Hayırlı ramazanlar dostlarım bu yazıda 37 adet pentest araçlarının tanıtımını ve indirme linkini vereceğim.
Penetrasyon Testi Nedir?
Yazılım sistemleri açısından zayıflık alanlarının güvenlik açısından nerede test edileceği, zayıf noktanın gerçekten de birinin olup olmadığının belirlenebilmesi için test yöntemidir.
Yapılanlar : Web siteleri / Sunucular / Ağlar
Nasıl yapılır?
Aşama 1. Sistemler için bir güvenlik ihlaline neden olan Güvenlik Açığı / potansiyel problem alanlarının bir listesiyle başlar.
Adım 2. Mümkünse, bu maddelerin listesi öncelik / kritik
Adım # 3 sırasına göre sıralanmalıdır . Veri / ağ / sunucu / web sitesine yetkisiz erişip erişemeyeceğinizi belirlemek için ağda ve dışardan (harici olarak) çalışacak (sisteminize saldıran) penetrasyon testleri yapın.
4. adım. Yetkisiz erişim mümkünse, sorunlu alan giderilene kadar sistemin düzeltilmesi ve bir dizi adım tekrar çalıştırılması gerekir.
Kalem testini kimler yapar?
Test / Ağ uzmanları / Güvenlik Danışmanları, ve Heyçxırlar
Not: Kalem testinin güvenlik açığı testi ile aynı olmadığını unutmamak önemlidir. Güvenlik açığı testinin amacı sadece potansiyel problemleri belirlemektir, ancak kalem testi bu sorunları eklemektir.
İyi haber, sürece kendiniz başlamak zorunda değilsiniz - zaten piyasada bulunan bir takım araçlarınız var. Neden aletler, soruyorsun?
Neyin saldırılacağına ve nasıl test edileceğine ilişkin testi tasarlarsanız da, sorunlu alanları vurmak ve sistemin etkin güvenlik analizini mümkün kılan verileri hızla toplamak için piyasada bulunan çok sayıda araçtan faydalanabilirsiniz.
Aletlerin ayrıntılarına bakmadan, yaptıkları, bunları nereden bulabileceğiniz vb. Için, kalem testi için kullandığınız araçların iki türde sınıflandırılabileceğini belirtmek isterim - Basitçe söylemek gerekirse, bunlar : Tarayıcılar ve saldırganlar. Bunun nedeni ise; Tanım gereği kalem testi zayıf noktaları sömürüyor. Zayıf noktaları gösterecek bazı yazılımlar / araçlar var, bazıları da gösterip saldırıyor. Kelimenin tam anlamıyla, 'göstericiler' kalem test araçları değil, başarısı için kaçınılmazdır.
En Penetrasyon Test Araçları 20
1) Metasploit
Metasploit pentesting aracı
Kalem testi için kullanılabilecek en gelişmiş ve popüler Framework'dür. Güvenlik önlemlerini aşan ve belirli bir sisteme girebilecek bir kod olan 'exploit' kavramına dayanmaktadır. Girildiğinde, bir hedef makinede işlem yapan bir kod olan bir 'yük' çalışır ve böylece penetrasyon testi için mükemmel bir çerçeve oluşturur.
Web uygulamaları, ağlar, sunucular vb. Üzerinde kullanılabilir. Bir komut satırı ve GUI tıklanabilir bir arayüze sahiptir, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır. Serbest sınırlı denemeler olmasına rağmen bu ticari bir üründür.
Bağlantıyı güncelle :
2) Wireshark
Wireshark logosu
Bu, temel olarak ağ protokolleri, paket bilgileri, şifre çözme vb. Hakkında en ince detayları vermek için kullanılan bir ağ protokol analizörüdür. Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve diğer birçok sistemde kullanılabilir. Bu araçla alınan bilgiler, GUI veya TTY modlu TShark yardımcı programı aracılığıyla görüntülenebilir. Aracın kendi ücretsiz sürümünü buradan edinebilirsiniz.
Bağlantıyı güncelle : Wireshark indir
3) w3af
w3af4
W3af, Web Uygulama Saldırı ve Denetim Çerçevesidir.
Bazı özellikler şunlardır: hızlı HTTP istekleri, web ve proxy sunucuların koda entegrasyonu, çeşitli HTTP istekleri vb. Yükleri enjekte etme vs.
Bir komut satırı arayüzü vardır, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır.
Tüm sürümler indirmek için ücretsizdir.
Bağlantıyı indirin: w3af indir
4) CORE ETKİSİ
KORE Etkisi
CORE Impact Pro, mobil cihaz penetrasyonunu, ağ / ağ penetrasyonunu, şifre tanımlama ve çatlama vb. Test etmek için kullanılabilir. Bir komut satırı ve GUI tıklanabilir bir arayüzü vardır, Microsoft Windows çalışır. Bu, bu satırdaki pahalı araçlardan biridir ve tüm bilgiler aşağıdaki sayfada bulunabilir.
Bağlantıyı güncelle : CORE Impact indir
5) Geri Parça
Geri Parça
Back Track yalnızca Linux Makinelerinde çalışır. Yeni versiyona Kali Linux deniyor. Bu, Paket koklama ve enjeksiyon için mevcut en iyi araçlardan biridir. Bu aracı kullanmanın başarısı için TCP / IP protokolü ve ağda uzmanlığın anahtarı vardır. Bilgi almak ve ücretsiz bir kopyasını indirmek için aşağıdaki sayfayı ziyaret edin.
Bağlantıyı indir : Geri Parça indir
6) Netsparker
Netsparker logosu
Netsparker, güvenlik açıklarını belirleyecek, düzeltici eylem önermek için güçlü bir web uygulama tarayıcısı ile birlikte gelir. Bu araç ayrıca SQL enjeksiyonu ve LFI (yerel dosya indüksiyonu) kullanımına da yardımcı olabilir . Bir komut satırı ve GUI arayüzü vardır, yalnızca Microsoft Windows'ta çalışır. Bu, ticari bir üründür, ancak aşağıdaki sayfada ücretsiz sınırlı denemeler olabilir.
Bağlantıyı indirin: Netsparker indir
7) Nessus
Nessus logosu
Nessus da tarayıcı ve gözlemlenmesi gereken bir tarayıcıdır. Kullanılabilir en güçlü güvenlik açığı tanımlayıcı araçlarından biridir. Uyum kontrolleri, Hassas veri aramaları, IP tarama, web sitesi tarama vb. Konusunda uzmanlaşmış ve 'zayıf noktalar' bulmada yardımcı olur. Ortamların çoğunda çalışır.
Bağlantıyı yükle : Nessus indir
8) Burpsuite
Burpsuite logosu
Birçok güvenlik testi uzmanı, bu araç olmadan kalem testinin düşünülemez olmasına rağmen Burp paketi esasen bir tarayıcıdır (saldırılar için sınırlı "saldırgan" bir araçla). Araç ücretsiz değildir, ancak maliyet açısından çok etkilidir. İndirme sayfasının altından bir göz atın. Temel olarak proxy'yi, içeriği ve işlevselliği tararken, web uygulaması tararken vs. harikalar yaratır. Bunu Windows, Mac OS X ve Linux ortamlarında kullanabilirsiniz.
Bağlantıyı yükle : Burp suite indir
9) Cain & Abel
Şifreli parolaları veya ağ anahtarlarını çatlatırsanız, ihtiyacınız olan şey ise, Cain & Abel sizin için bir araçtır. Bunu sağlamak için ağ koklama, Sözlük, Brute-Force ve Cryptanalysis saldırıları, önbellek açığa çıkarma ve protokol analiz yöntemlerini yönlendirmeyi kullanır. Bu ücretsiz araç hakkında bilgi edinmek için aşağıdaki sayfadaki aracı kullanın. Bu yalnızca Microsoft işletim sistemleri içindir.
Bağlantıyı yükle : Cain & Abel indir
10) Zed Saldırı Vekili (ZAP)
Zed Attack Proxy logosu
ZAP, web uygulamaları için tamamen ücretsiz tarayıcı ve güvenlik açığı bulma aracıdır. ZAP, Proxy engelleme yönlerini, çeşitli tarayıcıları, örümcekleri vb. Içermektedir. Çoğu platformda çalışır ve daha fazla bilgi aşağıdaki sayfadan alınabilir.
Bağlantıyı güncelle : ZAP indir
11) Acunetix
Acunetix logosu
Acunetix aslında web uygulamalarını hedefleyen bir web güvenlik açığı tarayıcısıdır. Çok sayıda güvenlik açıklığını tanımlamanın yanı sıra SQL enjeksiyonu, çapraz site komut dosyası testi, PCI uyumluluk raporları vb. Sağlar. Bu daha 'pahalı' araçlar arasında yer almasına rağmen, sınırlı bir süre ücretsiz deneme sürümü aşağıdaki sayfada elde edilebilir.
Bağlantıyı yükle : Acunetix indir
12) John The Ripper
John The Ripper logosu
Sıradaki bir başka şifre kraker John the Ripper. Bu araç öncelikle UNIX sistemleri için olmasına rağmen çoğu ortamda çalışır. Bu türdeki en hızlı araçlardan biri olarak kabul edilir. Şifre karma kodu ve güç kontrol kodu da çok benzersiz olduğunu düşündüğüm kendi yazılım / kodunuza entegre edilmek üzere hazırlanmıştır. Bu araç, ücretsiz ve ücretsiz bir formda gelir. Bu sayfadaki yazılımı edinmek için sitesini ziyaret edin.
Bağlantıyı yükle : John the Ripper indir
13) Retina
Retina logosu
------------
Retina, belirli bir uygulamaya veya bir sunucunun aksine, belirli bir şirkette / şirkette tüm çevreyi hedefler. Retina Topluluğu adı verilen bir paket olarak geliyor. Ticari bir üründür ve kalibrasyon testi aracından daha fazla bir güvenlik açığı yönetim aracıdır. Programlı değerlendirmeler yapma ve sonuçları sunma konusunda çalışır. Bu paket hakkında daha fazla bilgi için aşağıdaki sayfaya göz atın.
Bağlantıyı yükle : Retina download
14) Sqlmap
Sqlmap kalem testi logosu
Sqlmap yine iyi bir açık kaynaklı kalem test aracıdır. Bu araç, esas olarak, bir uygulamadaki SQL enjeksiyon sorunlarını tespit etmek ve bunlardan yararlanmak ve veritabanı sunucularına saldırmak için kullanılır. Komut satırı arayüzü ile gelir. Platform: Linux, Apple Mac OS X ve Microsoft Windows desteklenen platformlardır. Bu aracın tüm sürümleri indirilebilir.
Bağlantıyı indirin: indir
15) Tuval
Tuval kalemi test logosu
Bağışıklık CANVAS, 400'ün üzerinde patlama ve çoklu yük yükleme seçenekleri içeren yaygın bir araçtır. Web uygulamaları, kablosuz sistemler, ağlar vb. Için yararlıdır. Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışan bir komut satırı ve GUI arayüzü vardır. Ücretsiz değildir ve daha fazla bilgiyi aşağıdaki sayfada bulabilirsiniz.
Bağlantıyı indirme : indir
16) Sosyal Mühendisi Araç Seti
Sosyal Mühendisi Araç Seti logosu
Sosyal-Mühendislik Araç Seti (SET) saldırıların insan unsurunu sistem öğesinden ziyade hedeflemesi açısından eşsiz bir araçtır. Saldırı kodunu içeren e-postalar, java appletleri vb. Göndermenize izin veren özellikler içerir. Bu alet çok dikkatli kullanılmak ve sadece 'beyaz şapka' nedenleriyle kullanılmak zorunda değildir. Bir komut satırı arayüzü vardır, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır. Açık kaynaktır ve aşağıdaki sayfadan bulunabilir.
Bağlantıyı indir : indir
Penetrasyon Testi Nedir?
Yazılım sistemleri açısından zayıflık alanlarının güvenlik açısından nerede test edileceği, zayıf noktanın gerçekten de birinin olup olmadığının belirlenebilmesi için test yöntemidir.
Yapılanlar : Web siteleri / Sunucular / Ağlar
Nasıl yapılır?
Aşama 1. Sistemler için bir güvenlik ihlaline neden olan Güvenlik Açığı / potansiyel problem alanlarının bir listesiyle başlar.
Adım 2. Mümkünse, bu maddelerin listesi öncelik / kritik
Adım # 3 sırasına göre sıralanmalıdır . Veri / ağ / sunucu / web sitesine yetkisiz erişip erişemeyeceğinizi belirlemek için ağda ve dışardan (harici olarak) çalışacak (sisteminize saldıran) penetrasyon testleri yapın.
4. adım. Yetkisiz erişim mümkünse, sorunlu alan giderilene kadar sistemin düzeltilmesi ve bir dizi adım tekrar çalıştırılması gerekir.
Kalem testini kimler yapar?
Test / Ağ uzmanları / Güvenlik Danışmanları, ve Heyçxırlar
Not: Kalem testinin güvenlik açığı testi ile aynı olmadığını unutmamak önemlidir. Güvenlik açığı testinin amacı sadece potansiyel problemleri belirlemektir, ancak kalem testi bu sorunları eklemektir.
İyi haber, sürece kendiniz başlamak zorunda değilsiniz - zaten piyasada bulunan bir takım araçlarınız var. Neden aletler, soruyorsun?
Neyin saldırılacağına ve nasıl test edileceğine ilişkin testi tasarlarsanız da, sorunlu alanları vurmak ve sistemin etkin güvenlik analizini mümkün kılan verileri hızla toplamak için piyasada bulunan çok sayıda araçtan faydalanabilirsiniz.
Aletlerin ayrıntılarına bakmadan, yaptıkları, bunları nereden bulabileceğiniz vb. Için, kalem testi için kullandığınız araçların iki türde sınıflandırılabileceğini belirtmek isterim - Basitçe söylemek gerekirse, bunlar : Tarayıcılar ve saldırganlar. Bunun nedeni ise; Tanım gereği kalem testi zayıf noktaları sömürüyor. Zayıf noktaları gösterecek bazı yazılımlar / araçlar var, bazıları da gösterip saldırıyor. Kelimenin tam anlamıyla, 'göstericiler' kalem test araçları değil, başarısı için kaçınılmazdır.
En Penetrasyon Test Araçları 20
1) Metasploit
Metasploit pentesting aracı
Kalem testi için kullanılabilecek en gelişmiş ve popüler Framework'dür. Güvenlik önlemlerini aşan ve belirli bir sisteme girebilecek bir kod olan 'exploit' kavramına dayanmaktadır. Girildiğinde, bir hedef makinede işlem yapan bir kod olan bir 'yük' çalışır ve böylece penetrasyon testi için mükemmel bir çerçeve oluşturur.
Web uygulamaları, ağlar, sunucular vb. Üzerinde kullanılabilir. Bir komut satırı ve GUI tıklanabilir bir arayüze sahiptir, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır. Serbest sınırlı denemeler olmasına rağmen bu ticari bir üründür.
Bağlantıyı güncelle :
2) Wireshark
Wireshark logosu
Bu, temel olarak ağ protokolleri, paket bilgileri, şifre çözme vb. Hakkında en ince detayları vermek için kullanılan bir ağ protokol analizörüdür. Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve diğer birçok sistemde kullanılabilir. Bu araçla alınan bilgiler, GUI veya TTY modlu TShark yardımcı programı aracılığıyla görüntülenebilir. Aracın kendi ücretsiz sürümünü buradan edinebilirsiniz.
Bağlantıyı güncelle : Wireshark indir
3) w3af
w3af4
W3af, Web Uygulama Saldırı ve Denetim Çerçevesidir.
Bazı özellikler şunlardır: hızlı HTTP istekleri, web ve proxy sunucuların koda entegrasyonu, çeşitli HTTP istekleri vb. Yükleri enjekte etme vs.
Bir komut satırı arayüzü vardır, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır.
Tüm sürümler indirmek için ücretsizdir.
Bağlantıyı indirin: w3af indir
4) CORE ETKİSİ
KORE Etkisi
CORE Impact Pro, mobil cihaz penetrasyonunu, ağ / ağ penetrasyonunu, şifre tanımlama ve çatlama vb. Test etmek için kullanılabilir. Bir komut satırı ve GUI tıklanabilir bir arayüzü vardır, Microsoft Windows çalışır. Bu, bu satırdaki pahalı araçlardan biridir ve tüm bilgiler aşağıdaki sayfada bulunabilir.
Bağlantıyı güncelle : CORE Impact indir
5) Geri Parça
Geri Parça
Back Track yalnızca Linux Makinelerinde çalışır. Yeni versiyona Kali Linux deniyor. Bu, Paket koklama ve enjeksiyon için mevcut en iyi araçlardan biridir. Bu aracı kullanmanın başarısı için TCP / IP protokolü ve ağda uzmanlığın anahtarı vardır. Bilgi almak ve ücretsiz bir kopyasını indirmek için aşağıdaki sayfayı ziyaret edin.
Bağlantıyı indir : Geri Parça indir
6) Netsparker
Netsparker logosu
Netsparker, güvenlik açıklarını belirleyecek, düzeltici eylem önermek için güçlü bir web uygulama tarayıcısı ile birlikte gelir. Bu araç ayrıca SQL enjeksiyonu ve LFI (yerel dosya indüksiyonu) kullanımına da yardımcı olabilir . Bir komut satırı ve GUI arayüzü vardır, yalnızca Microsoft Windows'ta çalışır. Bu, ticari bir üründür, ancak aşağıdaki sayfada ücretsiz sınırlı denemeler olabilir.
Bağlantıyı indirin: Netsparker indir
7) Nessus
Nessus logosu
Nessus da tarayıcı ve gözlemlenmesi gereken bir tarayıcıdır. Kullanılabilir en güçlü güvenlik açığı tanımlayıcı araçlarından biridir. Uyum kontrolleri, Hassas veri aramaları, IP tarama, web sitesi tarama vb. Konusunda uzmanlaşmış ve 'zayıf noktalar' bulmada yardımcı olur. Ortamların çoğunda çalışır.
Bağlantıyı yükle : Nessus indir
8) Burpsuite
Burpsuite logosu
Birçok güvenlik testi uzmanı, bu araç olmadan kalem testinin düşünülemez olmasına rağmen Burp paketi esasen bir tarayıcıdır (saldırılar için sınırlı "saldırgan" bir araçla). Araç ücretsiz değildir, ancak maliyet açısından çok etkilidir. İndirme sayfasının altından bir göz atın. Temel olarak proxy'yi, içeriği ve işlevselliği tararken, web uygulaması tararken vs. harikalar yaratır. Bunu Windows, Mac OS X ve Linux ortamlarında kullanabilirsiniz.
Bağlantıyı yükle : Burp suite indir
9) Cain & Abel
Şifreli parolaları veya ağ anahtarlarını çatlatırsanız, ihtiyacınız olan şey ise, Cain & Abel sizin için bir araçtır. Bunu sağlamak için ağ koklama, Sözlük, Brute-Force ve Cryptanalysis saldırıları, önbellek açığa çıkarma ve protokol analiz yöntemlerini yönlendirmeyi kullanır. Bu ücretsiz araç hakkında bilgi edinmek için aşağıdaki sayfadaki aracı kullanın. Bu yalnızca Microsoft işletim sistemleri içindir.
Bağlantıyı yükle : Cain & Abel indir
10) Zed Saldırı Vekili (ZAP)
Zed Attack Proxy logosu
ZAP, web uygulamaları için tamamen ücretsiz tarayıcı ve güvenlik açığı bulma aracıdır. ZAP, Proxy engelleme yönlerini, çeşitli tarayıcıları, örümcekleri vb. Içermektedir. Çoğu platformda çalışır ve daha fazla bilgi aşağıdaki sayfadan alınabilir.
Bağlantıyı güncelle : ZAP indir
11) Acunetix
Acunetix logosu
Acunetix aslında web uygulamalarını hedefleyen bir web güvenlik açığı tarayıcısıdır. Çok sayıda güvenlik açıklığını tanımlamanın yanı sıra SQL enjeksiyonu, çapraz site komut dosyası testi, PCI uyumluluk raporları vb. Sağlar. Bu daha 'pahalı' araçlar arasında yer almasına rağmen, sınırlı bir süre ücretsiz deneme sürümü aşağıdaki sayfada elde edilebilir.
Bağlantıyı yükle : Acunetix indir
12) John The Ripper
John The Ripper logosu
Sıradaki bir başka şifre kraker John the Ripper. Bu araç öncelikle UNIX sistemleri için olmasına rağmen çoğu ortamda çalışır. Bu türdeki en hızlı araçlardan biri olarak kabul edilir. Şifre karma kodu ve güç kontrol kodu da çok benzersiz olduğunu düşündüğüm kendi yazılım / kodunuza entegre edilmek üzere hazırlanmıştır. Bu araç, ücretsiz ve ücretsiz bir formda gelir. Bu sayfadaki yazılımı edinmek için sitesini ziyaret edin.
Bağlantıyı yükle : John the Ripper indir
13) Retina
Retina logosu
------------
Retina, belirli bir uygulamaya veya bir sunucunun aksine, belirli bir şirkette / şirkette tüm çevreyi hedefler. Retina Topluluğu adı verilen bir paket olarak geliyor. Ticari bir üründür ve kalibrasyon testi aracından daha fazla bir güvenlik açığı yönetim aracıdır. Programlı değerlendirmeler yapma ve sonuçları sunma konusunda çalışır. Bu paket hakkında daha fazla bilgi için aşağıdaki sayfaya göz atın.
Bağlantıyı yükle : Retina download
14) Sqlmap
Sqlmap kalem testi logosu
Sqlmap yine iyi bir açık kaynaklı kalem test aracıdır. Bu araç, esas olarak, bir uygulamadaki SQL enjeksiyon sorunlarını tespit etmek ve bunlardan yararlanmak ve veritabanı sunucularına saldırmak için kullanılır. Komut satırı arayüzü ile gelir. Platform: Linux, Apple Mac OS X ve Microsoft Windows desteklenen platformlardır. Bu aracın tüm sürümleri indirilebilir.
Bağlantıyı indirin: indir
15) Tuval
Tuval kalemi test logosu
Bağışıklık CANVAS, 400'ün üzerinde patlama ve çoklu yük yükleme seçenekleri içeren yaygın bir araçtır. Web uygulamaları, kablosuz sistemler, ağlar vb. Için yararlıdır. Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışan bir komut satırı ve GUI arayüzü vardır. Ücretsiz değildir ve daha fazla bilgiyi aşağıdaki sayfada bulabilirsiniz.
Bağlantıyı indirme : indir
16) Sosyal Mühendisi Araç Seti
Sosyal Mühendisi Araç Seti logosu
Sosyal-Mühendislik Araç Seti (SET) saldırıların insan unsurunu sistem öğesinden ziyade hedeflemesi açısından eşsiz bir araçtır. Saldırı kodunu içeren e-postalar, java appletleri vb. Göndermenize izin veren özellikler içerir. Bu alet çok dikkatli kullanılmak ve sadece 'beyaz şapka' nedenleriyle kullanılmak zorunda değildir. Bir komut satırı arayüzü vardır, Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır. Açık kaynaktır ve aşağıdaki sayfadan bulunabilir.
Bağlantıyı indir : indir
Son düzenleme:
