Penetrasyon Testinde Önemli Araçlar ve Tanımları

AXPA

Kıdemli Üye
13 Ocak 2018
2,343
149
New World


Öncelikle penetrasyon testi uygulayacağımız bilgisayarımıza veya cihazımıza kötü amaçlı yazılımların bulaşıp/bulaşmadığını tespit etmek ile konumuza başlayabiliriz. Bu yönde öne çıkan programları sıralarsak;

* Milano Master ==> Son dönemde Adobe ve Microsoft, kötü amaçlı yazılımların suistimallerine yanıt olarak acil durum yamaları yayınladı.Rook Security, bireylerin ve kuruluşların makinelerine virüs bulaşıp bulaşmadığını öğrenmelerine yardımcı olmak için "Milano" adlı ücretsiz bir algılama aracı oluşturdu. Bu program sayesinde en güncel database ile casus yazılımlar tarafından tehlikeye atılıp atılmadığınızı kontrol edebilirsiniz.



Orijinal Sitesinden İndirme Linki ==> Milano Master

* ClamAV ==> Virüsler de dahil olmak üzere birçok kötü amaçlı yazılımı tespit edebilen ücretsiz ve açık kaynaklı, çapraz platform antivirüs araç setidir. Ana kullanımlarından biri, posta sunucularında, sunucu tarafı e-posta virüslerinin tarayıcısıdır. Uygulama Unix için geliştirilmiştir ve AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) ve Solaris için üçüncü taraf sürümleri mevcuttur.



Esnek ve ölçeklenebilir bir çok iş parçacıklarıyla donatılmış bir arka plan programı olarak bir komut satırı tarayıcısı ve İnternet üzerinden otomatik güncelleme yapan bir araçtır.

Orijinal Sitesinden İndirme Linki ==> ClamAV


Penetrasyon testi uygulayacağımız sistemimizde kötü amaçlı yazılım olmadığını kavradıktan sonra şimdi diğer öne çıkan penetrasyon test araçlarına geçebiliriz;

Öncelikle en sık kullandığımız Wi-Fi ağına uygulanan penetrasyon test araçlarıyla konumuza başlayabiliriz;

* Wireless NetView ==> Windows tabanlı bilgisayarların arka planlarında çalışan ve kablosuz ağ etkinliklerini izleyen ücretsiz bir uygulamadır. WirelessNetView hafif bir yardımcı programdır (tek başına çalıştırılabilir). Erişilebilir kablosuz ağların faaliyetlerini izleyen ve bunlarla ilgili SSID, Sinyal Kalitesi, MAC Adresi, Kanal Numarası, Şifreleme Algoritması vb. bilgileri görüntüleyen hızlı ve etkin olmasıyla öne çıkmaktadır.



Orijinal Sitesinden İndirme Linki
==> Wireless NetView

* Hydra v 7.4 ==> Çeşitli protokoller ve hizmetleri ayrıca birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma test aracıdır. Uzaktan kimlik doğrulama hizmetini kaba kuvvetle kırmanız gerektiğinde Hydra genellikle tercih edilen araçtır. Telnet, ftp, http, https, smb, çeşitli veritabanları ve çok daha fazlasını içeren 50'den fazla protokol ve hizmete karşı hızlı sözlük saldırıları gerçekleştirebilir. Çoğunlukla varsayılan parolalarıyla yapılandırılan yönlendiricilerin ve diğer aygıtların parolalarının kırılmasında çok etkilidir.



Orijinal Sitesinden İndirme Linki ==> Hydra v 7.4


Penetrasyon Testlerine uygulamalar ile biraz daha deneyim katabilmek adına aşağıda ki uygulamaları kullanabilirsiniz. Bu uygulamalar sayesinde penetrasyon testlerinin nasıl ve hangi yöntemler ile yapılacağını kolaylıkla kavrayabilirsiniz.

* WebGoat ==> OWASP tarafından web uygulaması güvenlik derslerini öğretmek için tasarlanmış, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Her derste, kullanıcılar WebGoat uygulamalarındaki gerçek bir güvenlik açığından yararlanarak bir güvenlik sorununu anladıklarını göstererek ders aşamaları geçilebilir. Örneğin, derslerden birinde kullanıcının sahte kredi kartı numaralarını çalmak için SQL enjeksiyonu kullanması gerekir. Uygulama, kullanıcılara dersi daha fazla açıklamak için ipuçları ve kodlar sağlayarak gerçekçi bir öğretim ortamı sağlamayı amaçlamaktadır. WebGoat java ile yazılmıştır ve bu nedenle bir Java sanal makinesi olan herhangi bir platforma yüklenebilir. Linux, OS X Tiger ve Windows için kurulum programları mevcuttur. Kullanıcı derslerden geçebilir ve puan kartıyla ilerlemesini izleyebilir.



Orijinal Sitesinden İndirme Linki ==> WebGoat

* OWASP Broken Web Applications Project ==> Bu uygulama bir Sanal Makine üzerinde dağıtılan savunmasız web uygulamaları koleksiyonudur. Bozuk Web Uygulamaları (BWA) Projesi, aşağıdakilerle ilgilenenler için bilinen güvenlik açıklarına sahip çeşitli uygulamaları çalıştıran bir Sanal Makine üretir:

- Web uygulaması güvenliği hakkında bilgi edinme
- Manuel değerlendirme tekniklerinin test edilmesi
- Otomatik araçları test etmek
- Kaynak kodu analiz araçlarını test etme
- Web saldırılarını gözlemlemek
- WAF'leri ve benzer kod teknolojilerini test etmek



Orijinal Sitesinden İndirme Linki ==> OWASP


Yukarıda ki sanal ortamlardan yararlandıktan sonra artık gerçek bir penetrasyon testi uygulayabilir seviyeye ulaşmışsınız demektir. Bu yönde çeşitli öne çıkan araçlara geçebiliriz;

* RIPS ==> RIPS, baskın PHP programlama dilinde yazılmış web uygulamaları için üstün bir güvenlik yazılımıdır. RIPS, şu ana kadar başka hiçbir yazılımın tanımlamadığı PHP kodundaki güvenlik açıklarını otomatik olarak algılar. Ayrıntılı yama talimatları, uzman bilgisine ihtiyaç duymadan itibarınız ve verileriniz için riskleri en aza indirmenize olanak tanır. RIPS analizinin otomasyonu ve yanlış alarmların en aza indirilmesi sayesinde, zaman ve maliyette önemli tasarruflar gerçekleştirir.



