THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

20 Hacker Aracı Ve Özellikleri

'GÖKBÖRÜ - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.076
Konular:
1652
Teşekkür (Etti):
4496
Teşekkür (Aldı):
5023
Ticaret:
(0) %
08-06-2014 16:31
#1
Lightbulb
20 Hacker Aracı Ve Özellikleri
# 1 Nessus: En iyi UNIX güvenlik açığı tarama aracı

Nessus hemen hemen tüm UNIX platformları üzerinde çalıştırabilirsiniz iyi ücretsiz ağ güvenlik açığı tarayıcı vardır. Ayrıca plug-ins kadar 11.000 çeşit sağlayan ücretsiz (- son kullanıcı lisans sözleşmesi ancak kayıt ve EULA-kabul kabul gerektirir), kalıcı bir yükseltme daha fazladır. Ana işlevi arayüzü, dahili betik dili derleyicisi, özel eklentileri yazmak için kullanabilirsiniz uzaktan veya lokal olarak (yetkili) güvenlik kontrolleri, bir istemci / sunucu mimarisi, grafik GTK (Linux için bir grafik arayüz), ya da okumak için kullanılan diğer insanlar eklentileri yazmak. Eğer son eklentileri almak istiyorum sürece Nessus 3, bu aşamada hala ücretsiz olan, (şimdi kapalı kaynak) geliştirilmiştir.

# 2 Wireshark: ağ koklama araçları

Wireshark (2006 yaz Ethereal denir önce) Unix ve Windows için fantastik bir açık kaynak ağ protokolü analisti. Bu anlık görüntü dosyası yakalanan ağ trafiği verilerini tespit edebileceği, gerçek zamanlı ağ trafik verileri algılayabilir. Eğer bir grafik arayüz üzerinden bu verileri göz atabilir, ağ iletişimini her katmanın paket detaylarını görebilirsiniz. Wireshark birçok güçlü özelliklere sahiptir: Güçlü görüntü filtresi dilini (zengin görüntü filtresi dili) ve TCP oturumunun yeniden akışını görüntülemek için yeteneği içerir; Ayrıca protokol ve medya türleri yüzlerce destekler; benzer bir tcpdump (Linux var adlandırılmış tethereal ağ protokolü analiz aracı) komut satırı sürümü. Söylemek zorunda Ethereal uğrayan birçok güvenlik açıkları uzaktan, işkence nedenle düzenli olarak yükseltilmesi lütfen, ve (örneğin, ağ güvenlik konferansında gibi) güvensiz veya düşmanca ağların ihtiyatlı kullanımı istismar edilebilir.

3. Snort: popüler bir açık kaynak IDS (Intrusion Detection System) (Intrusion Detection System) aracı

Bu küçük saldırı tespit ve önleme sistemi, trafik analizi ve IP paket Giriş (paket günlüğü) üstünlük. Protokol analizi, içerik arama, ve diğer birçok tedavi öncesi prosedürler içeren ek Snort da solucanlar, güvenlik açığı, port taramaları ve diğer şüpheli davranışları tespit edildiğinde binlerce algılayabilir. Snort ağ iletişimi açıklamak için, hem de ağ veri serbest veya durdurma olduğu, algılama motoru modüler belirlemek için basit bir kural tabanlı bir dil kullanır. Web formları analizi için Temel Analiz motor uyarıları ve Güvenlik Engine ücretsiz olarak kullanılabilir (BASE) Snort.

Açık kaynak Snort bireyler, küçük işletmeler, kurumsal müşterilerine iyi bir hizmet sunmak için. Sourcefire ana şirketi ürün yelpazesini zenginleştirmek için kurumsal sınıf özellikleri ve düzenli yükseltmeleri bir zenginlik sağlar. Sağlanan beş gün ücretsiz deneme kuralları (kayıt gerekir), ayrıca Kenar Snort Kanama ücretsiz kuralları bir sürü bulabilirsiniz.

