İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

[Networking] Güvenlik, Denetim ve Penetrasyon Araçları

05-02-2014 11:20
#1
co admir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.872
Teşekkür (Etti):
468
Teşekkür (Aldı):
718
Konular:
473
Ticaret:
(0) %
Wireshark:



(2006 yaz aylarında bir marka anlaşmazlığı kadar Ethereal olarak da bilinir) Wireshark fantastik bir açık kaynak, çoklu platform ağ protokolü analisti. Bu canlı bir ağ veya disk üzerindeki bir yakalama dosyasını incelemek için olanak sağlar. Sen etkileşimli ihtiyacınız paket detay sadece seviyesine aşağı delving, yakalama verileri göz atabilirsiniz. Wireshark zengin bir görüntü filtresi dili ve TCP oturumunun yeniden akışını görüntülemek için yeteneği dahil olmak üzere birçok güçlü özelliklere sahiptir. Ayrıca protokol ve medya türleri yüzlerce destekler. TShark adında bir tcpdump gibi konsol sürümü dahildir. Bir uyarı Wireshark uzaktan exploit güvenlik açıklarıyla onlarca yaşadı, bu yüzden up-to-date kalmak ve (örneğin güvenlik konferanslar gibi) güvenilmeyen veya düşman ağları üzerinde çalışan dikkatli olmak olmasıdır.

Kod:
http://www.wireshark.org/
Wireless Triangulator (Site Survey Tool):



Diğer kablosuz alan araştırması araçları bir ölçekli zemin planı ile yürüyüş-abouts için önemli mevcut altyapı, ya da zaman geniş yatırım gerektirir. Denetçiler Bilgi Sistemleri ve Bilgi Güvenliği personel genellikle gerekli tüm fiziksel kontrollü alana erişimi yok. Buna ek olarak, site anket yetenekleri ile yüklü Kablosuz Erişim Noktaları (WAP), genellikle alanın tamamını kapsayacak yok - hepsi de yüklüyse. Benim Kablosuz Triangulator Site Survey Aracı haydut kablosuz erişim noktaları bulmak için daha iyi bir seçenek sunar.

Not:
Tipik bir ofis bazı nesneler kablosuz radyo sinyalleri yansıtabilir veya absorbe edebilir. Sonuç olarak, potansiyel olarak kötü niyetli kablosuz erişim noktalarının yaklaşık konumunu belirlemek için bu araç ile mümkün olduğunca çok sayıda okuma almalıdır.


Kod:
http://www.chrisnowell.com/information_security_tools/wireless-triangulator/?Wireless%20Site%20Survey%20802.11%20Triangulator%20Wireless%20Access%20Point%20Locator

Aircrack:



Aircrack 802.11a/b/g WEP ve WPA çatlama için araçları bir takımdır. Yeterince şifreli paketlerin derlenmektedir kez kablosuz anahtarları kurtarmak için en iyi bilinen çatlama algoritmalar uygular. . Süit airodump (802.11 paket yakalama programı), Aireplay (802.11 paket enjeksiyon programı), Aircrac (statik WEP ve WPA-PSK çatlaması) ve airdecap (WEP / WPA yakalama dosyalarını çözer) dahil olmak üzere bir düzine ayrı araçları içermektedir.

Kod:
http://www.aircrack-ng.org/

Cain and Abel:



UNIX kullanıcılar genellikle kendini beğenmiş iyi ücretsiz güvenlik araçları ilk kendi platformunu destekleyen iddia ve Windows port genellikle ikinci planda kalıyor. Genellikle doğru, ama Cain & Abel göze batan bir istisna değildir. Bu yalnızca Windows şifre kurtarma aracı görevleri büyük bir çeşitli işler. Bu, ağ koklama sözlük, kaba kuvvet ve kriptanalizdir saldırıları kullanarak şifrelenmiş parolaları çatlama, VoIP konuşmaları kayıt, şifreli şifreleri çözme, şifre kutularını açığa önbelleğe şifreleri açığa çıkarmak ve yönlendirme protokollerini de analiz ederek şifreleri kurtarabilirsiniz.


