En Cok Kullanilan Yaygın Hacking Araclari

Artık hackerların dilini öğrendiğimize göre, ticaretin araçlarını tanımanın zamanı geldi. Bilgisayar korsanları ve güvenlik uzmanları tarafından kullanılan bazı popüler araçlara bir göz atacağız.

1 - Metasploit:

Metasploit, farklı türdeki uygulamaların, işletim sistemlerinin, web uygulamalarının vb. Hacklenmesi için kullanılan bir çerçevedir, Metasploit çeşitli istismarlar, yükler, modüller vb. İçerir. sistemler. Metasploit, herkesin kullanabileceği bir açık kaynak olduğundan. Bu çerçeve winodws, linux, mac os x vb. Gibi farklı işletim sistemlerini destekler. 

Backtrack kullanıcılarının metasploit'i tekrar tekrar yüklemesine gerek olmadığından Metasploit Backtrack linux'a önceden yüklenir. IMHO, Metasploit çok çeşitli hackler için en güçlü ve en kullanışlı araçtır. Şahsen, onu o kadar çok beğeniyorum ki, genel araçlar listesinin önüne koyuyorum. Bu adı hatırlayın: "Metasploit". Aşağıda birkaç tane daha fazla yardım dosyası ve yaygın araç bulunmaktadır:

2 - Nmap : 

Nmap ("Ağ Eşleştiricisi"), ağ keşfi ve güvenlik denetimi için ücretsiz ve açık kaynaklı (lisans) bir yardımcı programdır. Nmap, ağda hangi ana bilgisayarların mevcut olduğunu, bu ana bilgisayarların hangi hizmetleri (uygulama adı ve sürümü) sunduğunu, hangi işletim sistemlerini (ve işletim sistemi sürümlerini) çalıştırdıklarını, ne tür paket filtreleri / güvenlik duvarlarını belirlemek için yeni yöntemlerle ham IP paketlerini kullanır. kullanımda ve onlarca başka özellik.

3 - Wireshark :

 Wireshark bir ağ protokolü analizörüdür. Bir bilgisayar ağında çalışan trafiği yakalamanıza ve etkileşimli olarak göz atmanıza olanak tanır.

4 - Nikto2 : 

Nikto, 6400'den fazla potansiyel olarak tehlikeli dosya / CGI dahil olmak üzere birden çok öğe için web sunucularına karşı kapsamlı testler gerçekleştiren, 1200'den fazla sunucunun eski sürümlerini kontrol eden ve 270'den fazla sunucuda sürüme özgü sorunları kontrol eden bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. . Ayrıca, birden çok dizin dosyasının varlığı, HTTP sunucusu seçenekleri gibi sunucu yapılandırma öğelerini de denetler ve yüklü web sunucularını ve yazılımı tanımlamaya çalışır.

5 - John the Ripper : 

John the Ripper, şu anda Unix, Windows, DOS, BeOS ve OpenVMS'nin birçok çeşidi için mevcut olan hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir. En yaygın olarak çeşitli Unix sistemlerinde bulunan birkaç şifreli (3) parola karma türünün yanı sıra, Windows LM sağlamaları ve topluluk tarafından geliştirilmiş sürümdeki birçok başka karma ve şifrelerin dışında desteklenir.

6 - Ettercap : 

Ettercap, orta saldırılardaki adam için kapsamlı bir pakettir. Canlı bağlantıların koklanması, anında içerik filtreleme ve diğer birçok ilginç püf noktası içerir. Birçok protokolün aktif ve pasif diseksiyonunu destekler ve ağ ve ana bilgisayar analizi için birçok özellik içerir.

7 - Ncat : 

Ncat, komut satırından ağlar üzerinden veri okuyan ve yazan, özelliklerle dolu bir ağ oluşturma aracıdır. Ncat, Nmap Projesi için saygıdeğer Netcat'in çok geliştirilmiş bir yeniden uygulaması olarak yazılmıştır. İletişim için hem TCP hem de UDP kullanır ve diğer uygulamalara ve kullanıcılara anında ağ bağlantısı sağlamak için güvenilir bir arka uç aracı olarak tasarlanmıştır. Ncat yalnızca IPv4 ve IPv6 ile çalışmakla kalmayacak, aynı zamanda kullanıcıya neredeyse sınırsız sayıda potansiyel kullanım imkanı da sunacak.

8 - Kismet : 

Kismet, bir 802.11 katman2 kablosuz ağ dedektörü, algılayıcı ve izinsiz giriş algılama sistemidir. Kismet, ham izleme (rfmon) modunu destekleyen ve (uygun donanımla) 802.11b, 802.11a, 802.11g ve 802.11n trafiğini koklayabilen herhangi bir kablosuz kartla çalışacaktır. Kismet ayrıca DECT gibi diğer medyanın koklanmasına izin veren eklentileri de destekler.

9 - w3af : 

w3af, bir Web Uygulaması Saldırı ve Denetim Çerçevesidir. Projenin amacı, kullanımı ve genişletmesi kolay olan web uygulaması güvenlik açıklarını bulmak ve kullanmak için bir çerçeve oluşturmaktır.

10 - hping : 

hping, komut satırı odaklı bir TCP / IP paket toplayıcısı / çözümleyicisidir. Arayüz ping (8) unix komutundan esinlenmiştir, ancak hping yalnızca ICMP yankı istekleri gönderemez. TCP, UDP, ICMP ve RAW-IP protokollerini destekler, izleme yolu modu, kapsanan bir kanal arasında dosya gönderme yeteneği ve diğer birçok özelliğe sahiptir.

11 - burpsuite : 

Burp Suite, web uygulamalarının güvenlik testlerini gerçekleştirmek için entegre bir platformdur. Çeşitli araçları, bir uygulamanın saldırı yüzeyinin ilk haritalamasından ve analizinden güvenlik açıklarının bulunmasına ve kullanılmasına kadar tüm test sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır.

12 - THC-Hydra :

 Birçok farklı hizmeti destekleyen çok hızlı bir ağ oturum açma krakeri.

13 - SQLmap : 

SQLmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma ve veritabanı sunucularını devralma sürecini otomatikleştiren açık kaynaklı bir sızma test aracıdır. Güçlü bir algılama motoru, nihai penetrasyon test cihazı için birçok niş özellik ve veri tabanı parmak izinden, veri tabanından veri getirmeye, temel dosya sistemine erişmeye ve işletim sistemindeki komutları dışarıdan yürütmeye kadar uzanan geniş bir anahtar yelpazesi ile birlikte gelir. bant bağlantıları.

14 - WebScarab :

 WebScarab büyük miktarda işlevselliğe sahiptir ve bu nedenle yeni kullanıcı için oldukça korkutucu olabilir. Ancak, en basit durum için, bir tarayıcı ile HTTP / S sunucusu arasındaki istekleri ve yanıtları yakalamak ve değiştirmek için öğrenilmesi gereken çok şey yoktur.