledi.
Download Link – GitHub - radareorg/radare2: UNIX-like reverse engineering framework and command-line toolset

DETOX


Detox
Detoks, çoğu Linux dağıtımında çalışan en popüler JS kötü amaçlı yazılım analiz aracıdır. Geliştirme şu anda en son krom tarayıcı ile Linux üzerinde yapılmaktadır. JSDetox, statik analiz / degizleme teknikleri ve HTML DOM emülasyonu içeren bir yürütme motoru kullanan bir Javascript kötü amaçlı yazılım analiz aracıdır.
Download Link – GitHub - svent/jsdetox: A Javascript malware analysis tool

4oxz5ws.png


BinWalk
Binwalk, gömülü dosyalar ve yürütülebilir kodlar için ikili dosyaları analiz etmek için basit bir linux aracıdır. Çoğunlukla bellenim görüntülerinin içeriğini çıkarmak için kullanılır.
Download Link – GitHub - ReFirmLabs/binwalk: Firmware Analysis Tool

co6h55w.png


Barf
BARF, bilgi güvenliği disiplininde yaygın olan çok çeşitli ikili kod analiz görevlerini desteklemeyi amaçlayan açık kaynaklı bir ikili analiz çerçevesidir. Birden çok mimariden talimat kaldırmayı, bir ara temsile ikili çeviriyi, kod analizi eklentileri için genişletilebilir bir çerçeveyi ve hata ayıklayıcılar, SMT çözücüler ve enstrümantasyon araçları gibi harici araçlarla birlikte çalışmayı destekleyen komut dosyası oluşturulabilir bir platformdur.
Download Link – GitHub - programa-stic/barf-project: BARF : A multiplatform open source Binary Analysis and Reverse engineering Framework

Umarım faydalı bir konu olmuştur okuyan herkese teşekkürler.
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Merhaba arkadaşlar, bu gün sizlere önerilen 10 Temel CTF Aracı paylaşıyorum.

luq6ec7.png


Androguard
Androguard, android dosyalarıyla oynamak için eksiksiz bir python aracıdır. Androguard için komut satırını veya grafik ön ucu kullanabilir veya androguard'ı yalnızca kendi araçlarınız ve komut dosyalarınız için bir kitaplık olarak kullanabilirsiniz. Droidbot, Cuckoo Sandbox, MobSF gibi androguard kullanan çok sayıda açık kaynak projesi var. Androguard, özellikle android uygulamalarının kötü amaçlı yazılım analizi için en iyi araçlardan biridir.
Download Link – GitHub - androguard/androguard: Reverse engineering and pentesting for Android applications

i6aqy8q.png


ApkTool
Apktool, Android APK'larını geri derlemek için başka bir tersine mühendislik aracıdır. Kaynakları neredeyse orijinal forma kolayca çözebilir ve hatta bazı değişiklikler yaptıktan sonra onları yeniden oluşturabilir. Uygulamaları değiştirmek veya sırlarını ortaya çıkarmak isteyen çoğu bağımsız geliştirici için başvurulacak bir araçtır. Aracın arkasındaki geliştirici kısa süre önce 2.4.0 sürümüne bir güncelleme duyurdu ve birçok hata düzeltmesi ve değişiklik getirdi.
Download Link – GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files

mlzynu3.png


BinUtils
GNU İkili Yardımcı Programları veya Binutils, ikili programlar, nesne dosyaları, kitaplıklar, profil verileri ve derleme kaynak kodu oluşturmak ve yönetmek için bir dizi programlama aracıdır. Ancak, Linux / UNIX platformunda çalışan bir geliştiriciyseniz, GNU geliştirme araçlarının bir parçası olarak bulunan çeşitli komutları anlamanız önemlidir. Aşağıdaki BinUtils komutları, ikili, nesne ve kitaplık dosyalarınızı etkili bir şekilde değiştirmenize yardımcı olacaktır.
  • as – GNU Assembler Komutu
  • ld – GNU Bağlayıcı Komutu
  • ar – GNU Archive Command
  • nm – Nesne Dosya Sembollerini Listeleme
  • objcopy – Nesne Dosyalarını Kopyalayın ve Çevirin
  • objdump – Nesne Dosya Bilgilerini Görüntüle
  • size – Bölüm Boyutunu ve Toplam Boyutunu Listeleme
  • strings – Bir Dosyadan Yazdırılabilir Karakterleri Görüntüle
  • strip – Nesne Dosyasından Sembolleri Atın
Download Link – VirusTotal

