Etik Hackerların Hastası Olduğu 9 Program

Beyaz şapkalı korsanlar denilince birçoğumuzun aklına gelen etik hackerlar, bir ağa, bilgisayar sistemine yahut uygulamaya, ortamın sahiplerinin müsaadesiyle güvenliği sağlamak için girmeye çalışan güvenlik uzmanlarıdır. Hedefleriyse berbat niyetli hackerların piyasadaki tesirlerini kırmaktır.

Etik dışı hack kurbanlarının kurtarıcısı olan etik hackerlar, tüm bunları yaparken hangi hacker programlardan yararlanıyor, bu programlar hangi alanlarda işimize fayda üzere soruların yanıtını yazıyı okuduktan sonra alacaksınız.

Etik hacker programları:

• Metasploit
• Nmap
• SQLMap
• Wireshark
• OpenVAS
• Nikto
• IronWASP
• SQLNinja
• Maltego

Metasploit:

Pro, Community, Framework üzere versiyonları bulunan Metasploit programı, etik hackerların kullandığı programlar ortasında üst sıralarda yer alıyor. Güvenlik açıklarıyla ilgili istihbaratı kullanıcısı olan hackera sunan programın, Linux, Windows, Mac OS X işletim sistemlerine uyumlu versiyonları bulunmaktadır. Program kullanıcılarına şu özellikleri sunmaktadır:

• Kaçınma tespit sistemi imkanı
• Güvenlik açığı taramalarını çalıştırma
• Uzaktan hücumlar gerçekleştirme
• Ağları ve bilgisayarları numaralandırma

Nmap:

Nmap bir öbür ismiyle Network Mapper, hem lokal hem de uzak ana bilgisayarlar için ağ ve işletim sistemi güvenliğini yönetmek, denetlemek ve taramak için kullanılan, fiyatsız, açık kaynaklı bir güvenlik aracıdır. 1997 yılından beri piyasada olması nedeniyle en eski hack programları ortasında yer alır. En tesirli araçlardan biri olması ve eskiliği nedeniyle çok tercih edilenler ortasındadır. Nmap’in tesirli olduğu mevzular:

• Aygıt güvenliğini denetleme
• Uzak ana bilgisayardaki açık temas noktalarını algılama
• Ağ eşleşme ve numaralandırma
• Ağ içindeki güvenlik açıklarını bulma
• Tesir alanlarına karşı büyük DNS sorguları başlatma

SQLMap:

SQLMap programı, Python’da yazılmış olan bir siber güvenlik aracıdır. SQLMap ile uygulamaların ve sunucuların güvenliğini arttırabilir, güvenlik açıklarını ilgili bireylere bildirebilirsiniz. Böylelikle farklı tıptaki SQL tabanlı güvenlik açıklarını algılamanızı sağlayan SQLMap’in öne çıkan özellikleri şunlardır:

• Çoklu veritabanı sunucusu takviyesi (Oracle, MySQL, MSSQL, MS Access vb.)
• Otomatik kod enjeksiyon özelliği
• Kelamlık tabanlı şifre kırma
• Kullanıcı numaralandırma
• Döküm tablosu bilgilerini sunma

Wireshark:

Wireshark, ağ trafiğini eşzamanlı olarak tahlil etmeyi sağlayan fiyatsız bir açık kaynaklı yazılımdır. Türkçe olarak “koklama” ismi verdiğimiz özellik sayesinde ağdaki güvenlik sıkıntılarını tespit eder ve genel ağ sıkıntılarını çözer. Wireshark, yaklaşık 2000 tane farklı ağ protokolünü dayanaklar. Ayrıyeten, Linux, Windows, Mac OS X, FreeBSD, NetBSD, OpenBSS üzere işletim sistemlerinde kullanılabilir. Wireshark, bu konular sebebiyle tercih edilebilir:

• Çevrimdışı kontrol için tahlili kaydeder
• Paket tarayıcı özelliği
• Güçlü GUI
• Güçlü VoIP Tahlili
• Gzip evraklarını tarama ve açma
• Protokol şifreleri çözme
• Sonuçları XML, PostScript, CSV yahut düz metne aktarma

OpenVAS:

OpenVAS, ana bilgisayardaki güvenlik açıklarını uzaktan tespit etmek için kullanılan açık kaynaklı bir ağ tarayıcıdır. Web tabanlı arayüzünü tüm işletim sistemlerinde çalıştırılabilir. Sistem yöneticileri, bilgi güvenliği uzmanları tarafından sıkça kullanılan OpenVAS, şu özellikleriyle öne çıkar:

• Güçlü web tabanlı arayüz
• 50.000 üzeri güvenlik açığı testi
• Eşzamanlı ve çoklu olarak ana bilgisayar taraması
• Grafik ve istatistik oluşturma

Nikto:

Nikto, Perl lisanıyla yazılmış bir güvenlik aracıdır. Web sunucularını taramak ve belirtilen uzak ana bilgisayara karşı çeşitli testler yapmak için kullanılır. Pak ve kolay kod satırlı arayüzüyle tercih edilen uygulamalar ortasındadır. Nikto’nun esas özellikleri:

• Eski yazılım uygulamalarını algılama
• XSS güvenlik açığı testlerini gerçekleştirme
• Kelamlık tabanlı kaba kuvvet hücumlarını başlatma
• Sonuçları, düz metin, CSV yahut HTML belgeleriyle dışa aktarma

IronWASP:

IronWASP, web sunucularını ve genel uygulamaları denetlemek isteyen etik hackerlar için fiyatsız, açık kaynaklı ve çok platformlu olması nedeniyle ülkü bir programdır. IronWASP’in sunduğu özellikler şunlardır:

• GUI tabanlı arayüz
• Web tarama sırası kaydı
• Python ve Ruby takviyesi

SQLNinja:

SQLNinja, MS SQL Server kullanan web uygulamalarını hedefleyen etik hackerlar için ülkü bir güvenlik aracıdır. Linux, Mac OS X, iOS, FreeBSD işletim sistemlerinde çalıştırılabilen programın öne çıkan özellikleri şunlardır:

• Test modu
• Ayrıntı modu
• Parmak izli uzak veritabanı modu

Maltego:

Maltego, maksada kitlenip bilgi tahlili yaparken işinizi kolaylaştıran bir hack programıdır. Whois bilgileri, DNS kayıtları, toplumsal ağlar, arama motorları, pozisyon hizmetleri üzere çevrimiçi kaynakların araştırmak için kullanılabilir. Uygulama, Windows, Linux, Mac OS için Java 1.8 ve üstü sürümle birlikte kullanılabilir. Maltego, şu özellikleri kullanıcılara sağlar:

• GUI tabanlı arayüz
• Grafik başına 10.000 bilgi tahlili
• Genişletilmiş korelasyon yolları
• Gerçek vakitli data paylaşımı