Başlıca Özellikleri;

- XSS, SQLi, Dosya ifşası, LFI / RFI, RCE güvenlik açıkları ve daha fazlasını tespit edin
- Tarama sonuçlarınızda hata ayıklamak için 5 ayrıntı düzeyi
- Kaynak kodu görüntüleyicide savunmasız satırları işaretleyin
- Kod görüntüleyicide değişkenleri vurgulayın
- Algılanan çağrı üzerine fareyle üzerine getirilerek kullanıcı tanımlı işlev kodu
- İşlev bildirimi ve çağrılar arasında etkin atlama
- Kaynak kodu görüntüleyiciye bağlı tüm kullanıcı tanımlı işlevlerin (tanımlar ve çağrılar), program giriş noktalarının (kullanıcı girişi) ve taranan dosyaların (dahil) listesi
- Dosyalar ve içeriklerin yanı sıra işlevler ve çağrılar için grafik görselleştirme
- Tespit edilen güvenlik açıkları için birkaç tıklama ile CURL istismarları oluşturun
- Her güvenlik açığı için görselleştirme, açıklama, örnek, PoC, yama ve güvenlik işlevi listesi
- Renk şemasını vurgulayan 7 farklı sözdizimi
- Tarama sonucunu yukarıdan aşağıya akış veya aşağıdan yukarıya izleme şeklinde görüntüleme
- Yalnızca minimum gereksinim, PHP ve tarayıcı içeren yerel bir web sunucusu (Firefox ile test edilmiştir)
- Normal ifade arama işlevi

Orijinal Sitesinden İndirme Linki ==> RIPS

* FindBugs ==> Java programlarındaki hataları bulmaya yarayan bir programdır. Hata olma olasılığı yüksek kod örnekleri olan "hata kalıpları" örneklerini arar.



Orijinal Sitesinden İndirme Linki ==> FindBugs

* RFuzz ==> Hızlı bir "HttpClient" ve kötü niyetli "RandomGenerator" kullanarak web uygulamalarını dışarıdan kolayca test etmek için kullanılan bir Ruby kitaplığıdır ve ortalama bir programcının "fuzzing tekniklerini" kullanmasına izin verir.



Genel Özellikleri;

- Mongrel çekirdeğine dayalı tam, ultra hızlı ve hafif bir HTTP istemcisi.
- Uygulamalarınızı bir günde bir freegans ordusunun yediğinden daha fazla çöp besleyen hızlı bir ArcFour tabanlı RandomGenerator.
- Penetrasyon Testi Oturumlarını çalıştırmak ve testle ilgili istatistikleri toplamak için küçük bir DSL (Etki Alanına Özel Dil).
- Penetrasyon Testleri düzenlemek ve çalıştırmak için RSpec ile entegrasyon.
- Bağımlılıklarla tüm test paketlerini oluşturmak ve çalıştırmak için basit Rant komut dosyaları.
- Test sonucu raporları oluşturmak için R ve Ruby Raporları ile entegrasyon için raporlama araçları.

Orijinal Sitesinden İndirme Linki ==> RFuzz

* Penetrate Pro ==> Android cihazlar, sızma testi uzmanları arasında popülerdir ve bir Android'de sızma testini kullanmak çok kolaydır. Android akıllı telefonlardan ve tabletlerden güvenli WiFi ağına erişmek için harika ve kullanışlı bir uygulamadır. Uygulama, bazı WiFi yönlendiricileri için WEP / WPA anahtarlarını hesaplar ve şifreyi kullanarak erişim sağlamanıza izin verir. Penetrate Pro android uygulamasıyla WiFi kilidini açabilirsiniz. Bazı virüsten koruma uygulamalarının, güvenlikle ilgili bir araç olduğu için bunun bir virüs olduğunu düşündüğünü unutmayın. Endişelenmeyin, Penetrate pro telefonunuzun normal işlevini etkilemez. Bazı yönlendiriciler için WPA / WEP anahtarlarını hesaplamak için kullanılır bu da WiFi kod çözme için kullanıldığı anlamına gelir. Bazı antivirüsler, bazı güvenlik izinlerini kullandığı için uygulamayı virüs olarak işaretleyebilir. Biogo Ferreira tarafından bilgisayar korsanları için geliştirilmiş bir android uygulaması da diyebiliriz. WEP / WPA WiFi anahtarlarının kodunu çözmek için mükemmel bir uygulamadır.



Orijinal Sitesinden İndirme Linki ==> Penetrate Pro

* Bugtraq ==> 32 Bit * 64 Bit olarak sunulan 3.2 ve 3.4 çekirdek geneline dayalı kapsamlı bir Linux dağıtımıdır. Dağıtım, çok çeşitli penetrasyon, adli tıp ve laboratuvar araçlarına sahiptir. Ubuntu, Debian ve OpenSuse tabanlı XFCE, Gnome ve KDE olmak üzere çeşitli şekillerde mevcuttur. Bugtraq, mobil adli araçlar, kötü amaçlı yazılım test laboratuarları ve Bugtraq Topluluğu tarafından özel olarak tasarlanmış araçlar dahil olmak üzere önemli bir pentest araçları cephaneliğine sahiptir.



Bugtraq çok kullanışlıdır ve bir sürü aletle birlikte gelir. Kategoriler şunlardır:

- Anonimlik * Araştırması ==> Proxy’ler ve FBPwn gibi araçlar
- Numaralandırma ==> Parmak izi için araçlar * Tanıma
- Eşleme ==> Nmap, IPscAn gibi araçlar
- Web Auditory ==> webgOat ve zap gibi araçlar
- Güvenlik Açığı Algılama ==> Cisco, DradiS gibi araçlar
- Pentesting ==> ****sploit, beEF gibi araçlar
- Koklayıcılar ==> Etherape, Wireshark gibi araçlar
- Kaba kuvvet saldırısı ==> Hydra, John the ripper gibi araçlar
- İletişim ==> Açıklamak biraz zor ama derin penetrasyon testleri
- Kötü Amaçlı Yazılım Laboratuvarları ==> Virüs, Truva atı oluşturmak için araçlar ve daha fazlası
- Kötü amaçlı yazılımdan koruma ==> Yukarıdakilerin hepsine karşı koruma
- Adli Analizler ==> İsim her şeyi söylüyor
- Mobil güvenlik ==> Whats uygulama hackleme, Hapishane kırma, Köklendirme
- Bugtraq-t00ls ==> Bugtraq Geliştiricileri tarafından yapılan araçlar


Konumuzda anlattığımız araçlar ve uygulamalar öne çıkan ve profesyonel penetrasyon testlerinin yapıldığı programlardır. Önemli olan penetrasyon testlerinin doğru uygulamalarla, doğru bir şekilde Hedef ==> Sonuç ilişkisiyle etkin çıktıların alımını sağlamak.​
 
Son düzenleme:

AXPA

Kıdemli Üye
13 Ocak 2018
2,343
149
New World
Herkese Teşekkür Ederim,

Ancak yorumlarınızı da beklerim... Örneğin bu programlardan birini kullanan varsa deneyimlerini paylaşabilir bizimle...
 