Kod:
http://www.oxid.it/cain.html
IRS Host üzerinde belirli bir hizmet için ayarlanmış IP kısıtlamaları için tarar. Bu "ARP Zehirlenmesi" ve "Half-Scan" tekniklerini birleştiren ve Hedef seçilen bağlantı tamamen sahte TCP bağlantıları çalışır. IRS bir liman Tarayıcı ancak belirli bir hizmet için bir 'geçerli bir kaynak IP adresi' Scanner değildir.

sTerm benzersiz bir özelliği ile bir Telnet istemcisi. Bu bir hedef konak herhangi bir paket içinde sizin gerçek IP ve MAC adreslerini gönderme asla bütün bir çift yönlü Telnet oturumu kurabilirsiniz. "ARP Zehirlenmesi", "MAC Yanıltma" ve "IP Spoofing" tekniklerini kullanarak sTerm etkili ACLs, Güvenlik Duvarı kurallarını ve sunucuları ve ağ cihazları üzerinde IP kısıtlamalarını atlayabilirler. Bağlantı bir Güvenilen Sunucuyu taklit yapılacaktır.

cPfPc (Cisco PIX Firewall Password Calculator) Cisco PIX şifreli formu aygıta erişmek için gerek kalmadan modu parola etkinleştirmek üretir.

ArpWorks özel ağı üzerinden paket 'ARP duyurmak' göndermek için bir araçtır. Istediğiniz gibi Ethernet Kaynak MAC adresi (ağ kartı BEDEN adresi) dahil tüm ARP parametreleri değiştirilebilir. Diğer özellikleri şunlardır: IP MAC resolvere, alt ağ MAC keşif, ev sahibi izolasyon, yönlendirmeyi, genel IP confict paketler.

CredDump Windows XP/2003 kullanıcının kimlik dosyaların şifreleri döker ve onlar düz yazı biçimi olduğunu bunları gösterir bir araçtır.

Winrtgen LM, FastLM, NTLM, LMCHALL, HalfLMCHALL, NTLMCHALL, MSCACHE, MD2, MD4, MD5, SHA1, RIPEMD160, MySQL323, MySQLSHA1, CiscoPIX, ORACLE, SHA-2 (256), SHA-destekleyen bir grafik Gökkuşağı Tablolar Jeneratör 2 (384) ve SHA-2 (512) sağlamalarının.


Kod:
http://www.oxid.it/projects.html


Netcat (Packet Crafter):



Bu basit programı okur ve TCP veya UDP ağ bağlantısı üzerinden veri yazar. Doğrudan kullanabilir veya kolayca diğer programlar ve scriptler tarafından sürücü güvenilir bir arka-uç bir araç olarak tasarlanmıştır. Size gelen bağlantıları kabul etmek bağlama noktası da dahil olmak üzere, ihtiyaç bağlantısının neredeyse her türlü oluşturabilirsiniz beri Aynı zamanda, bu bir özellik-zengin şebeke hata ayıklama ve keşif aracıdır.

Orijinal Netcat 1995 yılında Hobbit tarafından serbest bırakıldı, ama onun popülaritesi rağmen muhafaza edilmemiştir. Bu bazen v1.10 kaynak kodunun bir kopyasını bulmak zor olabilir. Bu aracın esnekliği ve kullanışlılığı NCAT, SSL, IPv6, SOCKS ve HTTP proxy, bağlantı simsarlığı ve daha fazla destekler modern reimplementation üretmek için Nmap Projesi istenir. Diğer bu klasik araç alır şaşırtıcı derecede çok yönlü SoCat, OpenBSD NC, Cryptcat, Netcat6, pnetcat, SBD, ve sözde GNU Netcat içerir.

Kod:
http://nc110.sourceforge.net/



Kismet:



Kismet 802.11 katman-2 kablosuz ağ dedektörü, dinleyicisi, ve saldırı tespit sistemi tabanlı bir konsol (ncruses) 'dir. Bu (örneğin NetStumbler gibi daha aktif araçları aksine) pasif koklama ile ağları tanımlar, ve kullanımda oldukları bile decloak (non-beaconing) ağları gizli olabilir. Bu otomatik olarak, TCP, UDP, ARP ve DHCP paketlerini koklama ağ IP blokları tespit Wireshark / tcpdump uyumlu biçimde trafik oturum ve hatta arsa algılanan ağlar ve yüklenen haritalar üzerinde tahmin aralıkları. Olabilir Tahmin edebileceğiniz gibi, bu araç yaygın olarak wardriving için kullanılır. Oh ve ayrıca warwalking Warflying ve warskating vs

Kod:
http://www.kismetwireless.net/


Nikto Web Scanner:



