Dünyanın En Çok Kullanılan Hack ve Pentest Araçları

Öncelikle birazdan sizlerle paylaşacağımız hack araçlarının makus gayelerle kullanılmadığını söyleyelim. Siber güvenlik araştırmacıları, sistemlerin güvenliğini kıymetlendirmek için Penetration Testing (Pentest) yani Sızma Testi formülüne sıklıkla başvururlar. Bu temsili taarruzlar, zayıf noktaların saptanmasına ve bulunmasına yardımcı olur. Bunu yaparken de, hackerlar üzere çeşitli araçlara başvururlar.

Aşağıdaki listede, bir bilgisayar yahut ağ sistemine müsaadesiz erişilmesini engellemek için yaygın olarak kullanılan en âlâ 10 hack ve pentest aracını göreceksiniz. Haydi başlayalım.

Nmap

Nmap (Network Mapper), ağ araştırması yahut güvenlik kontrolü için sıkça kullanılan açık kaynaklı fiyatsız bir programdır. Nmap başlangıçta büyük ağları taramak için tasarlandı, fakat tek ana bilgisayarlar için eşit derecede de âlâ çalışabiliyor. 

Ağ envanteri, servis yükseltme programlarını yönetme ve ana makine yahut servis çalışma müddetini izleme üzere misyonlar için yararlı bir araç olan Nmap, Windows, macOS ve Linux platformlarını destekliyor.

Metasploit

Metasploit, en güçlü ve en tanınan hack araçlarından biridir. Rapid7 tarafından geliştirilen programın kaynaklarının birden fazla www.metasploit.com adresinde bulunabilir. Ticari ve fiyatsız olmak üzere iki farklı sürüme sahip olan Metasploit, temsili hücumlar düzenleyerek, bilgisayar ve ağ sistemlerindeki güvenlik açıklarını bulmanıza yardımcı olur. 

Komut istemiyle yahut web kullanıcı arabirimiyle kullanılabilen program, Windows, Linux ve macOS de dahil olmak üzere tüm platformları destekliyor.

Burpsuite

BurpSuite, web uygulamalarının güvenlik testlerinin yapılması için kullanılan tanınan bir platformdur. Bir uygulamanın akın yüzeyinin birinci haritalandırılmasından tahlile, güvenlik açıklarının ayrıntılı halde bulunmasından daha pek çok test sürecini destekleyen çeşitli araçlara sahip olan BurpSuite, manuel teknikleri verimli testler için otomasyonla birleştirme konusunda tam denetim sağlar.

Angry IP Scanner

Angry IP Scanner, platformlar ortası IP adresi ve port tarayıcısı misyonu görür.  Herhangi bir aralıktaki IP adreslerini tarayabilen program, tarama suratını artırmak için çok iş parçacıklı bir yaklaşım kullanır. Burada taranan her IP adresi için farklı bir tarama iş parçacığı oluşturulur.

Angry IP Scanner, IP adresinin sağlıklı olup olmadığını tespit etmek için ping süreci yapar ve ana bilgisayar ismini belirler. Portları tarayan ve IP-Port liste belgelerini çıkaran program, IP'ler hakkında her türlü bilgiyi toplar. Ayrıyeten program ile tüm bilgileri CSV, TXT, HTML, XML formatlarında dışa aktarabilirsiz.

John The Ripper

John The Ripper, Unix, macOS, Windows, DOS, BeOS ve OpenVMS için yayın olarak kullanılan süratli bir şifre kırıcıdır. Fiyatsız ve açık kaynaklı bir program olan John The Ripper, şifre kuvveti denetimi, evrakların çevrimiçi taranması ve farklı şifre çeşitleri için dayanak üzere birçok imkana sahip.

Başlangıçta Unix işletim sistemi için geliştirilen John Ripper, artık 11’i Unix olmak üzere artık on beş farklı platformda (DOS, Win32, BeOS ve OpenVMS) çalışıyor. Şayet şifrelerinizin gücünü sınamak istiyorsanız, John The Ripper’a bir göz atmanızda yarar var.

Wireshark

Wireshark, dünyanın önde gelen ve yaygın olarak kullanılan fiyatsız bir ağ protokolü analizörüdür. Ağınızda neler olup bittiğini mikroskobik seviyede görmenizi sağlayan program, birçok ticari ve kar gayesi gütmeyen kuruluş, devlet kurumu ve eğitim kurumu için fiili bir standarttır.

Varlıklı bir özellik kümesine sahip olan Wireshark, yüzlerce protokolü derinlemesine incelemenize, ağ çerçevelerinin içeriğini yakalamanıza ve etkileşimli olarak taramanıza, VoIP tahlili yapmanıza ve bilgileri XML, PostScript, CSV yahut düz metin olarak dışa aktarmanıza imkan sağlıyor. 

Linux, Windows ve macOS platformlarında çalışan Wireshark’ın “TShark” isimli GTK + tabanlı bir sürümü de bulunuyor. 

Netsparker

Kullanıcı dostu bir web uygulama güvenlik tarayıcısı olan Netsparker, yerleşik penetrasyon testleri ve raporlama üzere araçlara sahip. Netsparker, gelişmiş tarama teknolojisi sayesinde binlerce web uygulamasındaki ve servislerindeki zayıflıkları birkaç saat içinde kolaylıkla tespit edebilir. 

Kullanımı kolay, gelişmiş bir web güvenlik tahlili olan program, en karmaşık güvenlik açıklarıyla ilgili dahi ayrıntılı rapor sunabiliyor.

Acunetix

Acunetix, makûs niyetli davetsiz konuklardan bir adım önde olmanızı sağlayacak bir web güvenlik açığı tarayıcısıdır. HTML5, JavaScript ve Tek-sayfa uygulamalarını süratli ve efektif bir biçimde tarayabilen Acunetix, karmaşık, kimliği doğrulanmamış web uygulamalarını denetleyebilir ve çok çeşitli ağ açıkları konusunda uyumluluk ve idare raporları sunabilir.

WordPress açıklarının tespit edilmesinde başarılı bir sicile sahip olan program, süratli ve ölçeklenebilir yüzlerce sayfayı kesintisiz olarak tarar. Makûs hedefli Siteler Ortası Komut Evrakı (XSS) ve SQL Enjeksiyon üzere kritik güvenlik açıklarını yüzde yüz doğruluk oranı ile tespit eden Acunetix, Windows XP / Windows 7 / 8 / 10 platformlarında kullanılabilir.

Hashcat

Hashcat, dünyanın en süratli şifre kurtarma aracıdır. 2015'e kadar özel bir kod tabanına sahipti; lakin artık açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS ve Windows platformlarında kullanılabilen program, GPU tabanlı bir motora sahip.

Hashcat, Etkileşimli duraklatma / sürdürme,  geri yükleme, otomatik performans ayarlama, Hex-tuz ve hex-charset, tıpkı sistemdeki karma aygıt çeşitlerinin kullanılması ve yerleşik kıyaslama sistemi ile pek çok özelliği destekliyor.

Vega

Vega , web uygulamalarının güvenliğini test etmek için kullanılan fiyatsız ve açık kaynaklı bir web güvenlik tarayıcısı ve web güvenliği test platformudur. SQL Enjeksiyon, Siteler Ortası Komut Belgesi (XSS) ve başka güvenlik açıklarını bulmanıza ve doğrulamanıza yardımcı olan program, Java, GUI tabanlı yazılmıştır ve Linux, OS ve Windows üzerinde çalışır. Vega ayrıyeten TLS / SSL sunucularınızın güvenliğini artırma konusunda da size çeşitli fırsatlar sunar.