Patrox

Yeni üye
9 Eyl 2019
19
7


Öncelikle penetrasyon testi uygulayacağımız bilgisayarımıza veya cihazımıza kötü amaçlı yazılımların bulaşıp/bulaşmadığını tespit etmek ile konumuza başlayabiliriz. Bu yönde öne çıkan programları sıralarsak;

* Milano Master ==> Son dönemde Adobe ve Microsoft, kötü amaçlı yazılımların suistimallerine yanıt olarak acil durum yamaları yayınladı.Rook Security, bireylerin ve kuruluşların makinelerine virüs bulaşıp bulaşmadığını öğrenmelerine yardımcı olmak için "Milano" adlı ücretsiz bir algılama aracı oluşturdu. Bu program sayesinde en güncel database ile casus yazılımlar tarafından tehlikeye atılıp atılmadığınızı kontrol edebilirsiniz.



Orijinal Sitesinden İndirme Linki ==> Milano Master

* ClamAV ==> Virüsler de dahil olmak üzere birçok kötü amaçlı yazılımı tespit edebilen ücretsiz ve açık kaynaklı, çapraz platform antivirüs araç setidir. Ana kullanımlarından biri, posta sunucularında, sunucu tarafı e-posta virüslerinin tarayıcısıdır. Uygulama Unix için geliştirilmiştir ve AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) ve Solaris için üçüncü taraf sürümleri mevcuttur.



Esnek ve ölçeklenebilir bir çok iş parçacıklarıyla donatılmış bir arka plan programı olarak bir komut satırı tarayıcısı ve İnternet üzerinden otomatik güncelleme yapan bir araçtır.

Orijinal Sitesinden İndirme Linki ==> ClamAV


Penetrasyon testi uygulayacağımız sistemimizde kötü amaçlı yazılım olmadığını kavradıktan sonra şimdi diğer öne çıkan penetrasyon test araçlarına geçebiliriz;

Öncelikle en sık kullandığımız Wi-Fi ağına uygulanan penetrasyon test araçlarıyla konumuza başlayabiliriz;

* Wireless NetView ==> Windows tabanlı bilgisayarların arka planlarında çalışan ve kablosuz ağ etkinliklerini izleyen ücretsiz bir uygulamadır. WirelessNetView hafif bir yardımcı programdır (tek başına çalıştırılabilir). Erişilebilir kablosuz ağların faaliyetlerini izleyen ve bunlarla ilgili SSID, Sinyal Kalitesi, MAC Adresi, Kanal Numarası, Şifreleme Algoritması vb. bilgileri görüntüleyen hızlı ve etkin olmasıyla öne çıkmaktadır.



Orijinal Sitesinden İndirme Linki ==> Wireless NetView

* Hydra v 7.4 ==> Çeşitli protokoller ve hizmetleri ayrıca birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma test aracıdır. Uzaktan kimlik doğrulama hizmetini kaba kuvvetle kırmanız gerektiğinde Hydra genellikle tercih edilen araçtır. Telnet, ftp, http, https, smb, çeşitli veritabanları ve çok daha fazlasını içeren 50'den fazla protokol ve hizmete karşı hızlı sözlük saldırıları gerçekleştirebilir. Çoğunlukla varsayılan parolalarıyla yapılandırılan yönlendiricilerin ve diğer aygıtların parolalarının kırılmasında çok etkilidir.



Orijinal Sitesinden İndirme Linki ==> Hydra v 7.4


Penetrasyon Testlerine uygulamalar ile biraz daha deneyim katabilmek adına aşağıda ki uygulamaları kullanabilirsiniz. Bu uygulamalar sayesinde penetrasyon testlerinin nasıl ve hangi yöntemler ile yapılacağını kolaylıkla kavrayabilirsiniz.

* WebGoat ==> OWASP tarafından web uygulaması güvenlik derslerini öğretmek için tasarlanmış, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Her derste, kullanıcılar WebGoat uygulamalarındaki gerçek bir güvenlik açığından yararlanarak bir güvenlik sorununu anladıklarını göstererek ders aşamaları geçilebilir. Örneğin, derslerden birinde kullanıcının sahte kredi kartı numaralarını çalmak için SQL enjeksiyonu kullanması gerekir. Uygulama, kullanıcılara dersi daha fazla açıklamak için ipuçları ve kodlar sağlayarak gerçekçi bir öğretim ortamı sağlamayı amaçlamaktadır. WebGoat java ile yazılmıştır ve bu nedenle bir Java sanal makinesi olan herhangi bir platforma yüklenebilir. Linux, OS X Tiger ve Windows için kurulum programları mevcuttur. Kullanıcı derslerden geçebilir ve puan kartıyla ilerlemesini izleyebilir.



Orijinal Sitesinden İndirme Linki ==> WebGoat

* OWASP Broken Web Applications Project ==> Bu uygulama bir Sanal Makine üzerinde dağıtılan savunmasız web uygulamaları koleksiyonudur. Bozuk Web Uygulamaları (BWA) Projesi, aşağıdakilerle ilgilenenler için bilinen güvenlik açıklarına sahip çeşitli uygulamaları çalıştıran bir Sanal Makine üretir:

- Web uygulaması güvenliği hakkında bilgi edinme
- Manuel değerlendirme tekniklerinin test edilmesi
- Otomatik araçları test etmek
- Kaynak kodu analiz araçlarını test etme
- Web saldırılarını gözlemlemek
- WAF'leri ve benzer kod teknolojilerini test etmek



Orijinal Sitesinden İndirme Linki ==> OWASP


Yukarıda ki sanal ortamlardan yararlandıktan sonra artık gerçek bir penetrasyon testi uygulayabilir seviyeye ulaşmışsınız demektir. Bu yönde çeşitli öne çıkan araçlara geçebiliriz;

* RIPS ==> RIPS, baskın PHP programlama dilinde yazılmış web uygulamaları için üstün bir güvenlik yazılımıdır. RIPS, şu ana kadar başka hiçbir yazılımın tanımlamadığı PHP kodundaki güvenlik açıklarını otomatik olarak algılar. Ayrıntılı yama talimatları, uzman bilgisine ihtiyaç duymadan itibarınız ve verileriniz için riskleri en aza indirmenize olanak tanır. RIPS analizinin otomasyonu ve yanlış alarmların en aza indirilmesi sayesinde, zaman ve maliyette önemli tasarruflar gerçekleştirir.



Başlıca Özellikleri;

-
XSS, SQLi, Dosya ifşası, LFI / RFI, RCE güvenlik açıkları ve daha fazlasını tespit edin
- Tarama sonuçlarınızda hata ayıklamak için 5 ayrıntı düzeyi
- Kaynak kodu görüntüleyicide savunmasız satırları işaretleyin
- Kod görüntüleyicide değişkenleri vurgulayın
- Algılanan çağrı üzerine fareyle üzerine getirilerek kullanıcı tanımlı işlev kodu
- İşlev bildirimi ve çağrılar arasında etkin atlama
- Kaynak kodu görüntüleyiciye bağlı tüm kullanıcı tanımlı işlevlerin (tanımlar ve çağrılar), program giriş noktalarının (kullanıcı girişi) ve taranan dosyaların (dahil) listesi
- Dosyalar ve içeriklerin yanı sıra işlevler ve çağrılar için grafik görselleştirme
- Tespit edilen güvenlik açıkları için birkaç tıklama ile CURL istismarları oluşturun
- Her güvenlik açığı için görselleştirme, açıklama, örnek, PoC, yama ve güvenlik işlevi listesi
- Renk şemasını vurgulayan 7 farklı sözdizimi
- Tarama sonucunu yukarıdan aşağıya akış veya aşağıdan yukarıya izleme şeklinde görüntüleme
- Yalnızca minimum gereksinim, PHP ve tarayıcı içeren yerel bir web sunucusu (Firefox ile test edilmiştir)
- Normal ifade arama işlevi

Orijinal Sitesinden İndirme Linki ==> RIPS

* FindBugs ==> Java programlarındaki hataları bulmaya yarayan bir programdır. Hata olma olasılığı yüksek kod örnekleri olan "hata kalıpları" örneklerini arar.



Orijinal Sitesinden İndirme Linki ==> FindBugs

* RFuzz ==> Hızlı bir "HttpClient" ve kötü niyetli "RandomGenerator" kullanarak web uygulamalarını dışarıdan kolayca test etmek için kullanılan bir Ruby kitaplığıdır ve ortalama bir programcının "fuzzing tekniklerini" kullanmasına izin verir.



Genel Özellikleri;

-
Mongrel çekirdeğine dayalı tam, ultra hızlı ve hafif bir HTTP istemcisi.
- Uygulamalarınızı bir günde bir freegans ordusunun yediğinden daha fazla çöp besleyen hızlı bir ArcFour tabanlı RandomGenerator.
- Penetrasyon Testi Oturumlarını çalıştırmak ve testle ilgili istatistikleri toplamak için küçük bir DSL (Etki Alanına Özel Dil).
- Penetrasyon Testleri düzenlemek ve çalıştırmak için RSpec ile entegrasyon.
- Bağımlılıklarla tüm test paketlerini oluşturmak ve çalıştırmak için basit Rant komut dosyaları.
- Test sonucu raporları oluşturmak için R ve Ruby Raporları ile entegrasyon için raporlama araçları.

Orijinal Sitesinden İndirme Linki ==> RFuzz

* Penetrate Pro ==> Android cihazlar, sızma testi uzmanları arasında popülerdir ve bir Android'de sızma testini kullanmak çok kolaydır. Android akıllı telefonlardan ve tabletlerden güvenli WiFi ağına erişmek için harika ve kullanışlı bir uygulamadır. Uygulama, bazı WiFi yönlendiricileri için WEP / WPA anahtarlarını hesaplar ve şifreyi kullanarak erişim sağlamanıza izin verir. Penetrate Pro android uygulamasıyla WiFi kilidini açabilirsiniz. Bazı virüsten koruma uygulamalarının, güvenlikle ilgili bir araç olduğu için bunun bir virüs olduğunu düşündüğünü unutmayın. Endişelenmeyin, Penetrate pro telefonunuzun normal işlevini etkilemez. Bazı yönlendiriciler için WPA / WEP anahtarlarını hesaplamak için kullanılır bu da WiFi kod çözme için kullanıldığı anlamına gelir. Bazı antivirüsler, bazı güvenlik izinlerini kullandığı için uygulamayı virüs olarak işaretleyebilir. Biogo Ferreira tarafından bilgisayar korsanları için geliştirilmiş bir android uygulaması da diyebiliriz. WEP / WPA WiFi anahtarlarının kodunu çözmek için mükemmel bir uygulamadır.



Orijinal Sitesinden İndirme Linki ==> Penetrate Pro

* Bugtraq ==> 32 Bit * 64 Bit olarak sunulan 3.2 ve 3.4 çekirdek geneline dayalı kapsamlı bir Linux dağıtımıdır. Dağıtım, çok çeşitli penetrasyon, adli tıp ve laboratuvar araçlarına sahiptir. Ubuntu, Debian ve OpenSuse tabanlı XFCE, Gnome ve KDE olmak üzere çeşitli şekillerde mevcuttur. Bugtraq, mobil adli araçlar, kötü amaçlı yazılım test laboratuarları ve Bugtraq Topluluğu tarafından özel olarak tasarlanmış araçlar dahil olmak üzere önemli bir pentest araçları cephaneliğine sahiptir.



Bugtraq çok kullanışlıdır ve bir sürü aletle birlikte gelir. Kategoriler şunlardır:

- Anonimlik * Araştırması ==> Proxyler ve FBPwn gibi araçlar
- Numaralandırma ==> Parmak izi için araçlar * Tanıma
- Eşleme ==> Nmap, IPscAn gibi araçlar
- Web Auditory ==> webgOat ve zap gibi araçlar
- Güvenlik Açığı Algılama ==> Cisco, DradiS gibi araçlar
- Pentesting ==> ****sploit, beEF gibi araçlar
- Koklayıcılar ==> Etherape, Wireshark gibi araçlar
- Kaba kuvvet saldırısı ==> Hydra, John the ripper gibi araçlar
- İletişim ==> Açıklamak biraz zor ama derin penetrasyon testleri
- Kötü Amaçlı Yazılım Laboratuvarları ==> Virüs, Truva atı oluşturmak için araçlar ve daha fazlası
- Kötü amaçlı yazılımdan koruma ==> Yukarıdakilerin hepsine karşı koruma
- Adli Analizler ==> İsim her şeyi söylüyor
- Mobil güvenlik ==> Whats uygulama hackleme, Hapishane kırma, Köklendirme
- Bugtraq-t00ls ==> Bugtraq Geliştiricileri tarafından yapılan araçlar


Konumuzda anlattığımız araçlar ve uygulamalar öne çıkan ve profesyonel penetrasyon testlerinin yapıldığı programlardır. Önemli olan penetrasyon testlerinin doğru uygulamalarla, doğru bir şekilde Hedef ==> Sonuç ilişkisiyle etkin çıktıların alımını sağlamak.​
Çok güzel anlatmışsın be bu kadar detay beklemedim şaşırttın beni kral kısa süre içinde hepsini denemeyi düşünüyorum çok güzel bir paylaşım :))
 

Baznx

Üye
6 Mar 2021
95
19
22
Antalya/Kemer


Öncelikle penetrasyon testi uygulayacağımız bilgisayarımıza veya cihazımıza kötü amaçlı yazılımların bulaşıp/bulaşmadığını tespit etmek ile konumuza başlayabiliriz. Bu yönde öne çıkan programları sıralarsak;

* Milano Master ==> Son dönemde Adobe ve Microsoft, kötü amaçlı yazılımların suistimallerine yanıt olarak acil durum yamaları yayınladı.Rook Security, bireylerin ve kuruluşların makinelerine virüs bulaşıp bulaşmadığını öğrenmelerine yardımcı olmak için "Milano" adlı ücretsiz bir algılama aracı oluşturdu. Bu program sayesinde en güncel database ile casus yazılımlar tarafından tehlikeye atılıp atılmadığınızı kontrol edebilirsiniz.