mvduox9.png


GDB
GNU Projesi hata ayıklayıcısı olan GDB, başka bir program yürütülürken "içinde" neler olup bittiğini veya başka bir programın çöktüğü anda ne yaptığını görmenizi sağlar. GDB, C, C++, Fortran, Pascal, Assembly, Go gibi çeşitli programlama dillerini destekler.
Download Link – VirusTotal

rrjlzit.png


IDA Pro
IDA, pek çok özellik sunan bir Windows, Linux veya Mac OS X barındırılan çok işlemcili ayrıştırıcı ve hata ayıklayıcıdır. IDA Pro, yerel ve uzak bir hata ayıklayıcıya bağlı etkileşimli, programlanabilir, çok işlemcili bir ayrıştırıcıyı birleştirir ve eksiksiz bir eklenti programlama ortamıyla genişletilir. Bir sökücü olarak IDA Pro, yürütme haritalarını oluşturmak için kaynak kodunun her zaman mevcut olmadığı ikili programları araştırır.
Download Link – VirusTotal

ntsr2ys.png


WinDbg
WinDbg, Microsoft tarafından dağıtılan Microsoft Windows bilgisayar işletim sistemi için çok amaçlı bir hata ayıklayıcıdır. WinDbg, SymSrv (SymSrv.dll) aracılığıyla zaman damgası gibi çeşitli kriterleri eşleştirerek bir sunucudan hata ayıklama sembol dosyalarını (örneğin, PDB dosyaları) otomatik olarak yükleyebilir. Windbg'yi kullanmaya başlamak için, yükleyebileceğiniz ve bakabileceğiniz bir döküm (.dmp) dosyası oluşturmanız gerekir.
Download Link – VirusTotal

cs0kntm.png


Radare2
Radare2 veya r2, ikili dosyalarla çalışmak için bir dizi kitaplık ve araç sağlamak için radarın sıfırdan yeniden yazılmasıdır. Radare projesi bir adli tıp aracı olarak başladı, disk dosyalarını açabilen, komut dosyası yazılabilir bir komut satırı onaltılık düzenleyicisi olarak başladı, ancak daha sonra ikili dosyaları analiz etme, kodu çözme, programlarda hata ayıklama, uzak gdb sunucularına ekleme desteği ekledi.
Download Link – GitHub - radareorg/radare2: UNIX-like reverse engineering framework and command-line toolset

DETOX


Detox
Detoks, çoğu Linux dağıtımında çalışan en popüler JS kötü amaçlı yazılım analiz aracıdır. Geliştirme şu anda en son krom tarayıcı ile Linux üzerinde yapılmaktadır. JSDetox, statik analiz / degizleme teknikleri ve HTML DOM emülasyonu içeren bir yürütme motoru kullanan bir Javascript kötü amaçlı yazılım analiz aracıdır.
Download Link – GitHub - svent/jsdetox: A Javascript malware analysis tool

4oxz5ws.png


BinWalk
Binwalk, gömülü dosyalar ve yürütülebilir kodlar için ikili dosyaları analiz etmek için basit bir linux aracıdır. Çoğunlukla bellenim görüntülerinin içeriğini çıkarmak için kullanılır.
Download Link – GitHub - ReFirmLabs/binwalk: Firmware Analysis Tool

co6h55w.png


Barf
BARF, bilgi güvenliği disiplininde yaygın olan çok çeşitli ikili kod analiz görevlerini desteklemeyi amaçlayan açık kaynaklı bir ikili analiz çerçevesidir. Birden çok mimariden talimat kaldırmayı, bir ara temsile ikili çeviriyi, kod analizi eklentileri için genişletilebilir bir çerçeveyi ve hata ayıklayıcılar, SMT çözücüler ve enstrümantasyon araçları gibi harici araçlarla birlikte çalışmayı destekleyen komut dosyası oluşturulabilir bir platformdur.
Download Link – GitHub - programa-stic/barf-project: BARF : A multiplatform open source Binary Analysis and Reverse engineering Framework

Umarım faydalı bir konu olmuştur okuyan herkese teşekkürler.
Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.