Merhaba SpyHackerz Üyeleri...
tr.enterpriseunix.org
Hacking ve Penetrasyon Testi için En İyi Kali Linux Araçları
Kali Linux
Önceden yüklenmiş olarak gelen çeşitli araçlar vardır. Yüklü bir araç bulamazsanız, basitçe indirin ve kurun. Bu kolay.
1. Nmap
Kali Linux Nmap
Nmap veya “Network Mapper”, Kali Linux'ta bilgi toplamada kullanılan en popüler araçlardan biridir. Başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi algılama ve benzeri ağ güvenliği ayrıntıları (açık bağlantı noktalarının sayısı ve ne oldukları gibi) hakkında bilgi edinmek için.
Ayrıca güvenlik duvarı kaçırma ve sızdırma için özellikler sunar.
2. Lynis
Lynis Kali Linux Aracı
Lynis, güvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Tabii ki, bunu güvenlik açığı tespiti ve penetrasyon testi için de kullanabilirsiniz.
Algıladığı bileşenlere göre sistemi tarar. Örneğin, Apache'yi algılarsa - pin noktası bilgileri için Apache ile ilgili testleri çalıştırır.
3. WPScan
WordPress en iyi açık kaynaklı CMS'den biridir ve bu en iyi ücretsiz WordpPress güvenlik denetim aracıdır. Ücretsizdir ancak açık kaynak değildir.
Bir WordPress blogunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız, WPScan arkadaşınızdır.
Ek olarak, aktif olan eklentilerin detaylarını da verir. Elbette, iyi korunan bir blog size çok fazla ayrıntı vermeyebilir, ancak WordPress güvenlik taramaları için potansiyel güvenlik açıklarını bulmak için hala en iyi araçtır.
4. Aircrack-ng
Aircrack-ng, WiFi ağ güvenliğini değerlendirmek için bir araç koleksiyonudur. İzlemek ve bilgi edinmekle sınırlı değildir - aynı zamanda bir ağı (WEP, WPA 1 ve WPA 2) tehlikeye atma olanağını da içerir.
Kendi WiFi ağınızın şifresini unuttuysanız, tekrar erişim kazanmak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini arttırmak için bir WiFi ağını hedefleyebileceğiniz / izleyebileceğiniz çeşitli kablosuz saldırılar içerir.
5. Hydra
Oturum açma / şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak korunmayabilir - ama şimdi GitHub'da, bu yüzden üzerinde çalışmaya katkıda bulunabilirsiniz.
6. Wireshark
Wireshark, Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak sınıflandırılabilir.
Aktif olarak tutuluyor, bu yüzden kesinlikle denemeyi tavsiye ederim.
7. Metasploit Çerçeve
Metsploit Çerçeve en çok kullanılan penetrasyon testi çerçevesidir. İki sürüm sunar - bir (açık kaynak) ve ikincisi ise pro sürümdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen istismarları test edebilir ve tam bir güvenlik değerlendirmesi yapabilirsiniz.
Tabii ki, ücretsiz sürüm tüm özelliklere sahip olmayacak, bu yüzden ciddi şeyler yapıyorsanız, buradaki sürümleri karşılaştırmalısınız.
8. Skipfish
WPScan'a benzer, ancak yalnızca WordPress'e odaklanmamıştır. Skipfish, hemen her tür web uygulaması için size fikir verebilecek bir web uygulama tarayıcısıdır. Hızlı ve kullanımı kolaydır. Buna ek olarak, özyinelemeli tarama yöntemi daha da iyi hale getirir.
Profesyonel web uygulaması güvenlik değerlendirmeleri için Skipfish tarafından oluşturulan rapor kullanışlı olacaktır.
9. Maltego
Maltego, çevrimiçi bilgileri analiz etmek ve noktaları (varsa) bağlamak için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak hangi sürümü kullanmak istediğinizi seçmek için kaydolmanız gerekir. Kişisel kullanım için, topluluk baskısı yeterli olacaktır (yalnızca bir hesap için kayıt olmanız gerekir), ancak ticari amaçla yararlanmak istiyorsanız, klasik veya XL sürümüne abone olmanız gerekir.
10. Nessus
Nessus
Bir ağa bağlı bir bilgisayarınız varsa, Nessus potansiyel bir saldırganın yararlanabileceği güvenlik açıklarını bulmanıza yardımcı olabilir. Tabii ki, bir ağa bağlı birden fazla bilgisayarın yöneticisi iseniz, onu kullanabilir ve bu bilgisayarları güvence altına alabilirsiniz.
