- 10 Tem 2021
- 701
- 8
- 772
- 23
Herkese Merhabalar
Bu Konumda Pentestbox'dan Bahsedeceğim
PENTESTBOX NEDİR
PentestBox windows üzerinden sanal makineye ihtiyaç duymadan linux toolarını kullanabileceğiniz bir programdır.
Bilidğiniz üzere linux çok yaygın olan sızma testleri için kullanılan bir işletim sistemidir.Bir sanal makineye kurulur ve bu bilgisayarımızın Ram belleğine ve CPU ya aşşırı derecede yüklenmesine neden olur.Pentestbox bu konuda gayet iyi bir iş çıkartıyor.Alışılagelmişliğin dışında ram belleğine ve cpu ya yüklenmeden linux da kullandığını tooları windows üzerinden rahatlıkça kullanabilme imkanı sunuyor...
PenstestBox Nasıl Kurulur?
pentestbox ın 2 tür yükleme dosyası vardır.
1-PentestBox İNDİRME LİNKİ:
2-PentestBox Metasploit İNDİRME LİNKİ:
Aslında ikisinin arasında pek fazla fark yok ama isimden de anlaşılacağı üzerine pentestbox metasploit farkı içinde metasploit ile kurulum yapıyor.
PENTESTBOX DA TOOLLAR
Web Güvenlik Açığı Tarayıcıları
-Burp Suite
-Commix
-dotdotpwn
-fimap
-Golismero
-jSQL
-Nikto
-PadBuster
-SqlMap
-Vega
-Wpscan
-Yasuo
-Zaproxy
Web Uygulamaları Proxy'leri
-Burp Suite
-Zaproxy
CMS Güvenlik Açığı Tarayıcıları
-CMSmap
-droopescan
-OWASP Joomla Vulnerability Scanner
-Wpscan
-VbScan
Web Tarayıcıları
-Dir Buster
-Burp Suite
Bilgi toplama
-Angry IP Scanner
-dnsrecon
-Golismero
-Instarecon
-Nmap
-Responder
-SnmpWalk
-SpiderFoot
-TestSSLServer
-SSlStrip
-SSLyze
-SSLScan
-Sublist3r
-Subbrute
-Tekdefense-Automater
-UrlCrazy
-The Harvester
-Wireshark
Sömürü Araçları
-Beef Project
-CrackMapExec
-Metasploit Framework
-SqlMap
Şifre Saldırıları
-Burp Suite
-Findmyhash
-HashIdentifier
-Hashcat
-LaZagne
-John the Ripper
-Patator
-RainbowCrack
-THC Hydra
-Zaproxy
Android Güvenliği
-AndroBugs Framework
-Androguard
-Androwarn
-ApkTool
-ByteCode Viewer
-dex2jar
-JD-GUI
-Pidcat
Tersine mühendislik
-ApkTool
-dex2jar
-Jad
-JD-GUI
-JavaSnoop
-OLLY Debugger
-Radare2
-Smali/Baksmali
Stres testi
-THC-SSL-DOS
Koklama
-Burp Suite
-DNSChef
-Ettercap
-ngrep
-Network Miner
-Responder
-SSlStrip-
-WinDump
-Wireshark
-Zaproxy
Adli Araçlar
-Bulk Extractor
-CapTipper
-DumpZilla
-Loki
-Make PDF Tools
-Origami
-pedump
-PDF Parser
-pdfid
-PeePDF
-RAT Decoders
-rekall
-Volatility
Kablosuz Saldırılar
-Aircrack-ng
Metin Editörleri
-Atom
-vim
Tarayıcı
-Mozilla Firefox
-SQLite Browser
Sadece toolları kullanmak ile bitmiyor pentestbox linuxda aşina olduğumuz komutları da kullanabiliyoruz;
KOMUTLAR
antiword, basename, bash, bison, bzip2, cat, chmod, cmp, connect, cp, curl, cut, date, diff, dirname, du, env, expr, false, find, flex, gawk, git, grep, gunzip, gzip, head, id, kill, mkdir, md5sum, ls, ln , mv, openssl, patch, ps, rebase, rm, rmdir, scp, sh, ssh-keygen, touch, tr, true, uname, uniq, unzip, wc, xargs
NASIL KULLANILIR?
Yüklediğimizde açılan terminale toolumuzu girerek çalıştırabiliriz.Bunların hepsine linuxdan aşina olduğumuz için yabanci gelmiyor.
Bir Kaç Tool Çalıştıralım
NMAP
FİREFOX
AİRCRACK-NG
Gördüğünüz gibi kullanımı bu şekilde.
Buraya kadar vakit ayırıp okuduğunu için teşekkürler.
ESEN KALIN...
Buraya kadar vakit ayırıp okuduğunu için teşekkürler.
ESEN KALIN...