# 4 Netcat: Ağ Swiss Army Knife

Bu basit gadget TCP veya UDP ağ bağlantıları üzerinden veri okuma ve yazma. Bu güvenilir diğer programlar veya komut doğrudan arka kullanılabilen ve basit bir araç olarak tasarlanmıştır. Bu gelen bağlantıları kabul etmek bağlama noktası üzerinden de dahil olmak üzere, hemen hemen tüm bağlanmak istediğiniz ağ oluşturabilir, çünkü arada, aynı zamanda bir özellik-zengin şebeke hata ayıklama ve denetim aracıdır. Netcat ilk Hobbit tarafından 1995 yılında yayınlanan, ama onun yaygın ve bakımlı değil durumunda. Şimdi nc110.tgz bulmak zor olmuştur. Çok sayıda diğer Netcat uygulamalar yazmak için bir sürü insan teşvik etmek bu basit kullanımlı aracı, orijinal versiyonun pek çok özellikleri vardır. En ilginç biri Netcat diğer birçok soket tipleri, SSL şifreleme, SOCKS vekil, yanı sıra diğer daha güçlü bir araç uzantılarını destekleyen uzanır SoCat vardır. Ayrıca, bunların bir konumda (Bölüm 71) listesini var. Orada Chris Gibson NCAT, taşınabilir cihazlar için daha fazla destek sağlamak. Ayrıca GNU Netcat denilen Netcat OpenBSD nc, Cryptcat, Netcat6, PNetcat, SBD, dayalı diğer araçlar vardır.

5. ****sploit Framework: Planet Hack

****sploit güçlü bir güvenlik topluluk depremi tetikledi 2004 yılında yayınlandı. Hiç kimse, hatta en iyi 5 listesinde bu aracı söz değil, (yani 2000 ve 2003 araştırmaları böyle değil), yeni bir araç bu listenin ilk 15 içine sıkmak mümkün olacak yayımlanan, daha yaygın, çok daha Bir yıl eski araçların doğuşu. Bu, gelişmekte olan test ve kötü niyetli kod kullanımı için güçlü bir açık kaynak platformu. Bu ölçeklenebilir modeli yüksek riskli güvenlik açıkları araştırma için bir çıkış olarak ****sploit Framework yapma, birlikte kontrol, encoder, işletim jeneratörler ve açıkları yükleyecektir. Bu boşluklar yüzlerce gelir, size online olarak (çevrimiçi güvenlik açıkları sunumlar oluşturulur) olabilir açığını oluşturmak için nasıl görmek için bina demo istismar. Bu kolay kendi patlatır yazma yapar, bu ağ karanlık yüzü genişletmek, yasadışı kabuk kod düzeyini yükseltmek bağlıdır. Gibi Core Impact ve Canvas gibi benzer profesyonel sömürü araçları, pek çok profesyonel alanlar kullanıcıları kullanılmıştır. ****sploit bu yeteneği eşiğini düşüren, bu halka uzatılır.

# 6 Hping2: araçları sondalama Bir ağ, ping süper mutantlandır

Bu gadget özel ICMP, UDP ve TCP paketlerini göndermek ve tüm geri bildirim alabilirsiniz. Bu ping komutu esinlenerek, ancak onun yetenekleri kadar ping aşan edildi. Ayrıca küçük bir rota izleme modülü içerir ve IP parçalanma destekler. Güzelleşmek sondalama Bu araç, yaygın bir araç traceroute / ping / içindeki ana bilgisayarda bir güvenlik duvarı tarafından korunan olamaz. Genellikle tabii, ayrıca bazı deneyler yapmak için TCP / IP protokolü ve IP protokolünü öğrenmek için kullanabilirsiniz, güvenlik duvarı kural kümesini bulmanıza yardımcı olabilir.

# 7 Kısmet: Güçlü bir kablosuz algılayıcı

Kısmet dayalı bir komut satırı 802.11 Layer2 kablosuz ağ dedektörü, sniffer, ve saldırı tespit sistemleri (ncruses) 'dir. Bu (örneğin NetStumbler gibi daha aktif araçları aksine) pasif koklama ile ağları tanımlar, Gizli şebekeyi (non-işaret) bulunabilir. Otomatik Wireshark / tcpdump uyumlu formatı günlük trafik ağ IP kesimi algılamak için TCP, UDP, ARP ve DHCP paketlerini koklama olabilir, ve daha ağı tarafından tespit ve tahminlerin dağılım aralığı indir blok şemasını takip edilebilir . Tahmin edebileceğiniz gibi, bu araç yaygın olarak wardriving için kullanılır. Ah! Orada warwalking, Warflying ve warskating ......

