20 Aralık 2015

Bilgi Güvenliği için Kullanılan Araçlar

Bilgi Güvenliği ve Hacking

Bilgi güvenliği ve araştırmak için kullanabileceğiniz Windows ve Linux temelli araçlar başta olmak üzere; Network, Web, Computer, Penetrasyon, Kriptografi için kullanacağınız temel yazılımları bu başlıkta toplayacağım.

Ağdaki kablolu ve kablosuz bilgisayar, telefon ve modeme bağlı cihazları görmek için kullanabileceğiniz programlar;
Wireless Network Watcher
NetBScanner
MyLanViewer

Netcat: Ağı okuyan ve TCP veya UDP iletişim kurallarını kullanarak ağ bağlantılarını yazan bir hizmetidir.
tr.wikipedia.org/wiki/Netcat
en.wikipedia.org/wiki/Netcat

Nmap Security Scanner: Ağ izlemede ve analiz etmede kullanılan araç.
www.nmap.org
tr.wikipedia.org/wiki/Nmap
en.wikipedia.org/wiki/Nmap
en.wikipedia.org/wiki/Traffic_generation_model (Traffic Generation Model)

Nessus Vulnerability Scanner: Ağ izlemede ve analiz etmede kullanılan başka bir araç.
en.wikipedia.org/wiki/Nessus_(software)

Packet Sender: TCP ve UDP paket göndererek ağ üzerinde sızma testi için kullanılır.
en.wikipedia.org/wiki/Packet_Sender
packetsender.com
github.com/dannagle/PacketSender

Mausezahn: Ağ üzerinde paketler göndererek analiz etmede ve sızma testinde kullanılır.
www.perihel.at/sec/mz
en.wikipedia.org/wiki/Netsniff-ng (Netsniff-ng Toolkit)
github.com/uweber/mausezahn
github.com/netsniff-ng/netsniff-ng (Netsniff-ng GitHub)

Kali Linux(BackTrack): Penetrasyon testi ve bilgi güvenliği için kullanılan OS, Live CD mevcuttur ayrıca birçok hazır araç içinde vardır.
www.kali.org
tr.wikipedia.org/wiki/Kali_Linux
en.wikipedia.org/wiki/Kali_Linux
www.backtrack-linux.org
tools.kali.org/tools-listing (Kali Linux Tools Listing)

Elcomsoft Wireless Security Auditor(EWSA): Wireless WEP/WPA şifre güvenliği ve paket toplama aracıdır.

Cain & Abel: Ağ izlemede ve analiz etmede kullanlan araç.
www.oxid.it

Snort: Ağ izlemede ve analiz etmede kullanlan araç.
www.snort.org
en.wikipedia.org/wiki/Snort_(software)

Wireshark: Ağ Sniffing Programı, Pcap dosyalarını analiz etmek için de kullanabilirsiniz. Alanındaki en iyi programlardan biridir.
www.wireshark.org
tr.wikipedia.org/wiki/Wireshark
en.wikipedia.org/wiki/Wireshark
en.wikipedia.org/wiki/Pcap (Pcap/WinPcap)

WinHex: RAM imajlarını açmak için kullanılır.
www.winhex.com
www.winhex.com/winhex

IMAJ Almak için kullanılan araçlar (Adli Bilişim);
Safeback
EnCase
Forensic Replicatorv
PDA Seizure
Pdd (Palm dd, Windows, Free)
Forensic Toolkit (FTK)
SMART (Linux Redhat & CentOS)
ByteBack (DOS)
AnaDisk
ILook AIR-(Linux-Free)
Automated Image & Restore
Forensic Explorer
SANS

Web Shell Detector: Sunucu ve Web siteleriniz üzerinden zararlı Shell (r57,c99) dosyalarını tespit eden güvelik yazılımıdır.
www.shelldetector.com
github.com/emposha/Shell-Detector
github.com/emposha/PHP-Shell-Detector

JAVA Decompiler: JAR dosyasının içeriğini görüntülemek için.
jd.benow.ca
sourceforge.net/projects/dcompiler

Windows Password kırıcı için kullanılan araçlar;
ERD Commander (Boot CD)
www.l0phtcrack.com (L0phtCrack)
en.wikipedia.org/wiki/L0phtCrack (L0phtCrack)
en.wikipedia.org/wiki/Pwdump (Pwdump)
download.samba.org/pub/samba/pwdump (Pwdump)
en.wikipedia.org/wiki/SAMInside (SAMInside)
www.insidepro.com (SAMInside)

RevelationV2: Program içindeki yıldızlı veya maskelenmiş şifreleri çözer.