Orijinal Sitesinden İndirme Linki ==> Milano Master

* ClamAV ==> Virüsler de dahil olmak üzere birçok kötü amaçlı yazılımı tespit edebilen ücretsiz ve açık kaynaklı, çapraz platform antivirüs araç setidir. Ana kullanımlarından biri, posta sunucularında, sunucu tarafı e-posta virüslerinin tarayıcısıdır. Uygulama Unix için geliştirilmiştir ve AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) ve Solaris için üçüncü taraf sürümleri mevcuttur.



Esnek ve ölçeklenebilir bir çok iş parçacıklarıyla donatılmış bir arka plan programı olarak bir komut satırı tarayıcısı ve İnternet üzerinden otomatik güncelleme yapan bir araçtır.

Orijinal Sitesinden İndirme Linki ==> ClamAV


Penetrasyon testi uygulayacağımız sistemimizde kötü amaçlı yazılım olmadığını kavradıktan sonra şimdi diğer öne çıkan penetrasyon test araçlarına geçebiliriz;

Öncelikle en sık kullandığımız Wi-Fi ağına uygulanan penetrasyon test araçlarıyla konumuza başlayabiliriz;

* Wireless NetView ==> Windows tabanlı bilgisayarların arka planlarında çalışan ve kablosuz ağ etkinliklerini izleyen ücretsiz bir uygulamadır. WirelessNetView hafif bir yardımcı programdır (tek başına çalıştırılabilir). Erişilebilir kablosuz ağların faaliyetlerini izleyen ve bunlarla ilgili SSID, Sinyal Kalitesi, MAC Adresi, Kanal Numarası, Şifreleme Algoritması vb. bilgileri görüntüleyen hızlı ve etkin olmasıyla öne çıkmaktadır.



Orijinal Sitesinden İndirme Linki ==> Wireless NetView

* Hydra v 7.4 ==> Çeşitli protokoller ve hizmetleri ayrıca birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma test aracıdır. Uzaktan kimlik doğrulama hizmetini kaba kuvvetle kırmanız gerektiğinde Hydra genellikle tercih edilen araçtır. Telnet, ftp, http, https, smb, çeşitli veritabanları ve çok daha fazlasını içeren 50'den fazla protokol ve hizmete karşı hızlı sözlük saldırıları gerçekleştirebilir. Çoğunlukla varsayılan parolalarıyla yapılandırılan yönlendiricilerin ve diğer aygıtların parolalarının kırılmasında çok etkilidir.



Orijinal Sitesinden İndirme Linki ==> Hydra v 7.4


Penetrasyon Testlerine uygulamalar ile biraz daha deneyim katabilmek adına aşağıda ki uygulamaları kullanabilirsiniz. Bu uygulamalar sayesinde penetrasyon testlerinin nasıl ve hangi yöntemler ile yapılacağını kolaylıkla kavrayabilirsiniz.

* WebGoat ==> OWASP tarafından web uygulaması güvenlik derslerini öğretmek için tasarlanmış, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Her derste, kullanıcılar WebGoat uygulamalarındaki gerçek bir güvenlik açığından yararlanarak bir güvenlik sorununu anladıklarını göstererek ders aşamaları geçilebilir. Örneğin, derslerden birinde kullanıcının sahte kredi kartı numaralarını çalmak için SQL enjeksiyonu kullanması gerekir. Uygulama, kullanıcılara dersi daha fazla açıklamak için ipuçları ve kodlar sağlayarak gerçekçi bir öğretim ortamı sağlamayı amaçlamaktadır. WebGoat java ile yazılmıştır ve bu nedenle bir Java sanal makinesi olan herhangi bir platforma yüklenebilir. Linux, OS X Tiger ve Windows için kurulum programları mevcuttur. Kullanıcı derslerden geçebilir ve puan kartıyla ilerlemesini izleyebilir.



Orijinal Sitesinden İndirme Linki ==> WebGoat

* OWASP Broken Web Applications Project ==> Bu uygulama bir Sanal Makine üzerinde dağıtılan savunmasız web uygulamaları koleksiyonudur. Bozuk Web Uygulamaları (BWA) Projesi, aşağıdakilerle ilgilenenler için bilinen güvenlik açıklarına sahip çeşitli uygulamaları çalıştıran bir Sanal Makine üretir:

- Web uygulaması güvenliği hakkında bilgi edinme
- Manuel değerlendirme tekniklerinin test edilmesi
- Otomatik araçları test etmek
- Kaynak kodu analiz araçlarını test etme
- Web saldırılarını gözlemlemek
- WAF'leri ve benzer kod teknolojilerini test etmek



Orijinal Sitesinden İndirme Linki ==> OWASP


Yukarıda ki sanal ortamlardan yararlandıktan sonra artık gerçek bir penetrasyon testi uygulayabilir seviyeye ulaşmışsınız demektir. Bu yönde çeşitli öne çıkan araçlara geçebiliriz;

* RIPS ==> RIPS, baskın PHP programlama dilinde yazılmış web uygulamaları için üstün bir güvenlik yazılımıdır. RIPS, şu ana kadar başka hiçbir yazılımın tanımlamadığı PHP kodundaki güvenlik açıklarını otomatik olarak algılar. Ayrıntılı yama talimatları, uzman bilgisine ihtiyaç duymadan itibarınız ve verileriniz için riskleri en aza indirmenize olanak tanır. RIPS analizinin otomasyonu ve yanlış alarmların en aza indirilmesi sayesinde, zaman ve maliyette önemli tasarruflar gerçekleştirir.



