Aracı: Nessus (En İyi Açık Kaynak Risk Değerlendirme Aracı)
Web Sitesi: http://www.nessus.org/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: Nessus, Linux, BSD, Solaris ve diğer sistemlerde çalışabilen uzaktan güvenlik tarama yazılımıdır. İyi bir GTK arayüzüne sahip, çok iş parçacıklı, eklenti tabanlı bir yazılımdır; 1200'den fazla uzaktan güvenlik kontrolünü tamamlayabilen, güçlü rapor çıkış yeteneklerine sahiptir, HTML, XML, LaTeX ve ASCII metin formatlarında güvenlik raporları oluşturabilir ve bulunan her güvenlik sorunu için çözümler sunar.
Aracı: Ethereal (Ağ Protokolü Tespit Aracı)
Web sitesi: http://www.ethereal.com/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Ethereal, Unix ve Windows'u destekleyen ücretsiz bir ağ protokolü analiz programıdır. Bu programla, verileri doğrudan web'den analiz için kazabilir veya diğer snifferler tarafından yakalanıp sabit diskinizde kaydedilen verileri analiz edebilirsiniz. Taramalı paketleri etkileşimli olarak gezdirebilir ve her paketin özetini ve detaylarını görebilirsiniz. Ethereal, neredeyse tüm protokolleri desteklemek, zengin filtreleme dilleri ve TCP oturumlarının yeniden oluşturulmuş veri akışını kolayca görüntülemek gibi çeşitli güçlü özelliklere sahiptir.
Araç: Snort (Serbest Müdahale Tespit Sistemi)
Web sitesi: http://www.snort.org/
Kategori: Açık Kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: SNORT, IP ağlarında gerçek zamanlı trafik analizi ve paket kaydı yapabilen hafif bir ağ müdahale tespit sistemidir. Yalnızca iş birliği analizi, içerik alımı, içerik eşleştirme yapmakla kalmaz, aynı zamanda tampon taşması, gizli port taraması, CGI saldırısı, SMB tespiti, işletim sistemi parmak izi gibi çok sayıda saldırı veya yasa dışı tespit tespit etmek için de kullanılabilir. SNORT, hangi trafiğin toplanması veya göz ardı edilmesi gerektiğini tanımlamak için esnek kurallar kullanır ve modüler bir tespit motoru sağlar.
Aracı: Netcat (Siber İsviçre Ordu Bıçağı)
Web Sitesi: http://www.atstake.com/research/too...work_utilities/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: TCP veya UDP protokolleri kullanılarak ağ bağlantısı üzerinden veri okumak ve yazmak için basit ve kullanışlı bir araçtır. Diğer programlar ve betikler tarafından doğrudan yönlendirilebilen stabil bir arka kapı aracı olarak tasarlanmıştır. Ayrıca, ihtiyacınız olan hemen hemen her tür ağ bağlantısını kurabilen güçlü bir ağ hata ayıklama ve sorgulama aracı ile birkaç ilginç yerleşik özelliği de sunuyor.
Aracı: TCPDump/WinDump (ağ izleme ve veri toplama için mükemmel bir koklayıcı)
Web sitesi: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Tcpdump, komut satırı tabanlı ağ paket analizi ve koklama konusunda iyi bilinen ve popüler bir araçtır. Kurala uyan paketin başlığını gösterebilir. Bu aracı ağ sorunlarını bulmak veya ağ durumlarını izlemek için kullanabilirsiniz. WinDump, Windows platformunda Tcpdump'un bir portudur.
Aracı: Hping2 (ping benzeri ağ algılama aracı)
Web Sitesi: http://www.hping.org/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: hping2, özel ICMP/UDP/TCP paketlerini hedef adrese gönderebilir ve paketlerin yanıt durumunu gösterebilir. Uygun bir traceroute moduna sahiptir ve IP sharding'i destekler. Bu araç özellikle traceroute, ping ve güvenlik duvarlarının arkasındaki hostları araştırmak için faydalıdır.