# 8 tcpdump: en klasik ağ izleme ve veri yakalama dinleyicisi


Ethereal (Wireshark) görünmeden önce biz tcpdump kullanmış, ve birçok kişi bunu kullanmaya devam. Bu Wireshark çok çan ve (böyle güzel bir GUI veya uygulama protokolleri mantıksal analiz yüzlerce gibi) ıslık olmayabilir, ama çok büyük görevleri başarmak ve çok az boşluklar, çok az sistem kaynaklarını tüketir. Nadiren yeni özellikler eklemek, ama genellikle bazı hata düzeltmeleri ve küçük boyutu bakım. Bu izleme, ağ sorunları için harika, ve ağ etkinliğini izleyebilirsiniz. Windows'un Onun sonraki sürümü windump çağırdı. Libpcap / WinPcap paket yakalama kütüphane TCPdump'ı dayalı, aynı zamanda bu tür Nmap gibi diğer araçlar kullanılır.

9. Cain ve Abel: Windows platformunda en iyi şifre kurtarma aracı

UNIX kullanıcılar genellikle Unix platformu altında çok iyi ücretsiz güvenlik araçları bir yeri vardır, çünkü tam olduğunu iddia, böylece Unix için iyi bir platform olacak ve genelde onların dikkate kapsamında, Windows platformları. Bunlar doğru olabilir, ama Cain & Abel göze batan bir istisna değildir. Bu sadece şifre kurtarma aracı birçok şey için kullanılabilir Windows platformlarında çalışır. Bu, ağ koklama şifrelenmiş parolaları bir sözlük, kaba kuvvet ve kriptanaliz saldırıları, kayıt VoIP konuşmaları deşifre karmaşık parola, yıldız işaretleri, önbelleğe şifreleri açığa çıkarmak ve yönlendirme protokollerini de analiz kullanmak çatlama tarafından şifreleri bulunabilir. Kendi belgelerine ek olarak (iyi belgelenmiş) tamamlandı.

# 10 John the Ripper: A, güçlü, basit ve çoklu platform şifre kırıcı

John the Ripper birçok Unix için mevcut hızlı şifre kırıcı, (11 resmen farklı mimarileri saymazsak, desteklenir) olduğu, DOS, Win32, BeO ve OpenVMS. Ana işlevi zayıf Unix şifreleri tespit etmektir. Bu Unix ana altında birden fazla (üç çeşit) parola hash türlerini destekler, Kerberos AFS ve Windows NT/2000/XP LM vardır. Diğer tür bir karma yama yoluyla yüklenebilir. Eğer baştan bazı kelimeleri izlemek istiyorsanız, burada ve burada, burada yapabilirsiniz.

# 11 Ettercap: anahtarlamalı LAN için daha fazla koruma sağlamak için

Ettercap bir terminal-tabanlı Ethernet LAN sniffer / önleme / logger. Birçok protokolleri aktif ve pasif diseksiyonu (bu şifreli hatta ssh ve https) destekler. Veriler ayrıca senkronize bağlantıyı tutarak, zaten kurulmuş bağlantılarının ve gerçek zamanlı filtreleme içine enjekte edilebilir. Çoğu modelleri güçlü ve kapsamlı bir kokla kokla kombinasyonları vardır. Destek plug-ins. Eğer işletim sistemi parmak izi (aktif veya pasif) teknolojisi LAN yapısını çizilebilir kullanarak anahtarlamalı LAN tespit etmek mümkün olacaktır.

