- 14 Ağu 2022
- 396
- 447
Merhaba arkadaşlar, bu gün sizlere önerilen 10 Temel CTF Aracı paylaşıyorum.
Androguard
Androguard, android dosyalarıyla oynamak için eksiksiz bir python aracıdır. Androguard için komut satırını veya grafik ön ucu kullanabilir veya androguard'ı yalnızca kendi araçlarınız ve komut dosyalarınız için bir kitaplık olarak kullanabilirsiniz. Droidbot, Cuckoo Sandbox, MobSF gibi androguard kullanan çok sayıda açık kaynak projesi var. Androguard, özellikle android uygulamalarının kötü amaçlı yazılım analizi için en iyi araçlardan biridir.
Download Link – GitHub - androguard/androguard: Reverse engineering and pentesting for Android applications
ApkTool
Apktool, Android APK'larını geri derlemek için başka bir tersine mühendislik aracıdır. Kaynakları neredeyse orijinal forma kolayca çözebilir ve hatta bazı değişiklikler yaptıktan sonra onları yeniden oluşturabilir. Uygulamaları değiştirmek veya sırlarını ortaya çıkarmak isteyen çoğu bağımsız geliştirici için başvurulacak bir araçtır. Aracın arkasındaki geliştirici kısa süre önce 2.4.0 sürümüne bir güncelleme duyurdu ve birçok hata düzeltmesi ve değişiklik getirdi.
Download Link – GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files
BinUtils
GNU İkili Yardımcı Programları veya Binutils, ikili programlar, nesne dosyaları, kitaplıklar, profil verileri ve derleme kaynak kodu oluşturmak ve yönetmek için bir dizi programlama aracıdır. Ancak, Linux / UNIX platformunda çalışan bir geliştiriciyseniz, GNU geliştirme araçlarının bir parçası olarak bulunan çeşitli komutları anlamanız önemlidir. Aşağıdaki BinUtils komutları, ikili, nesne ve kitaplık dosyalarınızı etkili bir şekilde değiştirmenize yardımcı olacaktır.
Androguard
Androguard, android dosyalarıyla oynamak için eksiksiz bir python aracıdır. Androguard için komut satırını veya grafik ön ucu kullanabilir veya androguard'ı yalnızca kendi araçlarınız ve komut dosyalarınız için bir kitaplık olarak kullanabilirsiniz. Droidbot, Cuckoo Sandbox, MobSF gibi androguard kullanan çok sayıda açık kaynak projesi var. Androguard, özellikle android uygulamalarının kötü amaçlı yazılım analizi için en iyi araçlardan biridir.
Download Link – GitHub - androguard/androguard: Reverse engineering and pentesting for Android applications
ApkTool
Apktool, Android APK'larını geri derlemek için başka bir tersine mühendislik aracıdır. Kaynakları neredeyse orijinal forma kolayca çözebilir ve hatta bazı değişiklikler yaptıktan sonra onları yeniden oluşturabilir. Uygulamaları değiştirmek veya sırlarını ortaya çıkarmak isteyen çoğu bağımsız geliştirici için başvurulacak bir araçtır. Aracın arkasındaki geliştirici kısa süre önce 2.4.0 sürümüne bir güncelleme duyurdu ve birçok hata düzeltmesi ve değişiklik getirdi.
Download Link – GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files
BinUtils
GNU İkili Yardımcı Programları veya Binutils, ikili programlar, nesne dosyaları, kitaplıklar, profil verileri ve derleme kaynak kodu oluşturmak ve yönetmek için bir dizi programlama aracıdır. Ancak, Linux / UNIX platformunda çalışan bir geliştiriciyseniz, GNU geliştirme araçlarının bir parçası olarak bulunan çeşitli komutları anlamanız önemlidir. Aşağıdaki BinUtils komutları, ikili, nesne ve kitaplık dosyalarınızı etkili bir şekilde değiştirmenize yardımcı olacaktır.
- as – GNU Assembler Komutu
- ld – GNU Bağlayıcı Komutu
- ar – GNU Archive Command
- nm – Nesne Dosya Sembollerini Listeleme
- objcopy – Nesne Dosyalarını Kopyalayın ve Çevirin
- objdump – Nesne Dosya Bilgilerini Görüntüle
- size – Bölüm Boyutunu ve Toplam Boyutunu Listeleme
- strings – Bir Dosyadan Yazdırılabilir Karakterleri Görüntüle
- strip – Nesne Dosyasından Sembolleri Atın
Download Link – VirusTotal
GDB
GNU Projesi hata ayıklayıcısı olan GDB, başka bir program yürütülürken "içinde" neler olup bittiğini veya başka bir programın çöktüğü anda ne yaptığını görmenizi sağlar. GDB, C, C++, Fortran, Pascal, Assembly, Go gibi çeşitli programlama dillerini destekler.
Download Link – VirusTotal
IDA Pro
IDA, pek çok özellik sunan bir Windows, Linux veya Mac OS X barındırılan çok işlemcili ayrıştırıcı ve hata ayıklayıcıdır. IDA Pro, yerel ve uzak bir hata ayıklayıcıya bağlı etkileşimli, programlanabilir, çok işlemcili bir ayrıştırıcıyı birleştirir ve eksiksiz bir eklenti programlama ortamıyla genişletilir. Bir sökücü olarak IDA Pro, yürütme haritalarını oluşturmak için kaynak kodunun her zaman mevcut olmadığı ikili programları araştırır.