Nikto 270 üzerinde sunucularda 6400 üzerinde tehlikeli dosyalar / CGI'lerin, 1200 sunucuları eski sürümleri için çek ve sürüm belirli sorunlar da dahil olmak üzere birden çok öğe için web sunucularına karşı kapsamlı testler, gerçekleştiren bir Açık Kaynak (GPL) web sunucusu tarayıcı. Aynı zamanda birden fazla indeks dosyaları, HTTP sunucusu seçeneklerinin varlığı gibi sunucu yapılandırma öğeler için denetler ve yüklü web sunucuları ve yazılımları tanımlamak için çalışacaktır. Tarama ürün ve eklentileri sık güncellenen ve otomatik olarak güncellenir.

Kod:
http://www.cirt.net/nikto2


Ettercap: **Man in the Middle attacks



Ettercap LAN üzerindeki ortadaki adam saldırısına için bir takımdır. Bu canlı bağlantı sniffing'i, sinek ve diğer birçok ilginç hileler içerik filtreleme özellikleri. Bu birçok protokol (hatta şifreli olanlar) aktif ve pasif diseksiyonu destekler ve ağ ve ana bilgisayar analizi için birçok özellik içerir.

Kod:
http://ettercap.sourceforge.net/


OpenVAS:



Dünyanın en gelişmiş Açık Kaynak açığı tarayıcı ve yöneticisi

OpenVAS Nessus 2005 yılında tescilli gitti sonra Nessus son ücretsiz sürümü çatallı bir güvenlik açığı tarayıcı. Kasım 2011 itibariyle 23.000 'den fazla testler ile büyümeye devam ediyor. OpenVAS eklentileri Nessus tarafından kullanılan aynı NASL dilde yazılmıştır.

Kod:
http://www.openvas.org/


Scapy



Scapy güçlü bir etkileşimli bir paket manipülasyon aracı, paket jeneratör, ağ tarayıcı, ağ keşif aracı, ve paket dinleyicisi olduğunu. Scapy çok düşük seviyede aracı-Eğer Python programlama dilini kullanarak onunla etkileşim olduğunu unutmayın. Bu etkileşimli, paketlerin veya paket setleri oluşturmak, onları işlemek, tel üzerinde onları göndermek, tel, maç cevaplar ve cevaplar ve daha diğer paketlerin sniff sınıfları sağlar.

Kod:
http://www.secdev.org/projects/scapy/


THC Hydra: Brute force PW Cracker



Eğer kuvvet Uzaktan kimlik doğrulama hizmetini çatlak kaba gerektiğinde, Hydra sıklıkla tercih edilen bir araçtır. Telnet, ftp, http, https, SMB, çeşitli veri tabanları, ve çok daha fazlası dahil olmak üzere, daha sonra 30 protokolleri, karşı hızlı sözlük saldırıları gerçekleştirebilir. THC Amap gibi bu sürüm THC de ince millet değil.

Kod:
http://www.thc.org/thc-hydra/


NetStumbler:



Netstumbler ("wardriving") açık kablosuz erişim noktaları bulmak için en iyi bilinen Windows aracıdır. Onlar da MiniStumbler adlı PDA'lar ve böyle bir WinCE sürümü dağıtmak.Araç şu anda ücretsiz ancak yalnızca Windows ve hiçbir kaynak kodu sağlanır. Böyle Kısmet veya KisMAC gibi pasif izleyiciler daha WAPS bulmak için daha aktif bir yaklaşım kullanır.

Kod:
http://www.stumbler.net/



Ophcrack: L0phtCrack Alternative


Ophcrack is a free rainbow-table based cracker for Windows passwords (though the tool itself runs on Linux, Windows, and Mac). Features include LM and NTLM hash cracking, a GUI, the ability to load hashes from encrypted SAM recovered from a Windows partition, and a Live CD version. Some tables are provided as a free download but larger ones have to be bought from Objectif Sécurité.

Kod:
http://ophcrack.sourceforge.net/


Buda site
SecTools.Org Top Network Security Tools
Alıntı tr çeviri yapılmıştır

22-02-2014 23:52
#2
co admir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.872
Teşekkür (Etti):
468
Teşekkür (Aldı):
718
Konular:
473
Ticaret:
(0) %
güncel++
11-04-2014 10:32
#3
co admir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.872
Teşekkür (Etti):
468
Teşekkür (Aldı):
718
Konular:
473
Ticaret:
(0) %
güncel++

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı