20 Aralık 2015

Bilgi Güvenliği için Kullanılan Araçlar

Bilgi Güvenliği ve Hacking

Bilgi güvenliği ve araştırmak için kullanabileceğiniz Windows ve Linux temelli araçlar başta olmak üzere; Network, Web, Computer, Penetrasyon, Kriptografi için kullanacağınız temel yazılımları bu başlıkta toplayacağım.

Ağdaki kablolu ve kablosuz bilgisayar, telefon ve modeme bağlı cihazları görmek için kullanabileceğiniz programlar;
* Wireless Network Watcher
NetBScanner
MyLanViewer

Netcat: Ağı okuyan ve TCP veya UDP iletişim kurallarını kullanarak ağ bağlantılarını yazan bir hizmetidir.

Nmap Security Scanner: Ağ izlemede ve analiz etmede kullanılan araç. (www.nmap.org)

Nessus Vulnerability Scanner: Ağ izlemede ve analiz etmede kullanılan başka bir araç.

Packet Sender: TCP ve UDP paket göndererek ağ üzerinde sızma testi için kullanılır.
packetsender.com
github.com/dannagle/PacketSender

Mausezahn: Ağ üzerinde paketler göndererek analiz etmede ve sızma testinde kullanılır.
www.perihel.at/sec/mz
en.wikipedia.org/wiki/Netsniff-ng (Netsniff-ng Toolkit)
github.com/uweber/mausezahn
github.com/netsniff-ng/netsniff-ng (Netsniff-ng GitHub)

Kali Linux(BackTrack): Penetrasyon testi ve bilgi güvenliği için kullanılan OS, Live CD mevcuttur ayrıca birçok hazır araç içinde vardır.
www.kali.org
tr.wikipedia.org/wiki/Kali_Linux
en.wikipedia.org/wiki/Kali_Linux
www.backtrack-linux.org
tools.kali.org/tools-listing (Kali Linux Tools Listing)

Elcomsoft Wireless Security Auditor(EWSA): Wireless WEP/WPA şifre güvenliği ve paket toplama aracıdır.

Cain & Abel: Ağ izlemede ve analiz etmede kullanlan araç. (www.oxid.it)

Acunetix Web Vulnerability Scanner
Web Sitesi Güvenlik Açıkları Tarayıcısı.

Havij 1.17 Pro
SQL Injection Programıdır.

CurrPorts
Açık Portları Görmek içindir. (www.nirsoft.net)

WirelessKeyView
Bilgisayardaki WiFi şifresini gösterir. (www.nirsoft.net)

Snort: Ağ izlemede ve analiz etmede kullanılan araç. (www.snort.org)

Wireshark: Ağ Sniffing Programı, Pcap dosyalarını analiz etmek için de kullanabilirsiniz. Alanındaki en iyi programlardan biridir. (www.wireshark.org)

WinHex: RAM imajlarını açmak için kullanılır.

IMAJ Almak için kullanılan araçlar (Adli Bilişim);
* Safeback
* EnCase
* Forensic Replicatorv
* PDA Seizure
* Pdd (Palm dd, Windows, Free)
* Forensic Toolkit (FTK)
* SMART (Linux Redhat & CentOS)
* ByteBack (DOS)
* AnaDisk
* ILook AIR-(Linux-Free)
* Automated Image & Restore
* Forensic Explorer
* SANS

Web Shell Detector: Sunucu ve Web siteleriniz üzerinden zararlı Shell (r57,c99) dosyalarını tespit eden güvelik yazılımıdır.
www.shelldetector.com

JAVA Decompiler: JAR dosyasının içeriğini görüntülemek için.
jd.benow.ca
sourceforge.net/projects/dcompiler

Windows Password kırıcı için kullanılan araçlar;
ERD Commander (Boot CD)
www.l0phtcrack.com (L0phtCrack)
download.samba.org/pub/samba/pwdump (Pwdump)
www.insidepro.com (SAMInside)

RevelationV2: Program içindeki yıldızlı veya maskelenmiş şifreleri çözer.

NirSoft: Birçok uygulama barındıran sitedir. Password Tools ve All Utilities'den uygulamaları inceleyebilirsiniz. (SniffPass Password Sniffer, Mail PassView, ChromePass, WirelessKeyView, PstPassword)

TCPView ve CurrPorts: Bilgisayardaki Tüm TCP ve UDP portları hakkında rapor verir.
www.nirsoft.net/utils/cports.html (CurrPorts)

IDA, IDA Pro veya OllyDbg: Tersine Mühendislik için kullanılır. EXE dosyalarını açmak ve Disassembling içindir. Özellikle EXE ve APK dosyalarının diyagramını görmek için IDA Pro en iyi araçlardan biridir, ARM desteği vardır.
www.hex-rays.com (IDA)
www.ollydbg.de (OllyDbg)
www.cheatengine.org (Cheat Engine)
(Borland Turbo Debugger)

Immunity Debugger: Debugging aracıdır.

Volatility: Hafıza analiz aracıdır.

OWASP ZAP: Açık kaynaklı, Web site açıklarını tarayan başarılı bir güvenlik aracıdır.
www.owasp.org

Nikto Web Scanner: Web site açıklarını tarayan güvenlik aracıdır.

w3af: Web site açıklarını tarayan güvenlik aracıdır.
www.w3af.org

Metasploit Project: Güvenlik açıkları hakkında bilgi sağlayan, Penetrasyon (sızma testleri) ve IDS imza gelişmesinde yardımcı olan bir bilgisayar güvenlik projesidir.
www.metasploit.com

Teleport: Web site içeriğinin (HTML, JS, CSS, AJAX, Görseller, Dosyalar) tümünü indiren (PHP, ASP, ASPX sayfalarını indirmez) programdır.
Versiyonları: Teleport Pro 1.50, Teleport Pro 1.68, Teleport VLX
www.tamindir.com/teleport-pro
www.tenmax.com/teleport/pro/download.htm

Technitium MAC Address Changer: Bilgisayarın MAC(Fiziksel) adresini değiştirmek için.
technitium.com/tmac

File Shredder: Dosya güvenliği için onları bilgisayarınızda parçalayan ücretsiz bir yazılımdır. File Shredder ile sildiğiniz dosyalar hiçbir dosya kurtarma programı ile geri getirilemez. Ve bu sayede silmeniz gereken bilgilerinizi asla geri döndürülemeyecek şekilde silebilirsiniz. Aynı zamanda dosya ve benzeri programları da şifreleyebilirsiniz.
www.fileshredder.org

Zararlı Dosyaları Analiz Etme: www.virustotal.com

Exploit/Vulnerability Siteleri
* www.exploit-db.com (Exploit)
* packetstormsecurity.com/files/tags/exploit (Exploit)
* www.securityfocus.com (Exploit/Vulnerability)
* milw0rm (Popüler eski Exploit Sitesi)
* www.cvedetails.com (CVE Kodu Görüntüleme ve Vulnerability)

Burak AVCI