Aracı: DSniff (en iyi ağ denetimi ve penetrasyon testi aracı)
Web Sitesi: http://naughty.monkey.org/~dugsong/dsniff/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: DSniff, Dug Song tarafından geliştirilen ve birden fazla araç içeren bir yazılım paketidir. Bunlar arasında dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf ve webspy gibi uygulamalar ağda ilgilendiğimiz verileri (şifreler, e-postalar, dosyalar vb.) izlemek için kullanılabilir; arpspoof, dnsspoof ve macof ise genellikle saldırganların elde etmesi zor olan ağ bilgilerini (örneğin katman 2 anahtarlama verisi gibi) kolayca yükleyebilir. SSHMITM ve webMITM, SSH ve HTTPS oturumlarını yeniden yazarak Monkey-in-the-middle saldırıları gerçekleştirmek için kullanılabilir. http://www.datanerds.net/~mike/dsniff.html Windows platformunda bir port bulabilirsiniz.
Aracı: GFI LANguard (Ticari Olarak Mevcut Siber Güvenlik Tarama Yazılımı)
Web sitesi: http://www.gfi.com/lannetscan/
Kategori: İş
Platform: Windows
Giriş: LANguard ağı tarar ve her makine için servis paketi seviyeleri, eksik güvenlik yamaları, açık paylaşımlar, açık terminaller, çalışan hizmetler ve uygulamalar, kayıt anahtarları, zayıf şifreler, kullanıcılar ve gruplar gibi taranmış bilgilerin raporlarını üretir. Tarama sonuçları, özelleştirilebilen bir HTML formatı raporu olarak çıktılanır.
Aracı: Ettercap (değişim ortamınız için daha fazla güvenlik)
Web Sitesi: http://ettercap.sourceforge.net/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Ettercap, Ethernet ortamında bir ağ izleme, engelleme ve kayıt aracıdır; çeşitli aktif veya pasif protokol analizlerini (şifrelemeyle ilgili SSH, HTTPS vb. bile) destekler; veri ekleme, filtreleme, bağlantıyı senkronize tutmak ve diğer işlevleri içerir; ayrıca birden fazla koklama modunu destekleyen, eklentileri destekleyen ve ağ ortamının anahtarlı bir LAN olup olmadığını kontrol edebilen güçlü ve kapsamlı bir koklama paketine sahiptir. Ve aktif veya pasif işletim sistemi parmak izi teknolojisini kullanarak mevcut LAN'ınızda neler olduğunu size bildirebilir.
Aracı: Whisker/Libwhisker (CGI kusur tarama yazılımı ve kütüphane)
Web Sitesi: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Whisker, özellikle tehlikeli CGI açığını olmak üzere çok sayıda bilinen güvenlik açığını tarayabilen çok iyi bir HTTP sunucu hata tarayıcısıdır. Libwhisker, perl diliyle yazılmış ve Whiskerr tarafından kullanılan bir kütüphanedir; bu kütüphane sayesinde kendi HTTP tarayıcınızı oluşturabilirsiniz.
Araçlar: John the Ripper (ekstra güçlü, esnek, hızlı çoklu platform hash cracker)
Web Sitesi: http://www.openwall.com/john/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: John the Ripper, Unix, DOS, Win32, BeOS ve OpenVMS gibi birden fazla işletim sistemini destekleyen hızlı bir şifre kırıcısıdır. Unix sistemlerinde zayıf şifreleri kontrol etmek için tasarlanmıştır, neredeyse tüm Unix platformlarında şifre fonksiyonlarıyla şifrelenen şifre hash türlerini destekler ve ayrıca Kerberos AFS ile Windows NT/2000/XP LM hash'larını destekler.
Araçlar: OpenSSH/SSH (uzak bilgisayarlara güvenli erişim yöntemi)
Web sitesi: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategori: Açık Kaynak/Ticari
Platform: Linux/BSD/Unix/Windows
Giriş: SSH (Secure Shell), uzak bir sunucuya giriş yapıp uzak sunucuda komutları çalıştırmak için kullanılan bir programdır ve bir ağda güvenilmez iki güvenilir ana bilgisayar arasında güvenlik koruması olmadan güvenli ve güvenilir şifreli iletişim sağlayabilir. X11 bağlantıları ve diğer TCP/IP port bağlantıları SSH olarak veriyi kapsülleyip güvenli bir kanala iletebilir. SSH, rlogin, rsh ve rcp gibi güvensiz programların yerini almak ve rdist ile rsync için güvenli bir kanal sağlamak amacıyla geliştirilmiştir. OpenSSH'nin SSH'ye alternatif olduğu ve bazı kullanımlar için SSH ücretli olduğu belirtilmeli, ancak OpenSSH her zaman ücretsizdir.
