Ağ, sunucu veya web uygulamalarındaki açıkları tespit edebilmek için bildiğiniz üzere yardımcı pentest araçları kullanılmaktadır.
Tüm bu araçlar herhangi bir ağ uygulamasındaki bilinmeyen zafiyetlerin tespitini sağlamaktadır.
Eski zamanlarda sistem taramaları ve açıklıklarının tanımlanması oldukça zor ve manuel işlemler gerektirmekteydi.
Ancak günümüzde bu pentest araçları sayesinde oldukça kolay bir şekilde taramalarımızı gerçekleştirebilmekteyiz.
1. Metasploit
Rapid7 Metasploit; saldırgan gibi davranmanıza yardımcı olan penetrasyon testi çözümüdür.
Çeşitli zafiyetleri keşfeder, güvenlik değerlendirmeleri yapar ve savunma tekniği formüle eder.
Ayrıca, Metasploit aracını çevrimiçi tabanlı uygulamalar, ağlar ve diğer farklı sunucularda kullanabilirsiniz. Metasploit Linki
2. NMAP
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. İsmini Network Mapper’in kısaltmasından almaktadır. Ağ yöneticileri nmap’i sistemlerinde hangi cihazların çalıştığını belirlemek, mevcut ana makineleri ve sundukları hizmetleri keşfetmek, açık bağlantı noktaları bulmak ve güvenlik risklerini taramak için kullanırlar. Nmap, yüz binlerce cihazı ve alt ağı kapsayan geniş ağların yanı sıra tek ana bilgisayarı izlemek için kullanılabilir.
Nmap sistem bağlantı noktalarına ham paketler göndererek bilgi toplar. Yanıtları dinler ve bağlantı noktalarının örneğin bir güvenlik duvarı tarafından açık, kapalı veya filtrelenmiş olup olmadığını belirler. Nmap üzerinde bulunan modüller sayesinde port taraması, servis keşfi, versiyon ve işletim sistemi tespiti gerçekleştirebilir. Nmap Linki
3.Wireshark
Wireshark; network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir. Wireshark Linki
4. Aircrack-NG
Aircrack-ng; algılayıcı, paket sezici, 802.11 telsiz LAN için WEP ve WPA/WPA2-PSK çözücü ve analiz aracından oluşan ağ yazılım takımıdır. 802.11a, 802.11b ve 802.11g trafiği sezebilen bir araçtır. Yani kısacası Wireless Hacking Tools olarak adlandırabiliriz. Aircrack-ng Linki
5.Nessus
Nessus, dünyada birçok kullanıcısı bulunan güvenlik zafiyeti tarama programıdır. Nessus Professional, Nessus Manager, Nessus Home ve Nessus Cloud sürümleri mevcuttur. Fiziksel, sanal ve bulut ortamlarında güvenlik zafiyetlerinin ve zararlı yazılımların tespitini sağlar.
Bilişim altyapılarının güvenlik açısından denetlenmesi ve güvenlik seviyelerinin tespit edilerek açıklıklarının kapatılması gibi çalışmaları kapsayan penetrasyon/sızma testi hizmeti kurumların gerçekleşecek siber saldırılara karşı hazırlıklı ve dayanıklı olmalarını sağlar. Böylelikle penetrasyon testi yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve güvenliği sıkılaştırılmış olmasını sağlamaktadırlar.
Penetrasyon testlerinde lisanslı veya açık-kaynak kodlu araçlar kullanılmakta, otomatize tarama araçlarının yanı sıra kuruma özel manuel testler de uygulanarak mümkün olduğunca tüm zafiyetler tespit edilip düzeltilmeye çalışılmaktadır.
İç ağ penetrasyon testlerinde kullanılan en önemli araçlardan biri olan Nessus, siber suçlular tarafından kullanılan çeşitli saldırı tekniklerini simüle eden kod parçalarından oluşan pluginleri veritabanında barındırır ve tarama yapılacak cihazlarda uygulayarak sahip oldukları açıklıkları ortaya çıkarır. Nessus Linki
6.Social Engineering Toolkit
Social Engineering Toolkit, sosyal mühendislik saldırılarının İsviçre çakısı olarak adlandırabileceğimiz bir yapıdır. İçerisinde web sitesi saldırısı, “phishing” saldırıları, zararlı medya yaratıcısı, “payload” ve “listener” yaratıcısı, çoklu e-posta saldırısı gibi bir sürü modül bulundurur. Bu yapı Kali Linux ile gelen varsayılan programlar arasındadır. Social Engineering Toolkit Linki
7. W3AF (Web Application Attack and Audit Framework)
W3AF; web uygulamaları için kullanılan saldırı ve denetim programıdır. W3AF ile web site analiz ve zafiyet taraması yapabiliriz. Program arayüz ile birlikte kullanılabilmektedir.
W3af ile sayısız zafiyet tarama özelliği vardır bulabildiği zafiyet türleri;
- SQL injection detection
- SSI detection
- XSS detection
- Local file include detection
- Buffer Overflow detection
- Remote file include detection
- Format String bugs direction
- Response splitting detection
- OS Commanding detection
- File upload inside webror
8. Burp Suite
Burp Suite, web uygulaması güvenlik testi için kapsamlı bir platformdur. Web uygulamalarının detaylı sayımı ve analizi için kullanılabilir. Burp, HTTP/S isteklerini kolayca engelleyebilir ve kullanıcı ile web sayfaları arasında aracı görevi görebilir. Kullanıcı web’de gezinirken gerekli ayrıntılar web sitesinden alınır. Bu bilgiler, bir web uygulamasının güvenliği hakkında fikir sahibi olmamızı sağlar. Burp Suite Linki
9. BeEF
BeEF, The Browser Exploitation Framework’in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.
Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır. BeEF Linki
10. SQLmap
Sqlmap, açık kaynak kodlu sql injection açıkları tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veri tabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder. Yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veri tabanından alır. Sqlmap Linki