NirSoft: Birçok uygulama barındıran sitedir. Password Tools ve All Utilities'den uygulamaları inceleyebilirsiniz. (SniffPass Password Sniffer, Mail PassView, ChromePass, WirelessKeyView, PstPassword)
www.nirsoft.net

TCPView ve CurrPorts: Bilgisayardaki Tüm TCP ve UDP portları hakkında rapor verir.
ru.wikipedia.org/wiki/TCPView
www.nirsoft.net/utils/cports.html (CurrPorts)

IDA, IDA Pro veya OllyDbg: Tersine Mühendislik için kullanılır. EXE dosyalarını açmak ve Disassembling içindir. Özellikle EXE ve APK dosyalarının diyagramını görmek için IDA Pro en iyi araçlardan biridir, ARM desteği vardır.
www.hex-rays.com (IDA)
www.hex-rays.com/products/ida (IDA)
en.wikipedia.org/wiki/Interactive_Disassembler (IDA)
www.ollydbg.de (OllyDbg)
en.wikipedia.org/wiki/OllyDbg (OllyDbg)
sourceforge.net/projects/x64dbg (OllyDbg)
en.wikipedia.org/wiki/Cheat_Engine (Cheat Engine)
www.cheatengine.org (Cheat Engine)
en.wikipedia.org/wiki/Borland_Turbo_Debugger (Borland Turbo Debugger)

Immunity Debugger: Debugging aracıdır.
debugger.immunityinc.com
github.com/kbandla/ImmunityDebugger

Volatility: Hafıza analiz aracıdır.
code.google.com/p/volatility/downloads/list

OWASP ZAP: Açık kaynaklı, Web site açıklarını tarayan başarılı bir güvenlik aracıdır.
en.wikipedia.org/wiki/OWASP_ZAP
www.owasp.org/index.php/ZAP
en.wikipedia.org/wiki/OWASP

Nikto Web Scanner: Web site açıklarını tarayan güvenlik aracıdır.
en.wikipedia.org/wiki/Nikto_Web_Scanner
cirt.net/Nikto2
github.com/sullo/nikto

w3af: Web site açıklarını tarayan güvenlik aracıdır.
en.wikipedia.org/wiki/W3af
www.w3af.org
github.com/andresriancho/w3af

Metasploit Project: Güvenlik açıkları hakkında bilgi sağlayan, Penetrasyon (sızma testleri) ve IDS imza gelişmesinde yardımcı olan bir bilgisayar güvenlik projesidir.
en.wikipedia.org/wiki/Metasploit_Project
tr.wikipedia.org/wiki/Metasploit
www.metasploit.com
community.rapid7.com/community/metasploit
github.com/rapid7/metasploit-framework
hdm.io (Kurucu)
en.wikipedia.org/wiki/Penetration_test (Penetration Test, Güvenlik Testi)

Teleport: Web site içeriğinin (HTML, JS, CSS, AJAX, Görseller, Dosyalar) tümünü indiren (PHP, ASP, ASPX sayfalarını indirmez) programdır.
Versiyonları: Teleport Pro 1.50, Teleport Pro 1.68, Teleport VLX
www.tamindir.com/teleport-pro
www.tenmax.com/teleport/pro/download.htm

Technitium MAC Address Changer: Bilgisayarın MAC(Fiziksel) adresini değiştirmek için.
technitium.com/tmac

File Shredder: Dosya güvenliği için onları bilgisayarınızda parçalayan ücretsiz bir yazılımdır. File Shredder ile sildiğiniz dosyalar hiçbir dosya kurtarma programı ile geri getirilemez. Ve bu sayede silmeniz gereken bilgilerinizi asla geri döndürülemeyecek şekilde silebilirsiniz. Aynı zamanda dosya ve benzeri programları da şifreleyebilirsiniz.
www.fileshredder.org

Zararlı Dosyaları Analiz Etme: www.virustotal.com

Exploit/Vulnerability Siteleri
www.exploit-db.com (Exploit)
packetstormsecurity.com/files/tags/exploit (Exploit)
www.securityfocus.com (Exploit/Vulnerability)
milw0rm (Popüler eski Exploit Sitesi)
www.cvedetails.com (CVE Kodu Görüntüleme ve Vulnerability)
tr.wikipedia.org/wiki/Exploit
en.wikipedia.org/wiki/Exploit_(computer_security)

2 yorum:

  1. Elinize sağlık, yararlı ve güzel bir çalışma olmuş. Başarılarınızın devamını dilerim.
    İyi Çalışmalar.

    YanıtlaSil