Aracı: Sam Spade (Windows'ta ücretsiz web arama aracı)
Web sitesi: http://www.samspade.org/ssw/
Kategori: Özgür yazılımlar
Platform: Windows
Giriş: SamSpade, çeşitli ağ sorgulama görevlerini kolayca tamamlayabilen dostça bir arayüz arayüzü sunar; spam gönderenleri takip etmek için geliştirilmiştir, ancak ping, nslookup, whois, dig, traceroute, finger, ham HTTP web tarayıcısı, DNS bölge transferi gibi çeşitli ağ araştırması, ağ yönetimi ve güvenlikle ilgili görevler için de kullanılabilir. SMTP röle kontrolü, web sitesi araması vb. ve web sitesinde çoğu sorgu aracının çevrimiçi versiyonu da mevcuttur (
http://www.samspade.org/t/)。
Aracı: ISS İnternet Tarayıcısı (Uygulama Katmanı Risk Değerlendirme Aracı)
Web sitesi: http://www.iss.net/products_service...er_internet.php
Kategori: İş
Platform: Windows
Giriş: Internet Scanner, 1992 yılında küçük bir açık kaynak tarayıcı olarak başladı, oldukça iyi ama pahalıdır ve açık kaynak yazılımı Nessus'u kullanmak iyi bir seçenektir.
Aracı: Tripwire (güçlü veri bütünlüğü kontrol aracı)
Web Sitesi: http://www.tripwire.com/
Kategori: Ticari
Platform: Linux/BSD/Unix/Windows
Giriş: Tripwire, sistem yöneticileri ve kullanıcıların bazı önemli dosya ve dizinlerdeki değişiklikleri izlemesine yardımcı olan dosya ve dizin bütünlüğü kontrol aracıdır. Bazı temel sistem politikaları geliştirerek, Tripwire dosyaların bozulduğunu veya müdahale edildiğini sistem yöneticilerine bildirir ve böylece dosyalar zamanında müdahale edilebilir. Tripwire'ın ticari versiyonu çok pahalıdır, Tripwire.Org sitesinde ücretsiz ve açık kaynaklı bir Linux sürümü vardır ve UNIX kullanıcıları ayrıca Tripwire'a ücretsiz alternatif olan AIDE'yi (http: //www.cs.tut.fi/~rammer/aide.html) düşünmek isteyebilir.
Aracı: Nikto (çok kapsamlı bir web tarayıcı)
Web Sitesi: http://www.cirt.net/code/nikto.shtml
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Nikto, web sunucularında çeşitli güvenlik öğelerini test edebilen ve 200'den fazla sunucuda 2000'den fazla potansiyel tehlikeli dosya, CGI ve diğer sorunları tarayabilen bir tarama yazılımıdır. Ayrıca LibWhiske kütüphanesini kullanıyor, ancak genellikle Whisker'inkinden daha sık güncelleniyor.
Aracı: Kismet (güçlü kablosuz koklayıcı)
Web Sitesi: http://www.kismetwireless.net/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Kismet, şu işlevlere sahip bir 802.11b ağ koklama ve analiz programıdır: çoğu kablosuz ağ kartını destekleyebilir, UDP, ARP, DHCP paketleri aracılığıyla ağ IP engelleme algısını otomatik olarak gerçekleştirebilir, Cisco Discovery protokolü üzerinden Cisco cihazlarını listeleyebilir, zayıf şifreli paket kayıtları ve Ethereal, tcpdump uyumlu paket döküm dosyaları, tespit edilen ağ haritalarını çizebilir ve ağ aralıklarını tahmin edebilir.
Aracı: SuperScan (Windows platformunda TCP port tarayıcısı)
Web sitesi: http://www.foundstone.com/index.htm...c/superscan.htm
Kategori: Ücretsiz
Platform: Windows
Giriş: SuperScan, TCP bağlantı port taraması, ping ve alan adı çözümleme fonksiyonlarına sahip bir araçtır; bu araç, belirli bir aralık içinde IP adreslerini kolayca ping atabilir ve port tarabiliyor. Kaynak kodu halka açık değildir.
Aracı: L0phtCrack 4 (Windows Şifre Denetim ve Kurtarma Programı)
Web Sitesi: http://www.atstake.com/research/lc/
Kategori: İş
Platform: Linux/BSD/Unix/Windows
Giriş: L0phtCrack, bağımsız Windows NT/2000 iş istasyonlarından, ağ sunucularından, ana alan kontrolörlerinden veya aktif dizinden alınan ya da hattan alınan şifreli hash'lara dayanarak Windows şifrelerini kırmaya çalışır; bunlar arasında sözlük saldırıları, kombinasyon saldırıları, zorunlu saldırılar ve diğer şifre tahmin yöntemleri bulunur.
Aracı: Retina (eEye'ın risk değerlendirme tarama aracı)
Web Sitesi: http://www.eeye.com/html/Products/Retina/index.html
Kategori: İş
Platform: Windows
Giriş: Yukarıda bahsedilen Nessus ve ISS İnternet Tarayıcısı gibi, Retina ağdaki tüm ana bilgisayarları tarama ve bulunan her kusuru rapor etme işlevi görür.
Aracı: Netfilter (Linux çekirdeği tarafından kullanılan mevcut paket filtreleme güvenlik duvarı)
Web sitesi: http://www.netfilter.org/
Kategori: Açık Kaynak
Platform: Linux
Giriş: Netfilter, standart Linux çekirdeği içinde uygulanan güçlü bir paket filtreleme güvenlik duvarıdır ve iptables ise bir güvenlik duvarı yapılandırma aracıdır. Artık durumlu veya durumsuz algılama ile paketlenmiş filtreleme desteği veriyor ve her türlü NAT ile paket sharding'i destekliyor. Buna karşılık, Linux dışı platformlardaki güvenlik duvarları için OpenBSD platformlarında pf, UNIX platformlarında ipfilter ve Windows platformlarında Zone Alarm kişisel güvenlik duvarları vardır.
Araçlar: traceroute/ping/telnet/whois (temel komut)
Web Sitesi:
Kategori: Ücretsiz
Platform: Linux/BSD/Unix/Windows
Giriş: Güvenlik denetimi çalışmalarına yardımcı olmak için çok sayıda üst düzey araç kullandığımızda, bu en temel araçları unutmayın. Hepimiz bu araçların kullanımına çok aşina olmalıyız; bunlar neredeyse tüm işletim sistemlerinde bulunuyor, ancak Windows platformunda whois aracı yok ve traceroute tracert olarak yeniden adlandırılıyor.
Aracı: Fport (geliştirilmiş netstat)
Web sitesi: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategori: Ücretsiz
Platform: Windows
Giriş: Fport, ana bilgisayarda ve portun ait olduğu süreçlerde şu anda açık olan tüm TCP/IP, UDP portlarını gösterebilir, yani onu kullanarak, portun ait olduğu bilinmeyen açık portları ve uygulamaları hemen bulabilirsiniz; bu da Trojan'ları bulmak için iyi bir araçtır. Ancak Fport yalnızca Windows sistemlerini destekler ve birçok UNIX sisteminde benzer işlevleri uygulamak için netstat komutu vardır; Linux sistemlerinde ise "netstat -pan" komutu kullanılır. Kaynak kodu halka açık değildir.
Aracı: SAINT (Güvenlik Yöneticileri İçin Kapsamlı Ağ Aracı)
Web Sitesi: http://www.saintcorporation.com/saint/
Kategori: Ticari
Platform: Linux/BSD/Unix
Giriş: Saint ticari bir risk değerlendirme aracıdır, ancak sadece Windows platformunu destekleyenlerin aksine, SAINT UNIX benzeri platformlarda çalışır; eskiden ücretsiz ve açık kaynaktı, ancak şimdi ticari bir ürün.