# 12 Nikto: çok kapsamlı bir web tarayıcı

625 çeşit üzerinde sunucu versiyonu;; özel sunucu sorunları 230 çeşit üzerinde Nikto bir web sunucusu tarama kapsamlı çeşitli yapabildiği bir açık kaynak kodlu (GPL) web sunucusu tarayıcı, tehlikeli dosyaları / CGI'lerin 3200 den fazla tür içerir . (Gerekirse) tarama ürün ve eklentileri otomatik olarak güncellenir. Tabanlı Bıyık / libwhisker onun temel işlevini tamamladı. Bu harika bir araçtır, ancak yazılım kendisini sık sık son ve en tehlikeli tespit edilemeyebilir, güncellenmiş değil.

# 13 Ping / telnet / kazmak / traceroute / whois / netstat: temel komutlar

Orada pek çok yüksek teknoloji yoğun ağ güvenlik araçları, ancak kendi tabanını unutmayın rağmen! Onlar en platformlarda (tracert gibi Windows platformunda whois) için geçerli olduğu gibi tüm ağ güvenliği insanlar, bu temel komutlar için çok tanıdık olmalıdır. Onlar kolayca kullanmak gerekiyorsa daha gelişmiş bazı özellikleri Hping2 ve Netcat seçilebilir, tabii ki, ezilebilir.

14. OpenSSH / PuTTY / SSH: uzak bilgisayarlara erişmek için güvenli bir şekilde

SSH (Secure Shell) artık yaygın bilgisayarda kullanılan veya üzerinde komutları çalıştırmak uzaktan oturum edilir. Iki ağları bilgisayar çok güvenilmez telnet / rlogin / rsh interaktif içerik yer arasında güvenli bir şifreli iletişim sağlayan güvenmediğiniz için güvenli değildir. Çoğu UNIX açık kaynak OpenSSH sunucu ve istemci programları kullanarak. Windows kullanıcıları ücretsiz PuTTY istemci tercih, aynı zamanda mobil cihazlar çeşitli çalıştırabilirsiniz. Bazı kullanıcılar Windows tabanlı terminal öykünme programını OpenSSH'in Cygwin kullanmayı tercih. Diğer birçok ücretli ve ücretsiz müşterileri vardır. Sen burada ve burada bulabilirsiniz.

# 15 THC Hydra: hızlı çoklu hizmet ağ kimlik kraker için destek

Bir Uzaktan kimlik doğrulama hizmetini kaba kuvvet gerekiyorsa, Hydra genellikle seçeneğini nesnelerdir. Telnet, ftp, http, https, SMB, çeşitli veri tabanları ve diğer hizmetler de dahil olmak üzere 30'dan fazla limanlarından sözlük tabanlı fast break, aynı anda olabilir. Ve sivil toplum örgütleri THC bu Hydra versiyonu gibi THC Amap.

# 16 Paros vekil: web uygulama güvenlik açığı değerlendirme ajansı

Java tabanlı Web uygulaması güvenlik açığı değerlendirme ajansı. Böyle Cookie gibi gerçek zamanlı düzenleme ve HTTP / HTTPS tarama bilgilerini destekleyen ve bir tablo alanının içeriğini değiştirebilir. Bir web günlüğü, web hırsızı (web örümcek), karma hesap makinesi, ve bir tarayıcı vb gibi SQL enjeksiyonu ve cross-site scripting gibi Web uygulamaları, saldırı ve kullanılır içerir.

# 17 Dsniff: Güçlü bir ağ değerlendirme ve penetrasyon test araçları süit

Dug Song ve halk tarafından tasarlanan bu kit araçları bir sürü içerir. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve (vb şifreleri, e-posta adresleri, belgeler gibi) hassas verilerini elde etmek pasif gözetim ağı üzerinden WebSpy. Arpspoof, dnsspoof ve (örneğin, dönüşüm (layer-2 anahtarlama) ikinci bir tabaka kullanımı gibi), ağ trafik bilgilerini durdurmak mümkün almak için macof zor. Sshmitm ve oturumu ssh için zayıf bağları istismar ve https ile ad-hoc PKI webmitm dinamik maymun-in-the-middle (MITM saldırı teknoloji kullanımı, oturum kaçırma) saldırıları uygulamak yönlendirmek. Windows sürümü buradan alabilirsiniz. Kısacası, bu araçları çok yararlı bir set. Bu şifre koklama ihtiyaçları hemen hemen tüm işleri yapabilir.