Ancak, bu artık ücretsiz bir araç değil, resmi web sitesinden 7 gün boyunca ücretsiz deneyebilirsiniz.
11. Burp Suite Tarayıcı
Burp Suite Scanner fantastik bir web güvenliği analiz aracıdır. Diğer web uygulaması güvenlik tarayıcısından farklı olarak, Burp bir GUI ve epeyce gelişmiş araçlar sunar.
Ancak, topluluk sürümü özellikleri yalnızca bazı temel el araçlarıyla kısıtlar. Profesyoneller için, yükseltme yapmayı düşünmeniz gerekir. Önceki araca benzer şekilde, bu da açık kaynak değildir.
Ücretsiz sürümü kullandım, ancak daha fazla ayrıntı istiyorsanız, resmi web sitelerinde bulunan özellikleri gözden geçirmelisiniz.
12. BeEF
BeEF (Browser Exploitation Framework) yine etkileyici bir araçtır. Bir web tarayıcısının güvenliğini değerlendirmek için penetrasyon test cihazları için uyarlanmıştır.
Bu en iyi Kali Linux araçlarından biridir, çünkü birçok kullanıcı web güvenliği hakkında konuşurken müşteri tarafı sorunlarını bilmek ve düzeltmek ister.
13. Apktool
Apktool aslında Kali Linux'ta ters mühendislik Android uygulamaları için kullanılan popüler araçlardan biridir. Tabii ki, bunu iyi kullanmalısın - eğitim amaçlı.
Bu araçla bazı şeyleri kendiniz deneyebilir ve orijinal geliştiriciye fikrinizi de bildirebilirsiniz. Ne için kullanacağınızı düşünüyorsunuz?
14. sqlmap
Açık kaynaklı bir penetrasyon test aracı arıyorsanız - sqlmap en iyilerden biridir. SQL enjeksiyon kusurlarını kullanma işlemini otomatik hale getirir ve veritabanı sunucularını devralmanıza yardımcı olur.
15. Ripper John
John Ripper
John Ripper, Kali Linux'ta bulunan popüler bir şifre kırıcı araçtır. Aynı zamanda ücretsiz ve açık kaynak. Ancak, topluluk tarafından geliştirilen sürümle ilgilenmiyorsanız, ticari kullanım için profesyonel sürümünü seçebilirsiniz.
16. Snort
Gerçek zamanlı trafik analizi ve paket günlüğü yeteneği ister misiniz? Snort arkanı aldı. Açık kaynaklı bir saldırı önleme sistemi olsa bile, sunduğu çok şey var.
Resmi web sitesi, henüz kurulmadıysa kurulum prosedüründen bahseder.
17. Otopsi Adli Tarayıcı
Otopsi, bilgisayarınızda neler olduğunu araştıran dijital bir adli araçtır. Eh, ayrıca SD kartındaki görüntüleri kurtarmak için kullanabilirsiniz. Aynı zamanda kolluk kuvvetleri tarafından da kullanılıyor. Ne yapabileceğinizi keşfetmek için belgeleri okuyabilirsiniz.
GitHub sayfalarına da göz atmalısınız.
18. Kral Phisher
Kral Phisher
Kimlik avı saldırıları bugünlerde çok yaygındır. Ayrıca, Kral Phisher aracı, gerçek dünya kimlik avı saldırılarını simüle ederek kullanıcı bilincini test etmeye ve geliştirmeye yardımcı olur. Belirgin nedenlerden dolayı, bunu bir kuruluşun sunucu içeriğinde simüle etmek için izne ihtiyacınız olacaktır.
19. Nikto
Nikto
Nikto güçlü bir web sunucusu tarayıcısıdır - bu, onu mevcut en iyi Kali Linux araçlarından biri yapar. Potansiyel olarak tehlikeli dosyalara / programlara, sunucunun eski sürümlerine ve daha birçok şeye karşı denetler.
20. Yersinia
Yersinia, Ağ üzerinde Katman 2 saldırılarını gerçekleştirmek için ilginç bir çerçevedir (Katman 2, OSI modelinin veri bağlantı katmanını ifade eder). Elbette, bir ağın güvenli olmasını istiyorsanız, yedi katmanı da göz önünde bulundurmanız gerekir. Ancak, bu araç Katman 2'ye ve STP, CDP, DTP vb. İçeren çeşitli ağ protokollerine odaklanır.
21 Hacking ve Penetrasyon Testi için En İyi Kali Linux Araçları
İşte size web sunucularının güvenliğini değerlendirmenize ve bilgisayar korsanlığı testi yaptırmanıza yardımcı olacak en iyi Kali Linux araçları listemiz. Kali Linux incelemesini okursanız, neden bilgisayar korsanlığı testi ve kalem testi için en iyi Linux dağıtımlarından biri olarak kabul...
tr.enterpriseunix.org
Hacking ve Penetrasyon Testi için En İyi Kali Linux Araçları
Kali Linux
Önceden yüklenmiş olarak gelen çeşitli araçlar vardır. Yüklü bir araç bulamazsanız, basitçe indirin ve kurun. Bu kolay.
1. Nmap
Kali Linux Nmap
Nmap veya “Network Mapper”, Kali Linux'ta bilgi toplamada kullanılan en popüler araçlardan biridir. Başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi algılama ve benzeri ağ güvenliği ayrıntıları (açık bağlantı noktalarının sayısı ve ne oldukları gibi) hakkında bilgi edinmek için.
Ayrıca güvenlik duvarı kaçırma ve sızdırma için özellikler sunar.
2. Lynis
Lynis Kali Linux Aracı
Lynis, güvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Tabii ki, bunu güvenlik açığı tespiti ve penetrasyon testi için de kullanabilirsiniz.
Algıladığı bileşenlere göre sistemi tarar. Örneğin, Apache'yi algılarsa - pin noktası bilgileri için Apache ile ilgili testleri çalıştırır.
3. WPScan
WordPress en iyi açık kaynaklı CMS'den biridir ve bu en iyi ücretsiz WordpPress güvenlik denetim aracıdır. Ücretsizdir ancak açık kaynak değildir.
Bir WordPress blogunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız, WPScan arkadaşınızdır.
Ek olarak, aktif olan eklentilerin detaylarını da verir. Elbette, iyi korunan bir blog size çok fazla ayrıntı vermeyebilir, ancak WordPress güvenlik taramaları için potansiyel güvenlik açıklarını bulmak için hala en iyi araçtır.
4. Aircrack-ng
Aircrack-ng, WiFi ağ güvenliğini değerlendirmek için bir araç koleksiyonudur. İzlemek ve bilgi edinmekle sınırlı değildir - aynı zamanda bir ağı (WEP, WPA 1 ve WPA 2) tehlikeye atma olanağını da içerir.
Kendi WiFi ağınızın şifresini unuttuysanız, tekrar erişim kazanmak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini arttırmak için bir WiFi ağını hedefleyebileceğiniz / izleyebileceğiniz çeşitli kablosuz saldırılar içerir.
5. Hydra
Oturum açma / şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak korunmayabilir - ama şimdi GitHub'da, bu yüzden üzerinde çalışmaya katkıda bulunabilirsiniz.
6. Wireshark
Wireshark, Kali Linux ile birlikte gelen en popüler ağ analizörüdür. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak sınıflandırılabilir.
Aktif olarak tutuluyor, bu yüzden kesinlikle denemeyi tavsiye ederim.
7. Metasploit Çerçeve
Metsploit Çerçeve en çok kullanılan penetrasyon testi çerçevesidir. İki sürüm sunar - bir (açık kaynak) ve ikincisi ise pro sürümdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen istismarları test edebilir ve tam bir güvenlik değerlendirmesi yapabilirsiniz.
Tabii ki, ücretsiz sürüm tüm özelliklere sahip olmayacak, bu yüzden ciddi şeyler yapıyorsanız, buradaki sürümleri karşılaştırmalısınız.
8. Skipfish
WPScan'a benzer, ancak yalnızca WordPress'e odaklanmamıştır. Skipfish, hemen her tür web uygulaması için size fikir verebilecek bir web uygulama tarayıcısıdır. Hızlı ve kullanımı kolaydır. Buna ek olarak, özyinelemeli tarama yöntemi daha da iyi hale getirir.
Profesyonel web uygulaması güvenlik değerlendirmeleri için Skipfish tarafından oluşturulan rapor kullanışlı olacaktır.
9. Maltego
Maltego, çevrimiçi bilgileri analiz etmek ve noktaları (varsa) bağlamak için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak hangi sürümü kullanmak istediğinizi seçmek için kaydolmanız gerekir. Kişisel kullanım için, topluluk baskısı yeterli olacaktır (yalnızca bir hesap için kayıt olmanız gerekir), ancak ticari amaçla yararlanmak istiyorsanız, klasik veya XL sürümüne abone olmanız gerekir.
10. Nessus
Nessus
Bir ağa bağlı bir bilgisayarınız varsa, Nessus potansiyel bir saldırganın yararlanabileceği güvenlik açıklarını bulmanıza yardımcı olabilir. Tabii ki, bir ağa bağlı birden fazla bilgisayarın yöneticisi iseniz, onu kullanabilir ve bu bilgisayarları güvence altına alabilirsiniz.
Ancak, bu artık ücretsiz bir araç değil, resmi web sitesinden 7 gün boyunca ücretsiz deneyebilirsiniz.
11. Burp Suite Tarayıcı
Burp Suite Scanner fantastik bir web güvenliği analiz aracıdır. Diğer web uygulaması güvenlik tarayıcısından farklı olarak, Burp bir GUI ve epeyce gelişmiş araçlar sunar.
Ancak, topluluk sürümü özellikleri yalnızca bazı temel el araçlarıyla kısıtlar. Profesyoneller için, yükseltme yapmayı düşünmeniz gerekir. Önceki araca benzer şekilde, bu da açık kaynak değildir.
Ücretsiz sürümü kullandım, ancak daha fazla ayrıntı istiyorsanız, resmi web sitelerinde bulunan özellikleri gözden geçirmelisiniz.
12. BeEF
BeEF (Browser Exploitation Framework) yine etkileyici bir araçtır. Bir web tarayıcısının güvenliğini değerlendirmek için penetrasyon test cihazları için uyarlanmıştır.
Bu en iyi Kali Linux araçlarından biridir, çünkü birçok kullanıcı web güvenliği hakkında konuşurken müşteri tarafı sorunlarını bilmek ve düzeltmek ister.
13. Apktool
Apktool aslında Kali Linux'ta ters mühendislik Android uygulamaları için kullanılan popüler araçlardan biridir. Tabii ki, bunu iyi kullanmalısın - eğitim amaçlı.
Bu araçla bazı şeyleri kendiniz deneyebilir ve orijinal geliştiriciye fikrinizi de bildirebilirsiniz. Ne için kullanacağınızı düşünüyorsunuz?
14. sqlmap
Açık kaynaklı bir penetrasyon test aracı arıyorsanız - sqlmap en iyilerden biridir. SQL enjeksiyon kusurlarını kullanma işlemini otomatik hale getirir ve veritabanı sunucularını devralmanıza yardımcı olur.
15. Ripper John
John Ripper
John Ripper, Kali Linux'ta bulunan popüler bir şifre kırıcı araçtır. Aynı zamanda ücretsiz ve açık kaynak. Ancak, topluluk tarafından geliştirilen sürümle ilgilenmiyorsanız, ticari kullanım için profesyonel sürümünü seçebilirsiniz.
16. Snort
Gerçek zamanlı trafik analizi ve paket günlüğü yeteneği ister misiniz? Snort arkanı aldı. Açık kaynaklı bir saldırı önleme sistemi olsa bile, sunduğu çok şey var.
Resmi web sitesi, henüz kurulmadıysa kurulum prosedüründen bahseder.
17. Otopsi Adli Tarayıcı
Otopsi, bilgisayarınızda neler olduğunu araştıran dijital bir adli araçtır. Eh, ayrıca SD kartındaki görüntüleri kurtarmak için kullanabilirsiniz. Aynı zamanda kolluk kuvvetleri tarafından da kullanılıyor. Ne yapabileceğinizi keşfetmek için belgeleri okuyabilirsiniz.
GitHub sayfalarına da göz atmalısınız.
18. Kral Phisher
Kral Phisher
Kimlik avı saldırıları bugünlerde çok yaygındır. Ayrıca, Kral Phisher aracı, gerçek dünya kimlik avı saldırılarını simüle ederek kullanıcı bilincini test etmeye ve geliştirmeye yardımcı olur. Belirgin nedenlerden dolayı, bunu bir kuruluşun sunucu içeriğinde simüle etmek için izne ihtiyacınız olacaktır.
19. Nikto
Nikto
Nikto güçlü bir web sunucusu tarayıcısıdır - bu, onu mevcut en iyi Kali Linux araçlarından biri yapar. Potansiyel olarak tehlikeli dosyalara / programlara, sunucunun eski sürümlerine ve daha birçok şeye karşı denetler.
20. Yersinia
Yersinia, Ağ üzerinde Katman 2 saldırılarını gerçekleştirmek için ilginç bir çerçevedir (Katman 2, OSI modelinin veri bağlantı katmanını ifade eder). Elbette, bir ağın güvenli olmasını istiyorsanız, yedi katmanı da göz önünde bulundurmanız gerekir. Ancak, bu araç Katman 2'ye ve STP, CDP, DTP vb. İçeren çeşitli ağ protokollerine odaklanır.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
