- 16 Kas 2019
- 281
- 3
merhaba dostlar bu konumda sizlere bilgisayar korsanlığı ve sızma testleri için kullanılan en kullanışlı 10 linux toolunu göstereceğim.
açık kaynak kodlu bir penetrasyon testi aracı arıyorsanız sqlmap en iyilerden biridir. SQL enjeksiyon kusurlarından yararlanma sürecini otomatikleştirir ve veritabanı sunucularını ele geçirmenize yardımcı olur
nmap veya "network mapper", bilgi toplama için kali linux'taki en popüler araçlardan biridir. başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi algılama ve benzer ağ güvenliği ayrıntıları hakkında bilgi almak için
(ayrıca güvenlik duvarından kaçınma ve sahtekarlık için özellikler sunar)
lynis , güvenlik denetimi, uyumluluk testi ve sistem sağlamlaştırma için güçlü bir araçtır. Elbette bunu güvenlik açığı tespiti ve sızma testi için de kullanabilirsiniz.
sistemi algıladığı bileşenlere göre tarayacaktır. örneğin, apache'yi algılarsa, kesin nokta bilgisi için apache ile ilgili testleri çalıştıracaktır.
Bir WordPress blogunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız, WPScan arkadaşınızdır.
(ücretsiz değildir)
Ek olarak, size aktif eklentilerin ayrıntılarını da verir. Elbette, güvenli bir blog size çok fazla ayrıntı vermeyebilir, ancak yine de WordPress güvenlik taramalarının olası güvenlik açıklarını bulması için en iyi araçtır.
Aircrack-ng , WiFi ağ güvenliğini değerlendirmek için kullanılan bir araç koleksiyonudur. Yalnızca izlemek ve içgörüler elde etmekle sınırlı değildir, aynı zamanda bir ağı tehlikeye atma yeteneğini de içerir
Kendi WiFi ağınızın şifresini unuttuysanız - yeniden erişim kazanmak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini artırmak için bir WiFi ağını hedefleyebileceğiniz / izleyebileceğiniz çeşitli kablosuz saldırıları da içerir.
.Giriş / şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak bakımı yapılmayabilir - ancak şimdi GitHub'da , böylece üzerinde çalışmaya da katkıda bulunabilirsiniz.
Wireshark , Kali Linux ile birlikte gelen en popüler ağ analizcisidir. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak kategorize edilebilir.
Aktif olarak bakımı yapılmaktadır, bu yüzden bunu denemenizi kesinlikle tavsiye ederim.
Met@sploit Framework , en çok kullanılan sızma testi çerçevesidir. İki sürüm sunar - biri (açık kaynak) ve ikincisi bunun pro sürümüdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen açıkları test edebilir ve eksiksiz bir güvenlik değerlendirmesi gerçekleştirebilirsiniz.
WPScan'e benzer, ancak sadece WordPress'e odaklanmadı. Skipfish , hemen hemen her tür web uygulaması için size fikir verecek bir web uygulaması tarayıcısıdır. Hızlı ve kullanımı kolaydır. Ek olarak, yinelemeli tarama yöntemi onu daha da iyi hale getirir.
Maltego , bilgileri çevrimiçi olarak analiz etmek ve noktaları (varsa) birleştirmek için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak kullanmak istediğiniz sürümü seçmek için kaydolmanız gerekecektir. Kişisel kullanım için topluluk sürümü yeterli olacaktır (sadece bir hesap için kaydolmanız gerekir), ancak ticari amaçla kullanmak istiyorsanız, klasik veya XL sürümüne aboneliğiniz olması gerekir.
sqlmap
açık kaynak kodlu bir penetrasyon testi aracı arıyorsanız sqlmap en iyilerden biridir. SQL enjeksiyon kusurlarından yararlanma sürecini otomatikleştirir ve veritabanı sunucularını ele geçirmenize yardımcı olur
nmap
nmap veya "network mapper", bilgi toplama için kali linux'taki en popüler araçlardan biridir. başka bir deyişle, ana bilgisayar, IP adresi, işletim sistemi algılama ve benzer ağ güvenliği ayrıntıları hakkında bilgi almak için
(ayrıca güvenlik duvarından kaçınma ve sahtekarlık için özellikler sunar)
lynis
lynis , güvenlik denetimi, uyumluluk testi ve sistem sağlamlaştırma için güçlü bir araçtır. Elbette bunu güvenlik açığı tespiti ve sızma testi için de kullanabilirsiniz.
sistemi algıladığı bileşenlere göre tarayacaktır. örneğin, apache'yi algılarsa, kesin nokta bilgisi için apache ile ilgili testleri çalıştıracaktır.
WPScan
Bir WordPress blogunun bir şekilde savunmasız olup olmadığını bilmek istiyorsanız, WPScan arkadaşınızdır.
(ücretsiz değildir)
Ek olarak, size aktif eklentilerin ayrıntılarını da verir. Elbette, güvenli bir blog size çok fazla ayrıntı vermeyebilir, ancak yine de WordPress güvenlik taramalarının olası güvenlik açıklarını bulması için en iyi araçtır.
aircrack-ng
Aircrack-ng , WiFi ağ güvenliğini değerlendirmek için kullanılan bir araç koleksiyonudur. Yalnızca izlemek ve içgörüler elde etmekle sınırlı değildir, aynı zamanda bir ağı tehlikeye atma yeteneğini de içerir
Kendi WiFi ağınızın şifresini unuttuysanız - yeniden erişim kazanmak için bunu kullanmayı deneyebilirsiniz. Ayrıca, güvenliğini artırmak için bir WiFi ağını hedefleyebileceğiniz / izleyebileceğiniz çeşitli kablosuz saldırıları da içerir.
hydra
.Giriş / şifre çiftlerini kırmak için ilginç bir araç arıyorsanız, Hydra önceden yüklenmiş olarak gelen en iyi Kali Linux araçlarından biri olacaktır.
Artık aktif olarak bakımı yapılmayabilir - ancak şimdi GitHub'da , böylece üzerinde çalışmaya da katkıda bulunabilirsiniz.
wireshark
Wireshark , Kali Linux ile birlikte gelen en popüler ağ analizcisidir. Ağ koklama için de en iyi Kali Linux araçlarından biri olarak kategorize edilebilir.
Aktif olarak bakımı yapılmaktadır, bu yüzden bunu denemenizi kesinlikle tavsiye ederim.
met@sploit
Met@sploit Framework , en çok kullanılan sızma testi çerçevesidir. İki sürüm sunar - biri (açık kaynak) ve ikincisi bunun pro sürümüdür. Bu araçla, güvenlik açıklarını doğrulayabilir, bilinen açıkları test edebilir ve eksiksiz bir güvenlik değerlendirmesi gerçekleştirebilirsiniz.
skipfish
WPScan'e benzer, ancak sadece WordPress'e odaklanmadı. Skipfish , hemen hemen her tür web uygulaması için size fikir verecek bir web uygulaması tarayıcısıdır. Hızlı ve kullanımı kolaydır. Ek olarak, yinelemeli tarama yöntemi onu daha da iyi hale getirir.
maltego
Maltego , bilgileri çevrimiçi olarak analiz etmek ve noktaları (varsa) birleştirmek için etkileyici bir veri madenciliği aracıdır. Bilgiye göre, bu veri parçaları arasındaki bağlantıyı analiz etmeye yardımcı olacak yönlendirilmiş bir grafik oluşturur.
Bunun açık kaynaklı bir araç olmadığını unutmayın.
Önceden yüklenmiş olarak gelir, ancak kullanmak istediğiniz sürümü seçmek için kaydolmanız gerekecektir. Kişisel kullanım için topluluk sürümü yeterli olacaktır (sadece bir hesap için kaydolmanız gerekir), ancak ticari amaçla kullanmak istiyorsanız, klasik veya XL sürümüne aboneliğiniz olması gerekir.