Tool: Network Stumbler (ücretsiz Windows platform 802.11 sniffer)
Web sitesi: http://www.stumbler.net/
Kategori: Ücretsiz
Platform: Windows
Giriş: Netstumbler, kablosuz erişim noktalarını bulmak için en bilinen araçtır ve PDA'ları destekleyen WinCE platformunun bir diğer versiyonu Ministumbler olarak adlandırılır. Bu araç artık ücretsizdir, yalnızca Windows sistemlerini destekler ve kaynak kodu halka açık değildir; ayrıca yazılım geliştiricisi uygun olduğunda lisans sözleşmesini değiştirme hakkını saklı tutar. UNIX sistemlerindeki kullanıcılar bunun yerine Kismet kullanabilir.
Aracı: SARA (Güvenlik Yöneticisi Yardımı)
Web sitesi: http://www-arc.com/sara/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: SARA, ayda iki kez güncellenen SATAN güvenlik tarama aracı temelinde geliştirilen bir risk değerlendirme aracıdır.
Aracı: N-Stealth (web sunucusu tarama aracı)
Web Sitesi: http://www.nstalker.com/nstealth/
Kategori: İş
Platform: Windows
Giriş: N-Stealth, ticari bir web sunucusu güvenlik tarama yazılımıdır, genellikle whisker, nikto gibi ücretsiz web tarayıcılarından daha sık güncellenir. N-Stealth geliştiricilerinin "20.000'den fazla hata ve istismar verisi" ve "her gün çok sayıda yeni hata kontrolü" iddiaları oldukça şüpheli. Web tarama bileşenlerinin nessus, ISS, Retina, SAINT ve SARA gibi tüm yaygın risk değerlendirme araçlarında zaten yer aldığını belirtmek önemlidir; ancak bunlar N-Stealth kadar kullanıcı dostu ve güncellenmiş olmayabilirler. n-stealth kaynak kodunu açıklamaz.
Araç: AirSnort (802.11 WEP Şifre Kırıcısı)
Web sitesi: http://airsnort.shmoo.com/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: AirSnort, Shmoo ekibi tarafından geliştirilen kablosuz bir LAN anahtarı kurtarma aracıdır. Kablosuz ağlarda iletilen verileri izler ve yeterli paket toplandığında anahtarları hesaplar.
Aracı: NBTScan (Windows Ağından NetBIOS Bilgilerini Toplar)
Web sitesi: http://www.inetcat.org/software/nbtscan.html
Kategori: Açık kaynak kodu
Platform: Linux/BSD/Unix/Windows
Giriş: NBTscan, ağdaki NetBIOS'un isim bilgilerini taramak için kullanılan bir programdır. Program, verilen aralıktaki her adres için bir NetBIOS durum sorgusu gönderir ve alınan bilgileri kolay okunabilir bir tabloda listeler; yanıt veren her ana bilgisayar için IP adresi, NetBIOS bilgisayar adı, giriş kullanıcı adı ve MAC adresi listelenir.
Aracı: GnuPG/PGP (Dosyalarınızı ve İletişim Verilerinizi Korumak İçin Gelişmiş Şifreleme Programı)
Web sitesi: http://www.gnupg.org/
Kategori: Açık Kaynak / Ticari
Platform: Linux/BSD/Unix/Windows
Giriş: PGP, Phil Zimmerman tarafından geliştirilen, açık anahtar şifreleme algoritmaları ile geleneksel şifreleme tekniklerinin birleşimini kullanarak şifrelenmiş dosyaları bir yerden başka bir yere güvenli şekilde ileten ve böylece kullanıcıların verilerini dinleme veya diğer güvenlik risklerinden koruyan bilinen bir şifreleme programıdır. GnuPG, PGP standardına göre geliştirilen açık kaynaklı bir programdır, ancak GnuPG sonsuza kadar ücretsizdir ve bazı kullanımlar için PGP ücretlidir.
Aracı: Firewalk (gelişmiş traceroute)
Web sitesi: http://www.packetfactory.net/projects/firewalk/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: Firewalk, IP paketlerinin yanıtını analiz etmek için traceroute benzeri teknoloji kullanır; böylece geçidin erişim kontrol listesini belirler ve ağ haritası çizer. Ekim 2002'de, bu en iyi sınıf aracı orijinalinden yeniden geliştirildi. Firewalk'taki çoğu özelliğin Hping2'nin traceroute seçeneğiyle de uygulanabildiğini belirtmek önemlidir.
Araçlar: Kabil ve Habil (Fakirler için L0phtcrack)
Web Sitesi: http://www.oxid.it/cain.html
Kategori: Ücretsiz
Platform: Windows
Giriş: Cain & Abel, Microsoft işletim sistemleri için ücretsiz bir şifre kurtarma aracıdır. Şifreyi çeşitli şekillerde kolayca mümkün kılar: ağ koklama, şifreli şifreleri kırmak (sözlükler veya kaba kuvvet kullanarak), şifreli şifreleri çözmek, şifre kutularını göstermek, önbelleklenmiş şifreleri göstermek ve yönlendirme protokollerini analiz etmek. Kaynak kodu halka açık değildir.
Aracı: XProbe2 (Aktif işletim sistemi parmak izi tanıma aracı)
Web Sitesi: http://www.sys-security.com/html/projects/X.html
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: XProbe, uzaktan ana bilgisayar işletim sisteminin türünü belirlemek için kullanılan bir araçtır. Uzak işletim sisteminin türünü belirlemek için imza veritabanı ile belirsiz eşleşmeye ve makul spekülasyonlara dayanır ve benzersizliği, işletim sistemi parmak izi için ICMP protokolünü kullanmasıdır.
Araçlar: SolarWinds Araç Setleri (çok sayıda ağ keşif, izleme, saldırı aracı)
Web Sitesi: http://www.solarwinds.net/
Kategori: Ticari
Platform: Windows
Açıklama: SolarWinds, sistem yöneticilerinin özel amaçlarla kullanabileceği birçok araç içerir; bunlar arasında bir dizi ağ keşif tarayıcısı ve bir SNMP kırıcı bulunur.
Aracı: NGrep (Pratik Paket Eşleştirme ve Görüntüleme Aracı)
Web Sitesi: http://www.packetfactory.net/projects/ngrep/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: NGrep, GNU grep'in çoğu özelliğini ağ katmanında uygular; pcap tabanlı olarak, genişletilmiş düzenli ifadeler veya onaltılık ifadeler belirleyerek ağdaki veri trafiğini eşleştirmenize olanak tanır. Şu anda Ethernet, PPP, SLIP, FDDI, token net ve loopback cihazlarından geçen TCP, UDP ve ICMP paketlerini tanımlayabiliyor ve tcpdump ve snoop gibi diğer yaygın sniffing araçları gibi BPF filtreleme mekanizmalarını da anlamaktadır.
Araçlar: Perl/Python (script dili)
Web Sitesi: http://www.perl.org,http://www.python.org/
Kategori: Açık Kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Görevleri yönetmek için önceden geliştirilmiş güvenlik araçlarını kullandığımızda, güvenlik programlarını kendimiz yazabilmek (veya değiştirebilmek) de önemli olduğunu unutmamak önemlidir. Perl ve Python kullanmak, sistem testi, istismar ve yama için script yazmayı çok kolaylaştırır ve CPAN (Kapsamlı Perl Arşiv Ağı: http://www.cpan.org/) veya Net::RawIP gibi modüller içeren benzer arşivler ve protokol uygulaması geliştirmemizi daha kolay sağlar.
Aracı: THC-Amap (Uygulama Parmak İzi Tarayıcısı)
Web Sitesi: http://www.thc.org/releases.php
Kategori: Açık Kaynak
Platform: Linux/BSD/Unix
Giriş: THC tarafından geliştirilen Amap, uygulama parmak izi verilerini portlara göre inceleyerek uygulamaları ve hizmetleri tanımlayan güçlü bir tarayıcıdır; bu, uygulamalar ve hizmetleri değerlendirmek için varsayılan port numarasından çok daha fazladır.