Başlıca Özellikleri;

-
XSS, SQLi, Dosya ifşası, LFI / RFI, RCE güvenlik açıkları ve daha fazlasını tespit edin
- Tarama sonuçlarınızda hata ayıklamak için 5 ayrıntı düzeyi
- Kaynak kodu görüntüleyicide savunmasız satırları işaretleyin
- Kod görüntüleyicide değişkenleri vurgulayın
- Algılanan çağrı üzerine fareyle üzerine getirilerek kullanıcı tanımlı işlev kodu
- İşlev bildirimi ve çağrılar arasında etkin atlama
- Kaynak kodu görüntüleyiciye bağlı tüm kullanıcı tanımlı işlevlerin (tanımlar ve çağrılar), program giriş noktalarının (kullanıcı girişi) ve taranan dosyaların (dahil) listesi
- Dosyalar ve içeriklerin yanı sıra işlevler ve çağrılar için grafik görselleştirme
- Tespit edilen güvenlik açıkları için birkaç tıklama ile CURL istismarları oluşturun
- Her güvenlik açığı için görselleştirme, açıklama, örnek, PoC, yama ve güvenlik işlevi listesi
- Renk şemasını vurgulayan 7 farklı sözdizimi
- Tarama sonucunu yukarıdan aşağıya akış veya aşağıdan yukarıya izleme şeklinde görüntüleme
- Yalnızca minimum gereksinim, PHP ve tarayıcı içeren yerel bir web sunucusu (Firefox ile test edilmiştir)
- Normal ifade arama işlevi

Orijinal Sitesinden İndirme Linki ==> RIPS

* FindBugs ==> Java programlarındaki hataları bulmaya yarayan bir programdır. Hata olma olasılığı yüksek kod örnekleri olan "hata kalıpları" örneklerini arar.



Orijinal Sitesinden İndirme Linki ==> FindBugs

* RFuzz ==> Hızlı bir "HttpClient" ve kötü niyetli "RandomGenerator" kullanarak web uygulamalarını dışarıdan kolayca test etmek için kullanılan bir Ruby kitaplığıdır ve ortalama bir programcının "fuzzing tekniklerini" kullanmasına izin verir.



Genel Özellikleri;

-
Mongrel çekirdeğine dayalı tam, ultra hızlı ve hafif bir HTTP istemcisi.
- Uygulamalarınızı bir günde bir freegans ordusunun yediğinden daha fazla çöp besleyen hızlı bir ArcFour tabanlı RandomGenerator.
- Penetrasyon Testi Oturumlarını çalıştırmak ve testle ilgili istatistikleri toplamak için küçük bir DSL (Etki Alanına Özel Dil).
- Penetrasyon Testleri düzenlemek ve çalıştırmak için RSpec ile entegrasyon.
- Bağımlılıklarla tüm test paketlerini oluşturmak ve çalıştırmak için basit Rant komut dosyaları.
- Test sonucu raporları oluşturmak için R ve Ruby Raporları ile entegrasyon için raporlama araçları.

Orijinal Sitesinden İndirme Linki ==> RFuzz

* Penetrate Pro ==> Android cihazlar, sızma testi uzmanları arasında popülerdir ve bir Android'de sızma testini kullanmak çok kolaydır. Android akıllı telefonlardan ve tabletlerden güvenli WiFi ağına erişmek için harika ve kullanışlı bir uygulamadır. Uygulama, bazı WiFi yönlendiricileri için WEP / WPA anahtarlarını hesaplar ve şifreyi kullanarak erişim sağlamanıza izin verir. Penetrate Pro android uygulamasıyla WiFi kilidini açabilirsiniz. Bazı virüsten koruma uygulamalarının, güvenlikle ilgili bir araç olduğu için bunun bir virüs olduğunu düşündüğünü unutmayın. Endişelenmeyin, Penetrate pro telefonunuzun normal işlevini etkilemez. Bazı yönlendiriciler için WPA / WEP anahtarlarını hesaplamak için kullanılır bu da WiFi kod çözme için kullanıldığı anlamına gelir. Bazı antivirüsler, bazı güvenlik izinlerini kullandığı için uygulamayı virüs olarak işaretleyebilir. Biogo Ferreira tarafından bilgisayar korsanları için geliştirilmiş bir android uygulaması da diyebiliriz. WEP / WPA WiFi anahtarlarının kodunu çözmek için mükemmel bir uygulamadır.



Orijinal Sitesinden İndirme Linki ==> Penetrate Pro

* Bugtraq ==> 32 Bit * 64 Bit olarak sunulan 3.2 ve 3.4 çekirdek geneline dayalı kapsamlı bir Linux dağıtımıdır. Dağıtım, çok çeşitli penetrasyon, adli tıp ve laboratuvar araçlarına sahiptir. Ubuntu, Debian ve OpenSuse tabanlı XFCE, Gnome ve KDE olmak üzere çeşitli şekillerde mevcuttur. Bugtraq, mobil adli araçlar, kötü amaçlı yazılım test laboratuarları ve Bugtraq Topluluğu tarafından özel olarak tasarlanmış araçlar dahil olmak üzere önemli bir pentest araçları cephaneliğine sahiptir.



Bugtraq çok kullanışlıdır ve bir sürü aletle birlikte gelir. Kategoriler şunlardır:

- Anonimlik * Araştırması ==> Proxyler ve FBPwn gibi araçlar
- Numaralandırma ==> Parmak izi için araçlar * Tanıma
- Eşleme ==> Nmap, IPscAn gibi araçlar
- Web Auditory ==> webgOat ve zap gibi araçlar
- Güvenlik Açığı Algılama ==> Cisco, DradiS gibi araçlar
- Pentesting ==> ****sploit, beEF gibi araçlar
- Koklayıcılar ==> Etherape, Wireshark gibi araçlar
- Kaba kuvvet saldırısı ==> Hydra, John the ripper gibi araçlar
- İletişim ==> Açıklamak biraz zor ama derin penetrasyon testleri
- Kötü Amaçlı Yazılım Laboratuvarları ==> Virüs, Truva atı oluşturmak için araçlar ve daha fazlası
- Kötü amaçlı yazılımdan koruma ==> Yukarıdakilerin hepsine karşı koruma
- Adli Analizler ==> İsim her şeyi söylüyor
- Mobil güvenlik ==> Whats uygulama hackleme, Hapishane kırma, Köklendirme
- Bugtraq-t00ls ==> Bugtraq Geliştiricileri tarafından yapılan araçlar


Konumuzda anlattığımız araçlar ve uygulamalar öne çıkan ve profesyonel penetrasyon testlerinin yapıldığı programlardır. Önemli olan penetrasyon testlerinin doğru uygulamalarla, doğru bir şekilde Hedef ==> Sonuç ilişkisiyle etkin çıktıların alımını sağlamak.​
Teşekkürler
 

Toolbrowser

Uzman üye
10 Tem 2021
1,064
648
42
Hocam Selamlar. İhtiyacımız Olan Elimizin Altında Durması Gerekecek Faydalı Bir Konudan Söz Etmişsin. Ellerine Sağlık.
 

egemizah

Katılımcı Üye
19 Şub 2021
865
430


Öncelikle penetrasyon testi uygulayacağımız bilgisayarımıza veya cihazımıza kötü amaçlı yazılımların bulaşıp/bulaşmadığını tespit etmek ile konumuza başlayabiliriz. Bu yönde öne çıkan programları sıralarsak;

* Milano Master ==> Son dönemde Adobe ve Microsoft, kötü amaçlı yazılımların suistimallerine yanıt olarak acil durum yamaları yayınladı.Rook Security, bireylerin ve kuruluşların makinelerine virüs bulaşıp bulaşmadığını öğrenmelerine yardımcı olmak için "Milano" adlı ücretsiz bir algılama aracı oluşturdu. Bu program sayesinde en güncel database ile casus yazılımlar tarafından tehlikeye atılıp atılmadığınızı kontrol edebilirsiniz.



Orijinal Sitesinden İndirme Linki ==> Milano Master

* ClamAV ==> Virüsler de dahil olmak üzere birçok kötü amaçlı yazılımı tespit edebilen ücretsiz ve açık kaynaklı, çapraz platform antivirüs araç setidir. Ana kullanımlarından biri, posta sunucularında, sunucu tarafı e-posta virüslerinin tarayıcısıdır. Uygulama Unix için geliştirilmiştir ve AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) ve Solaris için üçüncü taraf sürümleri mevcuttur.



Esnek ve ölçeklenebilir bir çok iş parçacıklarıyla donatılmış bir arka plan programı olarak bir komut satırı tarayıcısı ve İnternet üzerinden otomatik güncelleme yapan bir araçtır.

Orijinal Sitesinden İndirme Linki ==> ClamAV


Penetrasyon testi uygulayacağımız sistemimizde kötü amaçlı yazılım olmadığını kavradıktan sonra şimdi diğer öne çıkan penetrasyon test araçlarına geçebiliriz;

Öncelikle en sık kullandığımız Wi-Fi ağına uygulanan penetrasyon test araçlarıyla konumuza başlayabiliriz;

* Wireless NetView ==> Windows tabanlı bilgisayarların arka planlarında çalışan ve kablosuz ağ etkinliklerini izleyen ücretsiz bir uygulamadır. WirelessNetView hafif bir yardımcı programdır (tek başına çalıştırılabilir). Erişilebilir kablosuz ağların faaliyetlerini izleyen ve bunlarla ilgili SSID, Sinyal Kalitesi, MAC Adresi, Kanal Numarası, Şifreleme Algoritması vb. bilgileri görüntüleyen hızlı ve etkin olmasıyla öne çıkmaktadır.



Orijinal Sitesinden İndirme Linki ==> Wireless NetView

* Hydra v 7.4 ==> Çeşitli protokoller ve hizmetleri ayrıca birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma test aracıdır. Uzaktan kimlik doğrulama hizmetini kaba kuvvetle kırmanız gerektiğinde Hydra genellikle tercih edilen araçtır. Telnet, ftp, http, https, smb, çeşitli veritabanları ve çok daha fazlasını içeren 50'den fazla protokol ve hizmete karşı hızlı sözlük saldırıları gerçekleştirebilir. Çoğunlukla varsayılan parolalarıyla yapılandırılan yönlendiricilerin ve diğer aygıtların parolalarının kırılmasında çok etkilidir.



Orijinal Sitesinden İndirme Linki ==> Hydra v 7.4


Penetrasyon Testlerine uygulamalar ile biraz daha deneyim katabilmek adına aşağıda ki uygulamaları kullanabilirsiniz. Bu uygulamalar sayesinde penetrasyon testlerinin nasıl ve hangi yöntemler ile yapılacağını kolaylıkla kavrayabilirsiniz.

* WebGoat ==> OWASP tarafından web uygulaması güvenlik derslerini öğretmek için tasarlanmış, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Her derste, kullanıcılar WebGoat uygulamalarındaki gerçek bir güvenlik açığından yararlanarak bir güvenlik sorununu anladıklarını göstererek ders aşamaları geçilebilir. Örneğin, derslerden birinde kullanıcının sahte kredi kartı numaralarını çalmak için SQL enjeksiyonu kullanması gerekir. Uygulama, kullanıcılara dersi daha fazla açıklamak için ipuçları ve kodlar sağlayarak gerçekçi bir öğretim ortamı sağlamayı amaçlamaktadır. WebGoat java ile yazılmıştır ve bu nedenle bir Java sanal makinesi olan herhangi bir platforma yüklenebilir. Linux, OS X Tiger ve Windows için kurulum programları mevcuttur. Kullanıcı derslerden geçebilir ve puan kartıyla ilerlemesini izleyebilir.



Orijinal Sitesinden İndirme Linki ==> WebGoat

* OWASP Broken Web Applications Project ==> Bu uygulama bir Sanal Makine üzerinde dağıtılan savunmasız web uygulamaları koleksiyonudur. Bozuk Web Uygulamaları (BWA) Projesi, aşağıdakilerle ilgilenenler için bilinen güvenlik açıklarına sahip çeşitli uygulamaları çalıştıran bir Sanal Makine üretir:

- Web uygulaması güvenliği hakkında bilgi edinme
- Manuel değerlendirme tekniklerinin test edilmesi
- Otomatik araçları test etmek
- Kaynak kodu analiz araçlarını test etme
- Web saldırılarını gözlemlemek
- WAF'leri ve benzer kod teknolojilerini test etmek



Orijinal Sitesinden İndirme Linki ==> OWASP


Yukarıda ki sanal ortamlardan yararlandıktan sonra artık gerçek bir penetrasyon testi uygulayabilir seviyeye ulaşmışsınız demektir. Bu yönde çeşitli öne çıkan araçlara geçebiliriz;

* RIPS ==> RIPS, baskın PHP programlama dilinde yazılmış web uygulamaları için üstün bir güvenlik yazılımıdır. RIPS, şu ana kadar başka hiçbir yazılımın tanımlamadığı PHP kodundaki güvenlik açıklarını otomatik olarak algılar. Ayrıntılı yama talimatları, uzman bilgisine ihtiyaç duymadan itibarınız ve verileriniz için riskleri en aza indirmenize olanak tanır. RIPS analizinin otomasyonu ve yanlış alarmların en aza indirilmesi sayesinde, zaman ve maliyette önemli tasarruflar gerçekleştirir.



Başlıca Özellikleri;

-
XSS, SQLi, Dosya ifşası, LFI / RFI, RCE güvenlik açıkları ve daha fazlasını tespit edin
- Tarama sonuçlarınızda hata ayıklamak için 5 ayrıntı düzeyi
- Kaynak kodu görüntüleyicide savunmasız satırları işaretleyin
- Kod görüntüleyicide değişkenleri vurgulayın
- Algılanan çağrı üzerine fareyle üzerine getirilerek kullanıcı tanımlı işlev kodu
- İşlev bildirimi ve çağrılar arasında etkin atlama
- Kaynak kodu görüntüleyiciye bağlı tüm kullanıcı tanımlı işlevlerin (tanımlar ve çağrılar), program giriş noktalarının (kullanıcı girişi) ve taranan dosyaların (dahil) listesi
- Dosyalar ve içeriklerin yanı sıra işlevler ve çağrılar için grafik görselleştirme
- Tespit edilen güvenlik açıkları için birkaç tıklama ile CURL istismarları oluşturun
- Her güvenlik açığı için görselleştirme, açıklama, örnek, PoC, yama ve güvenlik işlevi listesi
- Renk şemasını vurgulayan 7 farklı sözdizimi
- Tarama sonucunu yukarıdan aşağıya akış veya aşağıdan yukarıya izleme şeklinde görüntüleme
- Yalnızca minimum gereksinim, PHP ve tarayıcı içeren yerel bir web sunucusu (Firefox ile test edilmiştir)
- Normal ifade arama işlevi

Orijinal Sitesinden İndirme Linki ==> RIPS

* FindBugs ==> Java programlarındaki hataları bulmaya yarayan bir programdır. Hata olma olasılığı yüksek kod örnekleri olan "hata kalıpları" örneklerini arar.



Orijinal Sitesinden İndirme Linki ==> FindBugs

* RFuzz ==> Hızlı bir "HttpClient" ve kötü niyetli "RandomGenerator" kullanarak web uygulamalarını dışarıdan kolayca test etmek için kullanılan bir Ruby kitaplığıdır ve ortalama bir programcının "fuzzing tekniklerini" kullanmasına izin verir.



Genel Özellikleri;

-
Mongrel çekirdeğine dayalı tam, ultra hızlı ve hafif bir HTTP istemcisi.
- Uygulamalarınızı bir günde bir freegans ordusunun yediğinden daha fazla çöp besleyen hızlı bir ArcFour tabanlı RandomGenerator.
- Penetrasyon Testi Oturumlarını çalıştırmak ve testle ilgili istatistikleri toplamak için küçük bir DSL (Etki Alanına Özel Dil).
- Penetrasyon Testleri düzenlemek ve çalıştırmak için RSpec ile entegrasyon.
- Bağımlılıklarla tüm test paketlerini oluşturmak ve çalıştırmak için basit Rant komut dosyaları.
- Test sonucu raporları oluşturmak için R ve Ruby Raporları ile entegrasyon için raporlama araçları.

Orijinal Sitesinden İndirme Linki ==> RFuzz

* Penetrate Pro ==> Android cihazlar, sızma testi uzmanları arasında popülerdir ve bir Android'de sızma testini kullanmak çok kolaydır. Android akıllı telefonlardan ve tabletlerden güvenli WiFi ağına erişmek için harika ve kullanışlı bir uygulamadır. Uygulama, bazı WiFi yönlendiricileri için WEP / WPA anahtarlarını hesaplar ve şifreyi kullanarak erişim sağlamanıza izin verir. Penetrate Pro android uygulamasıyla WiFi kilidini açabilirsiniz. Bazı virüsten koruma uygulamalarının, güvenlikle ilgili bir araç olduğu için bunun bir virüs olduğunu düşündüğünü unutmayın. Endişelenmeyin, Penetrate pro telefonunuzun normal işlevini etkilemez. Bazı yönlendiriciler için WPA / WEP anahtarlarını hesaplamak için kullanılır bu da WiFi kod çözme için kullanıldığı anlamına gelir. Bazı antivirüsler, bazı güvenlik izinlerini kullandığı için uygulamayı virüs olarak işaretleyebilir. Biogo Ferreira tarafından bilgisayar korsanları için geliştirilmiş bir android uygulaması da diyebiliriz. WEP / WPA WiFi anahtarlarının kodunu çözmek için mükemmel bir uygulamadır.



Orijinal Sitesinden İndirme Linki ==> Penetrate Pro

* Bugtraq ==> 32 Bit * 64 Bit olarak sunulan 3.2 ve 3.4 çekirdek geneline dayalı kapsamlı bir Linux dağıtımıdır. Dağıtım, çok çeşitli penetrasyon, adli tıp ve laboratuvar araçlarına sahiptir. Ubuntu, Debian ve OpenSuse tabanlı XFCE, Gnome ve KDE olmak üzere çeşitli şekillerde mevcuttur. Bugtraq, mobil adli araçlar, kötü amaçlı yazılım test laboratuarları ve Bugtraq Topluluğu tarafından özel olarak tasarlanmış araçlar dahil olmak üzere önemli bir pentest araçları cephaneliğine sahiptir.



Bugtraq çok kullanışlıdır ve bir sürü aletle birlikte gelir. Kategoriler şunlardır:

- Anonimlik * Araştırması ==> Proxyler ve FBPwn gibi araçlar
- Numaralandırma ==> Parmak izi için araçlar * Tanıma
- Eşleme ==> Nmap, IPscAn gibi araçlar
- Web Auditory ==> webgOat ve zap gibi araçlar
- Güvenlik Açığı Algılama ==> Cisco, DradiS gibi araçlar
- Pentesting ==> ****sploit, beEF gibi araçlar
- Koklayıcılar ==> Etherape, Wireshark gibi araçlar
- Kaba kuvvet saldırısı ==> Hydra, John the ripper gibi araçlar
- İletişim ==> Açıklamak biraz zor ama derin penetrasyon testleri
- Kötü Amaçlı Yazılım Laboratuvarları ==> Virüs, Truva atı oluşturmak için araçlar ve daha fazlası
- Kötü amaçlı yazılımdan koruma ==> Yukarıdakilerin hepsine karşı koruma
- Adli Analizler ==> İsim her şeyi söylüyor
- Mobil güvenlik ==> Whats uygulama hackleme, Hapishane kırma, Köklendirme
- Bugtraq-t00ls ==> Bugtraq Geliştiricileri tarafından yapılan araçlar


Konumuzda anlattığımız araçlar ve uygulamalar öne çıkan ve profesyonel penetrasyon testlerinin yapıldığı programlardır. Önemli olan penetrasyon testlerinin doğru uygulamalarla, doğru bir şekilde Hedef ==> Sonuç ilişkisiyle etkin çıktıların alımını sağlamak.​
Tesekkurler kardesim eline emegine saglik
 

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
794
301
Matrix
Güzel konu olmuş ellerinize sağlık komutanım :)
Ama çok az red teaming aracından bahsedilmiş.Onun dışında full blue team olarak gidilmiş.
Red teaming gelmesini isteriz :D
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.