nmap - Nmap (Network Mapper) ağ araştırma veya güvenlik denetimi için ücretsiz açık kaynak kodlu bir araçtır. Geniş ağları hızlı larak tarayabilecek şekilde dizayn edildi fakat tek bir host için de kullanılabilir. Nmap ağda hangi host'ların olduğunu, hangi servislerin (uygulama adı ve sürümü) çalıştığını, hangi işletim sistemlerini çalıştırdıklarını, hangi tipteki paket filtreleme / güvenlik duvarı kullanıldığını ve diğer pek çok karakteristiği bulabilmek için IP paketlerini çok çeşitli şekillerde kullanır. Nmap çok sayıda platformda çalışıyor ve hem konsol hem de grafik sürümleri mevcut.
2. Nikto - Nikto web sunucularına çok sayıda - 625 sunucu sürümü üzerinde potansiyel olarak tehlikeli olabilecek 3200 dosya/CGI sürümü ve 230 sunucu için de sürüme bağlı problemleri - test uygulayan açık kaynak kodlu (GPL) bir web sunucu tarayıcısıdır. Tarama nesneleri ve pluginler sıkça güncellenmekte ve istenirse otomatik olarak da güncellenebilmektedir.
3. THC-Amap - Amap ağa sızma testlerine yardımcı olacak yeni nesil bir araçtır. Çalıştıkları TCP/UDP portundan bağımsız olarak hızlı ve tutarlı uygulama protokol tespiti yapar.
4. Ethereal - Ethereal ağ uzmanları tarafından problem tespiti, yazılım ve protokol geliştirme ve eğitim amaçlı kullanılabilmektedir. Bir protkol analizi uygulamasından bekleyeceğiniz tüm standart özelliklere ve diğer ürünlerde görülmeyen çeşitli özelliklere sahiptir.
5. THC-Hydra - En büyük güvenlik açıklarının başında şifreler gelir. Hydra paralel çalışan ve saldırıda çeşitli protokolleri destekleyen bir login kırıcıdır. Yeni modülleri eklemenin kolaylığının yanında esnek ve çok hızlıdır.
6. ****sploit Framework - ****sploit Framework exploit kodları geliştirme, test etme ve kullanma amaçlı gelişmiş açık kaynak kodlu bir platformdur. Bu proje ilk başta ağ oyunu olarak başladı fakat daha sonra sızma testleri, exploit geliştirme ve güvenlik açığı araştırmada kullanılacak güçlü bir araca dönüştü.
7. John the Ripper - John the Ripper Unix'in pek çok türevi için (11'i resmi olarak destekleniyor), DOS, Win32, BeOS ve OpenVMS için olan hızlı bir şifre kırıcıdır. Ana amacı zayıf Unix şifrelerini bulmaktır. Çoğu Unix tipinde bulunabilecek çeşitli crypt(3) şifre hash tiplerinin yanında Kerberos AFS ve Windows NT/2000/XP/2003 LM hash lerini de desteklemektedir.
8. Nessus - Nessus dünya çapında 75,000 in üzerinde firma tarafından kullanılan dünyanın en meşhur güvenlik açığı tarayıcısıdır.
9. IRPAS Internetwork Routing Protocol Attack Suite - Routing protokolleri, router lar tarafından routed protokollerin (ör. IP) nasıl teslim edileceği konusunda birbirleriyle haberleşmede kullandıkları protokollerdir. Host güvenliğinde Internet'in ilk günlerinden bu yana pek çok geliştirmeler yapılmış olsa da ağın özünde hala kimlik doğrulaması yapılmayan servisler kritik haberleşmede kullanılabiliyor.
10. Rainbowcrack - RainbowCrack bir hash kırıcısıdır. Geleneksel deneme yanılma metodlu kırıcılar kırma işleminde olabilecek tüm düz yazıları tek tek denerler. Bu metodla karmaşık bir şifreyi kırmak çok zaman alır. RainbowCracker aracının kullandığı Philippe Oechslin'in time-memory trade-off tekniği ise tüm kırma zamanı hesaplamalarını önceden yapıp sonuçları "rainbow tablosu" adındaki dosyalara depolamaktır.
2. Nikto - Nikto web sunucularına çok sayıda - 625 sunucu sürümü üzerinde potansiyel olarak tehlikeli olabilecek 3200 dosya/CGI sürümü ve 230 sunucu için de sürüme bağlı problemleri - test uygulayan açık kaynak kodlu (GPL) bir web sunucu tarayıcısıdır. Tarama nesneleri ve pluginler sıkça güncellenmekte ve istenirse otomatik olarak da güncellenebilmektedir.
3. THC-Amap - Amap ağa sızma testlerine yardımcı olacak yeni nesil bir araçtır. Çalıştıkları TCP/UDP portundan bağımsız olarak hızlı ve tutarlı uygulama protokol tespiti yapar.
4. Ethereal - Ethereal ağ uzmanları tarafından problem tespiti, yazılım ve protokol geliştirme ve eğitim amaçlı kullanılabilmektedir. Bir protkol analizi uygulamasından bekleyeceğiniz tüm standart özelliklere ve diğer ürünlerde görülmeyen çeşitli özelliklere sahiptir.
5. THC-Hydra - En büyük güvenlik açıklarının başında şifreler gelir. Hydra paralel çalışan ve saldırıda çeşitli protokolleri destekleyen bir login kırıcıdır. Yeni modülleri eklemenin kolaylığının yanında esnek ve çok hızlıdır.
6. ****sploit Framework - ****sploit Framework exploit kodları geliştirme, test etme ve kullanma amaçlı gelişmiş açık kaynak kodlu bir platformdur. Bu proje ilk başta ağ oyunu olarak başladı fakat daha sonra sızma testleri, exploit geliştirme ve güvenlik açığı araştırmada kullanılacak güçlü bir araca dönüştü.
7. John the Ripper - John the Ripper Unix'in pek çok türevi için (11'i resmi olarak destekleniyor), DOS, Win32, BeOS ve OpenVMS için olan hızlı bir şifre kırıcıdır. Ana amacı zayıf Unix şifrelerini bulmaktır. Çoğu Unix tipinde bulunabilecek çeşitli crypt(3) şifre hash tiplerinin yanında Kerberos AFS ve Windows NT/2000/XP/2003 LM hash lerini de desteklemektedir.
8. Nessus - Nessus dünya çapında 75,000 in üzerinde firma tarafından kullanılan dünyanın en meşhur güvenlik açığı tarayıcısıdır.
9. IRPAS Internetwork Routing Protocol Attack Suite - Routing protokolleri, router lar tarafından routed protokollerin (ör. IP) nasıl teslim edileceği konusunda birbirleriyle haberleşmede kullandıkları protokollerdir. Host güvenliğinde Internet'in ilk günlerinden bu yana pek çok geliştirmeler yapılmış olsa da ağın özünde hala kimlik doğrulaması yapılmayan servisler kritik haberleşmede kullanılabiliyor.
10. Rainbowcrack - RainbowCrack bir hash kırıcısıdır. Geleneksel deneme yanılma metodlu kırıcılar kırma işleminde olabilecek tüm düz yazıları tek tek denerler. Bu metodla karmaşık bir şifreyi kırmak çok zaman alır. RainbowCracker aracının kullandığı Philippe Oechslin'in time-memory trade-off tekniği ise tüm kırma zamanı hesaplamalarını önceden yapıp sonuçları "rainbow tablosu" adındaki dosyalara depolamaktır.
iyi formlar