Aracı: OpenSSL (en önemli SSL/TLS şifreleme kütüphanesi)
Web sitesi: http://www.openssl.org/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: OpenSSL projesi, Güvenli Soket Katmanı (SSL v2/v3) ve Taşıma Katmanı Güvenliği (TLS v1) uygulamak ve tam bir evrensel şifreleme kütüphanesi oluşturmak için ortak çabalarla geliştirilen, sağlam, ticari kalitede, tamamen açık ve açık kaynaklı bir araç setidir. Proje, OpenSSL aracı ve ilgili dokümantasyonu internetle iletişim kurmak, tasarlamak ve geliştirmek için dünyanın dört bir yanından gönüllü grubu tarafından yönetilmektedir.
Aracı: NTop (Ağ Kullanım İzleme Yazılımı)
Web Sitesi: http://www.ntop.org/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Ntop, UNIX platformundaki sistem süreçlerini izlemek için kullanılan üst komuta benzer şekilde ağ kullanımını gösteren bir trafik izleme yazılımıdır. Etkileşimli modda, ntop kullanıcının terminalinde ağ kullanım durumunu gösterir. Web modunda, ntop bir web sunucusu olarak işlev görür ve ağ durumunu içeren bir HTML web sayfası oluşturur ve kullanıcıya geri gönderir.
Aracı: Nemesis (komut satırı UNIX Ağ Bilgi Paketi Yerleştirme Kiti)
Web Sitesi: http://www.packetfactory.net/projects/nemesis/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: Nemesis projesi, UNIX/Linux sistemlerinde veri paketlerini özelleştirebilen, veri paketleri ekleyebilecek, protokol saldırıları gerçekleştirebilen komut satırı tabanlı, kullanıcı dostu bir IP yığını geliştirmektir ve güvenlik duvarları, sızdırma tespit sistemleri, yönlendiriciler ve diğer ağ ekipmanlarını test etmek için iyi bir araçtır. Nemesis'e ilgi duyuyorsan, hping2'yi de denemek iyi olabilir.
Aracı: LSOF (Açık dosyaları listele)
Web Sitesi: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: LSOF, Unix için bir tanı ve analiz aracıdır ve sistemde çalışan süreçlerin açtığı dosyaları gösterebilir ve ayrıca her sürecin iletişim soketlerini gösterebilir.
Aracı: Hunt (Linux'ta gelişmiş paket koklama ve oturum kaçırma aracı)
Web Sitesi: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategori: Açık kaynak
Platform: Linux
Giriş: Hunt, ağdaki TCP bağlantılarını izleyebilir, ele geçirebilir ve sıfırlayabilir; bu sadece Ethernet üzerinde kullanıldığında faydalıdır ve anahtarlama bağlantılarını izlemek için aktif bir mekanizma ile başarılı kaçırma sonrası isteğe bağlı ARP tekrarı ve bağlantı senkronizasyonu gibi gelişmiş özellikler içerir.
Aracı: Honeyd (kişisel honeynet, http://www.honeynet.org/)
Web Sitesi: http://www.citi.umich.edu/u/provos/honeyd/
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Honeyd, ağ üzerinde sanal hostlar oluşturabilen küçük bir arka plan programıdır ve sanal hostlar herhangi bir hizmeti çalıştırmak üzere yapılandırılabilir; servisin TCP özellikleri o kadar uygundur ki, işletim sisteminin belirli bir sürümünde çalışıyormuş gibi görünürler. Honeyd, simüle edilmiş bir LAN ortamında birden fazla adrese sahip bir ana bilgisayara sahip olabilir ve sanal hostlara ping ile traceroute yapabilir. Bir web barındırıcısında herhangi bir hizmet türü, basit bir yapılandırma dosyasına göre simüle edilebilir. Honeyd ayrıca bir hostu simüle etmek yerine proxy yapabilir.
Aracı: Achilles (http oturum paketlerini değiştirebilen ajan)
Web Sitesi: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategori: Açık kaynak
Platform: Windows
Giriş: Aşil, web uygulama güvenliğini test etmek için tasarlanmış bir araçtır. HTTP oturumunda "ortadaki adam" olarak görev yapan bir proxy sunucudur. Tipik bir HTTP proxy sunucusu, paketleri istemcinin tarayıcısı ile web sunucusu arasında iletebilir, ancak Achilles her iki tarafa gönderilen HTTP oturum verisini taşır ve kullanıcının veriyi iletmeden önce değiştirmesine olanak tanır.
