Etik Hacking - Araçlar

Bu bölümde, bilgisayar korsanlığını ve bir bilgisayar veya ağ sistemine yetkisiz erişimi önlemek için yaygın olarak kullanılan bazı ünlü araçları kısaca tartışacağız.

NMAP

Nmap, Ağ Eşleştiricisi anlamına gelir. Ağ keşfi ve güvenlik denetimi için yaygın olarak kullanılan açık kaynaklı bir araçtır. Nmap başlangıçta büyük ağları taramak için tasarlanmıştır, ancak tek ana bilgisayarlar için eşit derecede iyi çalışabilir. Ağ yöneticileri, ağ envanteri, hizmet yükseltme programlarını yönetme ve ana bilgisayar veya hizmet çalışma süresini izleme gibi görevler için de yararlı bulmaktadır.

Nmap, şunları belirlemek için ham IP paketlerini kullanır -

  • ağda hangi ana bilgisayarlar mevcut,

  • bu ev sahiplerinin sunduğu hizmetler,

  • hangi işletim sistemlerinde çalıştıklarını,

  • ne tür güvenlik duvarlarının kullanımda olduğu ve bu tür diğer özellikler.

Nmap, Windows, Mac OS X ve Linux gibi tüm büyük bilgisayar işletim sistemlerinde çalışır.

Metasploit

Metasploit, en güçlü istismar araçlarından biridir. Rapid7'nin bir ürünüdür ve kaynaklarının çoğu şu adreste bulunabilir: www.metasploit.com. İki versiyonu vardır -commercial ve free edition. Matasploit, komut istemi veya Web UI ile kullanılabilir.

Metasploit ile aşağıdaki işlemleri gerçekleştirebilirsiniz -

  • Küçük ağlarda temel sızma testleri gerçekleştirin

  • Güvenlik açıklarının kötüye kullanılabilirliği konusunda yerinde kontroller yapın

  • Ağı keşfedin veya tarama verilerini içe aktarın

  • Açıklardan yararlanma modüllerine göz atın ve ana bilgisayarlarda bireysel istismarları çalıştırın

Geğirmek Suit

Burp Suite, web uygulamalarının güvenlik testlerini gerçekleştirmek için yaygın olarak kullanılan popüler bir platformdur. Bir uygulamanın saldırı yüzeyinin ilk haritalanması ve analizinden güvenlik açıklarını bulup bunlardan yararlanmaya kadar tüm test sürecini desteklemek için işbirliği içinde çalışan çeşitli araçlara sahiptir.

Burp'un kullanımı kolaydır ve yöneticilere, verimli test için gelişmiş manuel teknikleri otomasyonla birleştirmek için tam kontrol sağlar. Burp kolayca yapılandırılabilir ve en deneyimli test uzmanlarına bile çalışmalarında yardımcı olacak özellikler içerir.

Kızgın IP Tarayıcı

Kızgın IP tarayıcı, hafif, çapraz platformlu bir IP adresi ve bağlantı noktası tarayıcısıdır. Herhangi bir aralıktaki IP adreslerini tarayabilir. Serbestçe kopyalanabilir ve her yerde kullanılabilir. Tarama hızını artırmak için, çok iş parçacıklı yaklaşımı kullanır, burada taranan her IP adresi için ayrı bir tarama dizisi oluşturulur.

Angry IP Scanner, canlı olup olmadığını kontrol etmek için her IP adresine ping atar ve ardından ana bilgisayar adını çözer, MAC adresini belirler, bağlantı noktalarını tarar, vb. Her ana bilgisayar hakkında toplanan veri miktarı TXT, XML, CSV'ye kaydedilebilir. veya IP-Port liste dosyaları. Eklentiler yardımıyla Angry IP Scanner, taranan IP'ler hakkında her türlü bilgiyi toplayabilir.

Cain ve Abel

Cain & Abel, Microsoft İşletim Sistemleri için bir şifre kurtarma aracıdır. Aşağıdaki yöntemlerden herhangi birini kullanarak çeşitli şifrelerin kolayca kurtarılmasına yardımcı olur -

  • ağı koklamak,

  • Dictionary, Brute-Force ve Cryptanalysis saldırılarını kullanarak şifrelenmiş şifreleri kırmak,

  • VoIP görüşmelerini kaydetme,

  • şifreli şifrelerin kodunu çözmek,

  • kablosuz ağ anahtarlarını kurtarma,

  • şifre kutularını açığa çıkarmak,

  • önbelleğe alınmış şifreleri ortaya çıkarmak ve yönlendirme protokollerini analiz etmek.

Cain & Abel, güvenlik danışmanları, profesyonel sızma testi uzmanları ve onu etik nedenlerle kullanmayı planlayan herkes için yararlı bir araçtır.

Ettercap

Ettercap, Ethernet Yakalama anlamına gelir. Man-in-the-Middle saldırıları için bir ağ güvenlik aracıdır. Canlı bağlantıların koklanması, anında içerik filtreleme ve diğer birçok ilginç püf noktası içerir. Ettercap, ağ ve ana bilgisayar analizi için dahili özelliklere sahiptir. Birçok protokolün aktif ve pasif diseksiyonunu destekler.

Ettercap'i Windows, Linux ve Mac OS X gibi tüm popüler işletim sistemlerinde çalıştırabilirsiniz.

EtherPeek

EtherPeek, çok protokollü heterojen bir ağ ortamında ağ analizini basitleştiren harika bir araçtır. EtherPeek, birkaç dakika içinde kolayca kurulabilen küçük bir araçtır (2 MB'den az).

EtherPeek, bir ağdaki trafik paketlerini proaktif olarak koklar. Varsayılan olarak, EtherPeek AppleTalk, IP, IP Adresi Çözümleme Protokolü (ARP), NetWare, TCP, UDP, NetBEUI ve NBT paketleri gibi protokolleri destekler.

SuperScan

SuperScan, ağ yöneticilerinin TCP bağlantı noktalarını taraması ve ana bilgisayar adlarını çözmesi için güçlü bir araçtır. Kullanabileceğiniz kullanıcı dostu bir arayüze sahiptir -

  • Herhangi bir IP aralığını kullanarak ping taramaları ve bağlantı noktası taramaları gerçekleştirin.

  • Yerleşik bir listeden veya herhangi bir aralıktan herhangi bir bağlantı noktası aralığını tarayın.

  • Bağlı ana bilgisayarlardan gelen yanıtları görüntüleyin.

  • Yerleşik düzenleyiciyi kullanarak bağlantı noktası listesini ve bağlantı noktası açıklamalarını değiştirin.

  • Yenilerini oluşturmak için bağlantı noktası listelerini birleştirin.

  • Keşfedilen herhangi bir açık bağlantı noktasına bağlanın.

  • Herhangi bir bağlantı noktasına özel bir yardımcı uygulama atayın.

QualysGuard

QualysGuard, güvenlik işlemlerini basitleştirmek ve uyumluluk maliyetini düşürmek için kullanılabilen entegre bir araçlar paketidir. Talep üzerine kritik güvenlik zekası sağlar ve BT sistemleri ve web uygulamaları için tüm denetim, uyumluluk ve koruma yelpazesini otomatikleştirir.

QualysGuard, küresel ağınızı izleyebilen, algılayabilen ve koruyabilen bir dizi araç içerir.

WebInspect

WebInspect, Web uygulaması katmanındaki bilinen ve bilinmeyen güvenlik açıklarının belirlenmesine yardımcı olan bir web uygulaması güvenlik değerlendirme aracıdır.

Ayrıca, bir Web sunucusunun doğru şekilde yapılandırılıp yapılandırılmadığını kontrol etmeye yardımcı olabilir ve parametre enjeksiyonu, siteler arası komut dosyası oluşturma, dizin geçişi ve daha fazlası gibi yaygın web saldırılarını dener.

LC4

LC4 eskiden şu şekilde biliniyordu: L0phtCrack. Bir şifre denetleme ve kurtarma uygulamasıdır. Parola gücünü test etmek ve bazen sözlük, kaba kuvvet ve karma saldırıları kullanarak kaybolan Microsoft Windows parolalarını kurtarmak için kullanılır.

LC4, kullanıcıların başka bir kimlik doğrulama sistemine geçişini kolaylaştırmak veya parolaları kaybolan hesaplara erişmek için Windows kullanıcı hesabı parolalarını kurtarır.

LANguard Ağ Güvenliği Tarayıcısı

LANguard Network Scanner, bağlı makineleri tarayarak ve her düğüm hakkında bilgi sağlayarak bir ağı izler. Her bir işletim sistemi hakkında bilgi edinebilirsiniz.

Ayrıca kayıt defteri sorunlarını tespit edebilir ve HTML biçiminde bir rapor oluşturabilir. Her bilgisayar için şunları listeleyebilirsiniz:netbios ad tablosu, mevcut oturum açmış kullanıcı ve Mac adresi.

Ağ Tökezleyen

Ağ tökezleyen, Windows için bir WiFi tarayıcı ve izleme aracıdır. Ağ profesyonellerinin WLAN'ları algılamasına izin verir. Yayın yapmayan kablosuz ağları bulmanıza yardımcı olduğu için ağ meraklıları ve bilgisayar korsanları tarafından yaygın olarak kullanılır.

Network Stumbler, bir ağın iyi yapılandırılıp yapılandırılmadığını, sinyal gücünü veya kapsama alanını doğrulamak ve bir veya daha fazla kablosuz ağ arasındaki paraziti tespit etmek için kullanılabilir. Yetkisiz bağlantılarda da kullanılabilir.

ToneLoc

ToneLoc, Ton Bulucu anlamına gelir. 90'ların başında MS-DOS için yazılmış popüler bir savaş çevirme bilgisayar programıydı. Savaş çevirme, genellikle yerel alan kodundaki her numarayı çevirerek, telefon numaralarının bir listesini otomatik olarak taramak için modem kullanma tekniğidir.

Kötü niyetli bilgisayar korsanları, elde edilen listeleri bilgisayar güvenliğini ihlal etmek için kullanırlar - kullanıcı hesaplarını tahmin etmek veya bilgisayara veya diğer elektronik sistemlere giriş noktası sağlayabilecek modemleri bulmak için.

Bir şirketin telefon ağındaki yetkisiz cihazları tespit etmek için güvenlik personeli tarafından kullanılabilir.