Bu konuda sizlere Etik Hacker Davranış Kuralları ve Etik Hackleme araçları hakkında bilgi vericem.
Etik Hacker Nedir?
Etik Hacking, bir ağdaki olası veri ihlallerini ve tehditlerini tanımlamak için sistem güvenliğinin izinli olarak aşılmasıdır. Sistem veya ağın sahibi olan şirket sistemin savunmasını test etmek için siber güvenlik uzmanlarına bu tarz faaliyetler için izin verir.
Etik Hacking Araçlar
Metasploit
Metasploit Projesi, güvenlik açıkları hakkında bilgi sağlayan ve penetrasyon testi ve IDS imza geliştirmeye yardımcı olan bir bilgisayar güvenlik projesidir. Boston, Massachusetts merkezli güvenlik şirketi Rapid7'ye aittir.
Nmap
Nmap çapraz platformdur ve Mac, Linux ve Windows üzerinde çalışır. Kullanım kolaylığı ve güçlü olması nedeniyle bilgisayar korsanlığı topluluğunda büyük bir popülerlik kazandı .
Nmap Nasıl Kullanılır?
Nmap’i başlatmak için komut satırına “nmap” komutunu yazmanız yeterlidir.
Nmap kullanımında tüm komutları ve işlevlerini öğrenmek için komut satırına “nmap -help” ve “nmap -h” komutunu yazabilirsiniz.
Wireshark
Wireshark, ücretsiz ve açık kaynaklı bir paket analiz aracıdır. Ağ sorunlarını giderme, analiz, yazılım ve iletişim protokolü geliştirme ve eğitim için kullanılır. Başlangıçta Ethereal olarak adlandırılan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.
Wireshark Aracı İçin Kurulum Adımları
WireShark kurulumu için indirme adresi aşağıda bulunmaktadır.Indirme Linki
Linux tabanlı
sistemlerde kurulum
Linux tabanlı sistemlerde kurulum
DEB-basedsistemler: apt-get install wireshark
- RPM-basedsistemler: rpm –ivh wireshark*.rpm
-Windows sistemlerde kurulum: Gerekli dosya indirildikten sonra kurulum yönergeleri sayesinde kurulabilir.
4.Burp Suite
Burp Suite, Community (ücretsiz), Enterprise ve Professional olmak üzere üç sürümü olan gelişmiş bir web güvenlik açığı tarayıcısıdır. Yalnızca manuel araçlara erişebilirsiniz
5.Aircrack-ng
Aircrack-ng, bir dedektör, paket algılayıcı, WEP ve WPA/WPA2-PSK kırıcı ve 802.11 kablosuz LAN'lar için analiz aracından oluşan bir ağ yazılım paketidir. Sürücüsü ham izleme modunu destekleyen ve 802.11a, 802.11b ve 802.11g trafiğini koklayabilen herhangi bir kablosuz ağ arabirim denetleyicisi ile çalışır.
Nessus
Nessus , savunulabilir ağ güvenliği tarafından tasarlanmış, dünyanın en iyi bilinen güvenlik açığı tarayıcısıdır. Ücretsizdir ve esas olarak olmayanlar için tavsiye edilir .
6.John The Ripper
John The Ripper, işletim sistemindeki parola gücünü test etmesiyle tanınır. Bu etik korsanlık aracı, bir şifreyi uzaktan denetlemek için de etkilidir.
7. Nikto
Nikto, web sunucularını tehlikeli dosyalar/CGI'lar, süresi geçmiş sunucu yazılımı ve diğer sorunlar için tarayan ücretsiz bir yazılım komut satırı güvenlik açığı tarayıcısıdır. Genel ve sunucu tipine özel kontroller gerçekleştirir. Ayrıca alınan çerezleri yakalar ve yazdırır.
Nikto, savunmasız olabilecek 6700'den fazla dosya ve dizini tarar, ancak hepsi bu kadar değil. Ayrıca 1250'den fazla sunucunun eski sürümlerini kontrol eder.
8.Ettercap
Ettercap, bir LAN üzerinde ortadaki adam saldırıları için ücretsiz ve açık kaynaklı bir ağ güvenlik aracıdır. Bilgisayar ağı protokol analizi ve güvenlik denetimi için kullanılabilir. Linux, Mac OS X, BSD ve Solaris gibi çeşitli Unix benzeri işletim sistemlerinde ve Microsoft Windows üzerinde çalışır.
Okudugunuz Icin Tessekur Ederim
Son düzenleme:
