En Çok Kullanılan Pentest Araçları
Nmap
Nmap (Network Mapper), ağ araştırması veya güvenlik denetimi için sıkça kullanılan açık kaynaklı ücretsiz bir programdır. Nmap başlangıçta büyük ağları taramak için tasarlandı, ancak tek ana bilgisayarlar için eşit derecede de iyi çalışabiliyor.Ağ envanteri, servis yükseltme programlarını yönetme ve ana makine veya servis çalışma süresini izleme gibi görevler için faydalı bir araç olan Nmap, Windows, macOS ve Linux platformlarını destekliyor.
Metasploit
Metasploit, en güçlü ve en popüler hack araçlarından biridir. Rapid7 tarafından geliştirilen programın kaynaklarının çoğu www.metasploit.com adresinde bulunabilir. Ticari ve ücretsiz olmak üzere iki farklı sürüme sahip olan Metasploit, temsili saldırılar düzenleyerek, bilgisayar ve ağ sistemlerindeki güvenlik açıklarını bulmanıza yardımcı olur.Komut istemiyle veya web kullanıcı arabirimiyle kullanılabilen program, Windows, Linux ve macOS de dahil olmak üzere tüm platformları destekliyor.
Burpsuite
BurpSuite, web uygulamalarının güvenlik testlerinin yapılması için kullanılan popüler bir platformdur. Bir uygulamanın saldırı yüzeyinin ilk haritalandırılmasından analize, güvenlik açıklarının detaylı şekilde bulunmasından daha pek çok test sürecini destekleyen çeşitli araçlara sahip olan BurpSuite, manuel teknikleri verimli testler için otomasyonla birleştirme konusunda tam kontrol sağlar.
John The Ripper
John The Ripper, Unix, macOS, Windows, DOS, BeOS ve OpenVMS için yayın olarak kullanılan hızlı bir şifre kırıcıdır. Ücretsiz ve açık kaynaklı bir program olan John The Ripper, şifre kuvveti kontrolü, belgelerin çevrimiçi taranması ve farklı şifre türleri için destek gibi birçok olanağa sahip.Başlangıçta Unix işletim sistemi için geliştirilen John Ripper, şimdi 11’i Unix olmak üzere şimdi on beş farklı platformda (DOS, Win32, BeOS ve OpenVMS) çalışıyor. Eğer şifrelerinizin gücünü sınamak istiyorsanız, John The Ripper’a bir göz atmanızda fayda var.
Wireshark
Wireshark, dünyanın önde gelen ve yaygın olarak kullanılan ücretsiz bir ağ protokolü analizörüdür. Ağınızda neler olup bittiğini mikroskobik düzeyde görmenizi sağlayan program, birçok ticari ve kar amacı gütmeyen kuruluş, devlet kurumu ve eğitim kurumu için fiili bir standarttır.Zengin bir özellik kümesine sahip olan Wireshark, yüzlerce protokolü derinlemesine incelemenize, ağ çerçevelerinin içeriğini yakalamanıza ve etkileşimli olarak taramanıza, VoIP analizi yapmanıza ve bilgileri XML, PostScript, CSV veya düz metin olarak dışa aktarmanıza imkan sağlıyor.
Linux, Windows ve macOS platformlarında çalışan Wireshark’ın “TShark” adlı GTK + tabanlı bir sürümü de bulunuyor.
Hashcat
Hashcat, dünyanın en hızlı şifre kurtarma aracıdır. 2015'e kadar özel bir kod tabanına sahipti; ancak şimdi açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS ve Windows platformlarında kullanılabilen program, GPU tabanlı bir motora sahip.Hashcat, Etkileşimli duraklatma / sürdürme, geri yükleme, otomatik performans ayarlama, Hex-tuz ve hex-charset, aynı sistemdeki karma cihaz türlerinin kullanılması ve yerleşik kıyaslama sistemi ile pek çok özelliği destekliyor.
Sqlmap
Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef web sitesinde kendi içerisinde mevcut olan kombinasyonları deneyerek ilgili sitede açık arar
Sqlninja
Savunmasız bir ortamda dahi, savunmasız DB sunucusunda uzaktan erişim sağlamaktır.Faydası ve bir SQL Injection güvenlik açığı keşfedildi zaman DB Sunucu devralarak sürecini otomatik hale getirmek penetrasyon test tarafından kullanılmalıdır.
W3af
w3af tamamen python tabanlı yazılmış bir programdır.
SQL injection, cross site scripting (xss), local and remote file inclusion (RFI, LFI) açıklarını tarayan 130’dan fazla plug-in içerir. Bu program sayesinde yazdığınız veya kullandığınız scriptleri taratarak açıklarını bulacak ve saldırı almadan önce güvenlik açıklarınızı kapatma fırsatı bulacaksınız.
Hydra
Hydra , SSH veya FTP girişi, IMAP, IRC, RDP ve daha fazlası gibi çevrimiçi bir şifreyi kırmanız gerektiğinde kullanılır. Hydra’yı açmak istediğiniz servise yönlendirin, isterseniz bir kelime listesi iletin ve saldırın.
Hydra gibi araçlar, hız sınırlayıcı parola girişimlerinin bir avuç giriş denemesinden sonra kullanıcıların neden bağlantıyı kesmeye çalıştığını ve kullanıcıların bağlantılarını kesmelerinin neden saldırganlara karşı savunmada hafifletici olabileceğini hatırlatır.
aircrack-ng
Wifi ağınız ne kadar güvenli? Aircrack-ng ile test edebilirsiniz . Bu wifi güvenlik denetim aracı ücretsiz / serbest, ancak USB kablosuz antenli ağ kartı eklemek zorunda kalabilirsiniz.Günümüzde wifi kırma, genellikle kötü yapılandırma, basit şifreler veya eski şifreleme protokolleri nedeniyle mümkündür.