Download Link – VirusTotal
WinDbg
WinDbg, Microsoft tarafından dağıtılan Microsoft Windows bilgisayar işletim sistemi için çok amaçlı bir hata ayıklayıcıdır. WinDbg, SymSrv (SymSrv.dll) aracılığıyla zaman damgası gibi çeşitli kriterleri eşleştirerek bir sunucudan hata ayıklama sembol dosyalarını (örneğin, PDB dosyaları) otomatik olarak yükleyebilir. Windbg'yi kullanmaya başlamak için, yükleyebileceğiniz ve bakabileceğiniz bir döküm (.dmp) dosyası oluşturmanız gerekir.
Download Link – VirusTotal
Radare2
Radare2 veya r2, ikili dosyalarla çalışmak için bir dizi kitaplık ve araç sağlamak için radarın sıfırdan yeniden yazılmasıdır. Radare projesi bir adli tıp aracı olarak başladı, disk dosyalarını açabilen, komut dosyası yazılabilir bir komut satırı onaltılık düzenleyicisi olarak başladı, ancak daha sonra ikili dosyaları analiz etme, kodu çözme, programlarda hata ayıklama, uzak gdb sunucularına ekleme desteği ekledi.
Download Link – GitHub - radareorg/radare2: UNIX-like reverse engineering framework and command-line toolset
GDB
GNU Projesi hata ayıklayıcısı olan GDB, başka bir program yürütülürken "içinde" neler olup bittiğini veya başka bir programın çöktüğü anda ne yaptığını görmenizi sağlar. GDB, C, C++, Fortran, Pascal, Assembly, Go gibi çeşitli programlama dillerini destekler.
Download Link – VirusTotal
IDA Pro
IDA, pek çok özellik sunan bir Windows, Linux veya Mac OS X barındırılan çok işlemcili ayrıştırıcı ve hata ayıklayıcıdır. IDA Pro, yerel ve uzak bir hata ayıklayıcıya bağlı etkileşimli, programlanabilir, çok işlemcili bir ayrıştırıcıyı birleştirir ve eksiksiz bir eklenti programlama ortamıyla genişletilir. Bir sökücü olarak IDA Pro, yürütme haritalarını oluşturmak için kaynak kodunun her zaman mevcut olmadığı ikili programları araştırır.
Download Link – VirusTotal
WinDbg
WinDbg, Microsoft tarafından dağıtılan Microsoft Windows bilgisayar işletim sistemi için çok amaçlı bir hata ayıklayıcıdır. WinDbg, SymSrv (SymSrv.dll) aracılığıyla zaman damgası gibi çeşitli kriterleri eşleştirerek bir sunucudan hata ayıklama sembol dosyalarını (örneğin, PDB dosyaları) otomatik olarak yükleyebilir. Windbg'yi kullanmaya başlamak için, yükleyebileceğiniz ve bakabileceğiniz bir döküm (.dmp) dosyası oluşturmanız gerekir.
Download Link – VirusTotal
Radare2
Radare2 veya r2, ikili dosyalarla çalışmak için bir dizi kitaplık ve araç sağlamak için radarın sıfırdan yeniden yazılmasıdır. Radare projesi bir adli tıp aracı olarak başladı, disk dosyalarını açabilen, komut dosyası yazılabilir bir komut satırı onaltılık düzenleyicisi olarak başladı, ancak daha sonra ikili dosyaları analiz etme, kodu çözme, programlarda hata ayıklama, uzak gdb sunucularına ekleme desteği ekledi.
Download Link – GitHub - radareorg/radare2: UNIX-like reverse engineering framework and command-line toolset
DETOX
Detox
Detoks, çoğu Linux dağıtımında çalışan en popüler JS kötü amaçlı yazılım analiz aracıdır. Geliştirme şu anda en son krom tarayıcı ile Linux üzerinde yapılmaktadır. JSDetox, statik analiz / degizleme teknikleri ve HTML DOM emülasyonu içeren bir yürütme motoru kullanan bir Javascript kötü amaçlı yazılım analiz aracıdır.
Download Link – GitHub - svent/jsdetox: A Javascript malware analysis tool
BinWalk
Binwalk, gömülü dosyalar ve yürütülebilir kodlar için ikili dosyaları analiz etmek için basit bir linux aracıdır. Çoğunlukla bellenim görüntülerinin içeriğini çıkarmak için kullanılır.
Download Link – GitHub - ReFirmLabs/binwalk: Firmware Analysis Tool
Barf
BARF, bilgi güvenliği disiplininde yaygın olan çok çeşitli ikili kod analiz görevlerini desteklemeyi amaçlayan açık kaynaklı bir ikili analiz çerçevesidir. Birden çok mimariden talimat kaldırmayı, bir ara temsile ikili çeviriyi, kod analizi eklentileri için genişletilebilir bir çerçeveyi ve hata ayıklayıcılar, SMT çözücüler ve enstrümantasyon araçları gibi harici araçlarla birlikte çalışmayı destekleyen komut dosyası oluşturulabilir bir platformdur.
Download Link – GitHub - programa-stic/barf-project: BARF : A multiplatform open source Binary Analysis and Reverse engineering Framework
Umarım faydalı bir konu olmuştur okuyan herkese teşekkürler.