Aracı: Brutus (Ağ Kimlik Doğrulama İçin Kırma Aracı)
Web sitesi: http://www.hoobie.net/brutus/
Kategori: Ücretsiz
Platform: Windows
Giriş: Brutus, uzak sunucu ağ servisleri için bir şifre tahmin aracıdır; sözlük saldırılarını ve kombinasyon saldırılarını destekler ve HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP gibi ağ uygulamalarını destekler. Kaynak kodu halka açık değildir. UNIX sistemlerindeki THC-Hydra da benzer bir işlev görür.
Aracı: Stunnel (çok amaçlı SSL şifreleme kabuğu)
Web sitesi: http://www.stunnel.org/
Kategori: Açık Kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Stunnel programı, yerel istemci ile uzak sunucu arasında bir SSL şifreleme kabuğu olarak tasarlandı. POP2, POP3, IMAP gibi inetd arka plan süreçlerini kullanan sunuculara SSL işlevselliği ekler ve programın kaynak kodunu etkilemez. SSL oturum bağlantıları kurmak için OpenSSL veya SSLeay kütüphaneleri kullanır.
Araç: Paketto Keiretsu (Aşırı TCP/IP)
Web Sitesi: http://www.doxpara.com/paketto
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: Paketto Keiretsu, mevcut TCP/IP mimarisinde bazı işlevleri uygulamak için tasarlanmış, modern ve nadir politikalarla TCP/IP ağlarını işletmek için bir araç koleksiyonudur; ancak şimdi orijinal amacının çok ötesindedir. Araçlar arasında: Scanrand, nadir bir hızlı ağ hizmeti ve topoloji keşif sistemi; Minewt, NAT/MAT yönlendirici; Ethernet bağlantısını standart giriş ve çıkış olarak kullanan linkcat; yeni bağlantılar oluşturmadan ağ yollarını takip eden Paratrace; Phentropy, OpenQVIS kullanarak 3B topolojik mekânda herhangi bir toplam veri kaynağı grafik çizer.
Aracı: Fragroute (sızdırma tespit sistemlerini kırmak için en güçlü araç)
Web Sitesi: http://www.monkey.org/~dugsong/fragroute/
Kategori: Açık Kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Fragroute, giden paketleri yakalayabilir, değiştirebilir ve yeniden yazabilir ve çoğu IDS saldırı fonksiyonunu gerçekleştirir. Fragroute, gecikmeler, çoğaltma, düşürmeler, parçalanma, örtüşme, yazdırma, yeniden akış, bölme, kaynak yönlendirme veya paketleri hedef konakta gönderen diğer saldırıları mümkün kılan basit bir kural belirleme dilidir. Bu araç, müdahale tespit sistemlerinin, güvenlik duvarlarının ve temel TCP/IP yığınlarının davranışını test etmek için geliştirilmiştir. Dsniff ve Libdnet gibi, bu mükemmel araç da Dug Song tarafından geliştirildi.
Aracı: SPIKE Proxy
Web sitesi: http://www.immunitysec.com/spikeproxy.html
Kategori: Açık kaynak
Platform: Linux/BSD/Unix/Windows
Giriş: Spike Proxy, web sitelerindeki güvenlik kusurlarını bulmak için kullanılan açık kaynaklı bir HTTP proxy programıdır. Spike Application Test Suite'in (http: //www.immunitysec.com/spike.html) bir parçasıdır ve SQL ekleme tespiti, web sitesi algılama, giriş formu kaba kuvvet, taşma tespiti ve sözlük tükenmesi saldırı algılamalarını destekler.
Aracı: THC-Hydra (ağ doğrulaması için kırma aracı)
Web Sitesi: http://www.thc.org/releases.php
Kategori: Açık kaynak
Platform: Linux/BSD/Unix
Giriş: Bu araç, FTP, POP3, IMAP, Netbios, Telnet, HTTP Oitleme, LDAP NNTP, VNC, ICQ, Socks5, PCNFS gibi ağ girişi gerektiren sistemlere hızlı sözlük saldırıları yapabilir, SSL desteği verir ve artık Nessus risk değerlendirme aracının bir parçasıdır. |
Yayınlandı 13.04.2015 10:52:42
|
|
|