# 18 NetStumbler: Free Windows 802.11 Sniffer

Netstumbler açık bir kablosuz erişim noktası Windows aracı ("wardriving") bulmak bilinmektedir. Ministumbler adlandırılan WinCE PDA sistemi sürümü. Bu yazılım şu anda ücretsiz, ama sadece Windows platformunda çalıştırabilirsiniz, ve kod kamuya açık değildir. Bu WAP bulmak ve Kısmet veya KisMAC daha pasif koklama kullanmak için proaktif bir yaklaşım bir çok kullanır.

# 19 THC Amap: Parmak izi tarayıcı uygulaması

Amap bir liman programı takip ediliyor ne algılayabilir harika bir program. Hizmet başarısız veya, çalışan diğer yazılım kullanarak dikkate almaz, çünkü eşsiz sürümü algılama özelliği, bu yüzden onun veritabanı Nmap kadar büyük olmaz, Nmap algılar. Bir başka özelliği Amap Nmap çıktı dosyası çözmek olabilir. Bu başka katkısı THC değerli bir araçtır.

20. GFI LANguard: Windows platformu üzerinde bir ticari ağ güvenliği tarayıcı

GFI LANguard çalışan bir bilgisayar bulmak için IP ağ üzerinden tarama, ve daha sonra uygulamaları çalıştıran ana işletim sistemi sürümü ve toplama çalıştırmayı deneyin. Windows bilgisayarlar, eksik güvenlik güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, hizmetler ve uygulamalar çalıştırıyorsanız, ana kayıt defteri girdileri, zayıf şifreler üzerinde hizmet paketi düzeyini toplamaya çalıştık , kullanıcı ve gruplar gibi diğer ek bilgiler. Tarama sonuçları bir özel kaydedilebilir / HTML raporları belgesinde bulunabilir. Aynı zamanda bir yama yönetimi içerir, denetlemek ve eksik yamaları yükleyebilirsiniz. Ücretsiz deneme sürümü elde edilir, ama sadece 30 gün olabilir.
---------------------


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

K1L1T, Memba Teşekkür etti.
elilupe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Mesajlar:
84
Konular:
25
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Ticaret:
(0) %
09-06-2014 22:43
#2
Güzel Bir Paylaşım Olmuş.
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
09-06-2014 22:58
#3
Bunu bı yerde daha okumustum sankı.
--------------------- CuLLeN_s WP HACKER FİNAL

Xss Bulucu
'GÖKBÖRÜ Teşekkür etti.
gurgunla - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2007
Mesajlar:
20
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
10-06-2014 00:11
#4
teşekkürler
'GÖKBÖRÜ Teşekkür etti.
'GÖKBÖRÜ - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.076
Konular:
1652
Teşekkür (Etti):
4496
Teşekkür (Aldı):
5023
Ticaret:
(0) %
10-06-2014 09:01
#5
Alıntı:
CuLLeN_s´isimli üyeden Alıntı Mesajı göster
Bunu bı yerde daha okumustum sankı.

Hayat tesadüflerle doludur
---------------------


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

cdrhckr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Bileceksiniz
Mesajlar:
294
Konular:
55
Teşekkür (Etti):
102
Teşekkür (Aldı):
16
Ticaret:
(0) %
11-06-2014 14:07
#6
güzel olmuş eline sağlık reis
MaskHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
C:/
Mesajlar:
1.539
Konular:
333
Teşekkür (Etti):
146
Teşekkür (Aldı):
751
Ticaret:
(0) %
26-12-2014 21:05
#7
Güzel paylaşım olmuş
Muratsow - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2014
Nereden:
Ankara
Yaş:
19
Mesajlar:
289
Konular:
69
Teşekkür (Etti):
21
Teşekkür (Aldı):
44
Ticaret:
(0) %
27-12-2014 07:48
#8
güzel paylaşım
'GÖKBÖRÜ Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler