Welcome to aurora.com! Log in or Sign up to interact with the aurora community.
  1. HexTurkiye Defacer Alımları Başlamıştır.

    Başvuru Alımları Açıktır.
    Uyarıyı kapat
  2. HexTurkiye Grafiker Alımları Başlamıştır.

    Başvuru Alımları Açıktır.
    Uyarıyı kapat

Kullanışlı Pentest Araçları//PiSiKo

'Hack Dökümanları / Kişisel Çalişma Becerileri' forumunda PiSiKo tarafından 15 Nis 2019 tarihinde açılan konu

  1. PiSiKo

    PiSiKo

    Katılım:
    15 Nis 2019
    Mesaj:
    47
    Alınan Beğeniler:
    32
    Şehir:
    Cehennem
    METASPLOİT NEDİR ?
    Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.

    WİRESHARK NEDİR ?
    Wireshark network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan, pek çok zaman hayat kurtarancı öneme sahip bir programdır. Uygulamanın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.

    Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü http://www.wireshark.org/sitesinden indirebilirsiniz.

    w3af NEDİR ?
    w3af tamamen python tabanlı yazılmış bir programdır.Bu yüzden bilgisayarınzıda python yüklü bulunmalıdır.

    SQL injection, cross site scripting (xss), local and remote file inclusion (RFI, LFI) açıklarını tarayan 130’dan fazla plug-in içerir. Bu program sayesinde yazdığınız veya kullandığınız scriptleri taratarak açıklarını bulacak ve saldırı almadan önce güvenlik açıklarınızı kapatma fırsatı bulacaksınız.

    Netsparker Nedir ?
    Netsparker bir web uygulaması güvenlik tarayıcısı. Otomatik olarak bir web sitesini uygulama seviyesindeki güvenlik açıklarına karşı analiz edip güvenlik açıklarını raporlar. Ek olarak raporlamanın bir adım da ötesine geçip güvenlik açıklarını kullanarak aynı bir saldırgan gibi sistemden data çıkartabilir ya da sisteme tam erişim sağlayabiliyor.

    Bu sayede SQL Injection, Cross-site Scripting gibi açıkları başkaları bulmadan siz bulabiliyorsunuz.

    Nessus Nedir ?
    Ağlar arası ve web uygulamalarında güvenlik testi yapmaya yarayan bir pentest aracıdır. Oluşturulan tarama profilleri ile, bir network veya belirli hostlar taranıp, güvenlik açıklıkları keşfedilebilir.

    Nessus Home versiyonu ücretsiz bir pentest aracıdır ve Linux dışında diğer işletim sistemlerinde de kullanılabilir. Diğer versiyonları ücretli olup versiyon farkına göre yıllık ödemeler yapabilirsiniz.

    Burpsuite Nedir ?
    Burpsuite web uygulamalarında güvenlik testleri gerçekleştirmek için entegre bir platformdur. Onun çeşitli araçları, tüm test işlemlerini, ilk haritalama ve bir uygulamanın saldırı arayüzünün analizinden, güvenlik açıklarını bulmaya ve faydalanmaya kadar destek olmak için birlikte ve sorunsuz çalışır.

    Burp işinizi daha hızlı, daha etkili, daha eğlenceli yapmak için size tam kontrol verir ayrıca sizin teknoloji harikası otomasyonla gelişmiş manuel teknikleri birleştirmenize izin verir.

    Cain & Abel Nedir ?
    İşyerleri, okul, internet kafe gibi toplu bilgisayarların bir ağa bağlı olarak kullanıldıkları ortamlar çoğu zaman güvenlik risklerinin en yüksek düzeyde olduğu yerlerdir. Hacker’lar bu gibi ortamlarda kurbanlarının bilgisayarlarına çok daha rahat ulaşabilirler. Cain & Abel isimli program, ağlarda şifre çözmekten dosyalara erişmeye kadar birçok işlemi yapan bir uygulama. Ancak uygulamanın kullanımı diğer programlara nazaran biraz daha zor.

    Cain & Abel öncelikle başarılı bir network sniffer. Yani ağ trafiğini dinleyebiliyor ve dosyaları saklayabiliyor. Normalde ağda iletişim kuran iki bilgisayar birbirlerine ağ kartlarının MAC adreslerini kontrol ederek güvenirler. Eğer MAC adresleri router üzerinde tanımlı değilse, bu durumda gönderilen paket ağdaki tüm bilgisayarlara gönderilir ve MAC adreslerinin uyup uymadığına bakılır. Cain & Abel?in ARP Poison Routing özelliği sayesinde ağın tam ortasında durarak gelen ve giden tüm verileri alabilir.

    Acunetix Nedir ?
    Dinamik oluşturulan web uygulamalarındaki güvenlik açıklarını tarayarak, çok detaylı analiz yapılmasını ve gelişkin raporlar alınmasını sağlar. Bu sayede, web uygulamasında, veritabanı bağlantısında ya da servisteki güvenlik açıklarını, güvenlik sorunu ortaya çıkmadan bulmanızı ve kapatmanızı sağlar. Web uygulamaları, güvenlik açısından detaylı bir test prosedürüne tabii tutulamamaktadır.Acunetix WVS ile bu test ortamını hazırlayabilir ve web uygulamasını saldırılara karşıkoruyabilirsiniz.Web uygulamalarında ufak bir kod hatası,uygulamanın zarar görmesine, veritabanı bilgilerine erişime, ve hatta web sunucusuna izinsiz erişime neden olmaktadır.

    John The Ripper Nedir ?
    John The Ripper, bildiğimiz şifreleme yöntemlerinin tamamı ile oluşturulmuş hashleri vs hacklemek için kullanılan bir yazılımdır. Büyük bir avantajı bulunan bu program, Linux, Windows ve Unix gibi birçok tabanda çalışabilmektedir.

    3 adet kırma tekniği bulunan bu program şu tekniklere sahiptir.

    1) WordList yardımıyla şifre hack.
    2) Single Mod yardımıyla şifre hack.
    3) İnceremental Mod yardımıyla şifre hack.

    Sqlmap Nedir ?
    Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.

    Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef web sitesinde kendi içerisinde mevcut olan kombinasyonları deneyerek ilgili sitede açık arar.

    Peki avantajları nelerdir ?

    Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

    Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini vs.. bulup, dilerseniz sunucuya shell yükleyebilirsiniz.

    Social Engineer Toolkit Nedir ?
    Sosyal Mühendislik saldırıları günümüzde ki en önemli saldırı yöntemlerinden bir tanesidir. Bu saldırıların başarıya ulaşılmasının sebebi insanların dikkatsizliği ve bilgisizliğidir.

    Social-Enginer Tool phishing(oltalama) saldırılarında kullanılmak üzere tasarlanan açık kaynak kodlu bir projedir. Kali Linux üzerinde hazır olarak gelen Social-Engineer Toolkit aracı ile e-posta ve sahte web sayfaları oluşturarak kurbanın bilgilerini elde edebiliriz.

    Sqlninja Nedir ?
    Temel amacı, çok savunmasız bir ortamda bile, savunmasız DB sunucusunda uzaktan erişim sağlamaktır. Faydası ve bir SQL Injection güvenlik açığı keşfedildi zaman DB Sunucu devralarak sürecini otomatik hale getirmek penetrasyon test tarafından kullanılmalıdır.

    Nmap Nedir ?
    Nmap, sistem yöneticilerinin geniş ağlarını taramasında ve hangi istemci/sunucusunda hangi servislerin çalıştığını saptamasında kullanabileceği bir araç olarak tasarlandı.

    Nmap geniş bir tarama yelpazesini destekler ; UDP, TCP Connect,
    TCP SYN (Yarı Açık), FTP Proxy Bounce Atağı, TCP FIN, TCP Xmass Tree, ICMP (Ping Sweep), ACK Sweep, SYN Sweep ve Null Scan bunlara birkaç örnektir. Nmap ayrıca gelişmiş özelliklere sahip bir araçtır, TCP/IP parmak izleri ile hedefin işletim sistemini saptayabilir, Stealth (Gizli) tarama yapabilir, taramalarında dinamik zamanlamalar kullanılabilir, paralel taramalar yapabilir, ping atarak aktif hostları bulabilir, RPC taraması yapabilir, esnek port ve hedef özelliklerine sahiptir.

    Unutulmaması gereken en önemli nokta hedef sistemde açık olan portların nmap’in
    standart olarak nitelendirilen ve /etc/services dosyasından aldığı port numarası ve sunucu servis karşılaştırılmaları tablosu
    aracılığıyla tespit edilmiş olmasıdır.

    BeEf Nedir ?
    BeEF, The Browser Exploitation Framework’in kısaltmasıdır. Web tarayıcısına odaklanan bir penetrasyon test aracıdır.

    Mobil istemciler de dahil olmak üzere müşterilere yönelik web tabanlı saldırılarla ilgili endişeler arttıkça, BeEF, profesyonel penetrasyon test cihazının istemci taraflı saldırı vektörlerini kullanarak gerçek bir hedef güvenlik ortamını değerlendirebilmesini sağlar. BeEF, bir veya daha fazla web tarayıcısını kendine bağlayarak ve bunları yönlendirilmiş komut modüllerini başlatmak ve tarayıcı bağlamında sisteme karşı daha fazla saldırı başlatmak için ana sunucu olarak kullanacaktır.
    NOT:ZKullanmadığım deneyimin olmadığı tool Ana makaledenayırsıö kullanmadığım tek tools var oda Social Engineer toolkit Daha bissürü makele var hazırda
    Şağlıcakla Kalın
    Alıntıdır...
     
    B3yf3ndi bunu beğendi.
  2. B3yf3ndi

    B3yf3ndi

    Katılım:
    9 Nis 2019
    Mesaj:
    141
    Alınan Beğeniler:
    41
    Teşekkür Ederiz, Yararlı Bir Konu :)
     
    PiSiKo bunu beğendi.
  3. PiSiKo

    PiSiKo

    Katılım:
    15 Nis 2019
    Mesaj:
    47
    Alınan Beğeniler:
    32
    Şehir:
    Cehennem
    Daha Bissürü Gelecek Bramin
     
    B3yf3ndi bunu beğendi.