Pentest yapılırken sık kullanılan araçlar vardır. Bunlardan bazıları ücretli bazıları ise ücretsiz kullanılabilmektedir.
Metasploit
Sızma testlerinde çok fazla kullanılan metasploit, pentesterlar için sevilen yazılımlardan birisidir, kütüphanesinde exploitler, payloadlar ve daha bir çok aracın bulunduğu bir altyapıdır. Metasploit sadece saldırı aracı değildir. Metasploit ile backdoorlar oluşturulabilir bunlar hedef sistemde kullanılabilir.
Wireshark
Ücretsiz olarak ağ trafiğini bir grafik üzerinden görebilmemizi sağlayan wireshark, metasploit kadar sevilen ve kullanılan bir programdır. Programın yüklü olduğu cihaz üzerinden anlık ağ trafiği izlenebiliyor. Ayrıca wireshark kayıtlı dosyaların incelenmesi içinde kullanılabilir.
Acunetix
Acunetix, web uygulamalarındaki güvenlik açıklarını ve dosyalarını tarayarak, fazla detaylı analiz yapılmasını ve gelişmiş raporlar almanızı sağlar. Acunetix ile sisteminizde bulunan güvenlik açıklarını rahatça kapatabilirsiniz. Deneme sürümü ile programı kullanabilirsiniz fakat daha sonra sizden ücret isteyecektir.
Sqlmap
Sqlmap, Sql Injection saldırıları için çok fazla tercih edilen python dili ile kodlanmış gelişmiş bir araçtır. Sqlmap belirli parametreler ile tarama yaparak hedef sistemde veri çekmeye çalışır veya post etmeye çalışır. Ayrıca bazı komutlar ile açık bulunan siteye uzaktan shell yükleme imkanı sağlar.
Comments
0 comment