- 28 Mar 2020
- 918
- 118
HACK TOOLLAR VOL1
Öncelikle şunu bilmeniz gerekmektedir, toolları kullanarak hacker olunmaz bir web sitesini tarama yaparken ilk önce manuel ( " el " ) ile tarama yapılmalıdır, alternetif olarak son çare toollara başvurulmalıdır. Ayrıca bu sadece web sitesi için geçerli değil sosyal mühendislik hesap hacklemek için de geçerlidir, önce öğrenmeli sonra yapmalısınız. Yoksa her şeyi hazır toollar çözmez...
İşinize yarayacak bir kaç tool bırakacağım aşağıya :
1 : Mobil Güvenlik Çerçevesi (MobSF)
Kısa açıklama :
statik ve dinamik analiz gerçekleştirebilen otomatik, hepsi bir arada mobil uygulama kötü amaçlı yazılım analizi ve güvenlik değerlendirme çerçevesidir.
Kodlar
1 : Linux/Mac
Kod:
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh
2 : Windows
Kod:
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat
Şunu sakın unutmayın kullanılan hiç bir tool sizin sosyal mühendislik beceriniz ile yarışamaz, ve size ek olarak sosyal mühendislik kabiliyeti kazandırmaz, bunu siz öğreneceksiniz toollar ise sadece size zemin hazırlar...
2 : The Social-Engineer Toolkit (SET) (Sosyal Mühendis Araç Seti)
İnsanları hedefe tuzağa çekmek için adlandırılan bir siber korsan adı altında kullanılan sosyal mühendislik bu konu çok detaylıdır, başlangıcı olup sonu olmayan bir konudur, hack ve hacking işlerine merakınız var ise bu konuyu bilmeniz gerekmektedir.
Kodlar :
Kod:
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python setup.py
3 : Web Sitesi hedeflemek Ve Avlamak
Manuel olarak baktınız ve kayda değer bir çalışmanız olmadığı zaman kullanabiliceğiniz bir site hackleme toollu web sitesi taramak için onlarca hatta yüzlerce tool mevcuttur. Ama hepsini buraya yazamayacağım için özür dilerim
Kodları :
Kod:
- git clone https://github.com/HightechSec/git-scanner
- cd git-scanner
- bash gitscanner.sh
4 : Offensive Web Testing Framework ( Saldırgan Web Test )
Kısa açıklama : sızma testi verimliliğine ve güvenlik testlerinin OWASP Test Kılavuzu (v3 ve v4), OWASP İlk 10, PTES ve NIST gibi güvenlik standartlarına uygun hale getirilmesine odaklanan bir projedir, böylece pentesterler daha fazla zamana sahip olacaktır. Güvenlik açıklarını daha verimli bir şekilde bulun, doğrulayın ve birleştirin
Kurulum için gerekli olanlar : docker and docker-compose is required. (https://docs.docker.com/compose/install/)
kodlar :
Kod:
git clone https://github.com/owtf/owtf
cd owtf
make compose
Hiç bir tool veya yazılım program uygulama bunlar size sadece alt yapı zemin vs. hazırlar kendi bilgi birikiminiz yoksa bunlar üstüne ekleme yapmaz çünkü bunlar unutulur ezberlenemez onlaraca yüzlerce kod mevcuttur, kendinize bir alan belirleyerek bu alana göre bilgi birikimi yapmanız gerekmektedir, sosyal mühendislik denemek tool ve program anlamına gelmez.