Bugün sizler için en çok kullanılan 5 hack aracını araştırdım.Ben de zamanında bu konulara ilgiliydim.Şu aralar çok uğraşamasam da elimden geldiğince okumaya çalışıyorum.Eğer sizin de ilginiz varsa Kali linux dağıtımını kullanabilirsiniz çünkü bu tool’lar hazır olarak gelmektedir.Bu size ek bir kolaylık sağlayacak ve indirmek ile uğraşmayacaksınız.
Maltego
Maltego bir bilgi toplama tool’udur.Siber güvenlik alanında iki terim mevcuttur.Bilgi iki şekilde toplanmaktadır.
Aktif ve pasif bilgi toplama olarak adlandırılır.Bu iki terim birbiri ile bağlantılı sayılır aslında.Pasif bilgi toplama işlemi internet üzerinden , web siteleri üzerinden yapılmaktadır genelde.Bu bilgileri toplamak için araçlar da mevcuttur.Aktif bilgi toplama ise pasif bilgi toplama sonucunda elde edilen bilgiler ile yeni bilgiler üretme işlemidir.Maltego bu işlemin iki kolunu da gerçekleştirmektedir.En iyi veri toplama araçlarından biri olarak kabul edilmektedir.
Veriler aşağıda görüldüğü gibi graph yapısında tutulmaktadır.Bu sayede okunması daha kolaydır.
Maltego sayesinde şirketlerin veya kişilerin e-posta adreslerini , telefon numaralarını , ip adreslerini bulabilirsiniz.
Driftnet + Ettercap
Driftnet ağdaki hareketleri incelemeye yarayan bir tool’dur.Hedef bilgisayarda ağdan geçen resimleri yakalar ve mevcut bilgisayara yansıtır.Ettercap’ın burdaki görevi kullanıcıların ağ üzerinden aldığı paketleri yakalamaktır.Kurulumunu , çeşitli konfigürasyonları yaptığınızda ve gerekli komut satırlarını kullandığınızda aşağıdaki ekranı görmeniz gerekmektedir.
Gördüğünüz gibi saldırdığınız bilgisayarda tıklanılan resimler sizin bilgisayarınızda bu şekilde görülmektedir.
WPScan
WordPress yapılarda açık bulmak için kullanılan bir tool’dur.Bu şekilde sitenizdeki açıkları bularak daha güvenli hale getirebilirsiniz.Wordpress açık kaynaklı olduğu için riskli bir yapıdır.O yüzden WPScan bu açıkları bulmak için ideal bir yöntemdir.
WPScan , maltego gibi form bir yapıda değildir.Console üzerinde işlemler yapılmaktadır.
SQLMap
SQLMap veritabanındaki açıklardan yararlanarak veri toplanmasını sağlayan bir tool’dur.Çeşitli sorgular kullanılarak bu açıklardan faydalanılır.Hangi bilgilerin gelmesi gerektiği , kullanılan parametrelere bağlıdır.
SQLMap sayesinde veritabanı türünü , veritabanının versiyonunu , veritabanı kullanıcılarını , veritabanı datası , kullanıcı şifrelerini elde edebilirsiniz.Kullanımı oldukça geniş kapsamlıdır.Bu sebeple diğer örnek verdiğim araçlardan ayrılır.
SQLMap ekranından bir örneği yukarıda görüyorsunuz.En üstte bir sorgu çalıştırılmış.
Hydra
Hydra’nın kullanım amacını anlamak için Brute-Force’un ne olduğunu bilmemiz gerekli.Bu kelimeyi çevirdiğinizde kaba kuvvet anlamına gelmektedir.Bir saldırı türüdür.Bir hesaba erişmek için deneme yanılma yöntemini kullanma durumuna denmektedir.Deneme yanılma ile bulunması makul veri ,en basitinden bir şifre olabilir.Bu manuel olarak çok zaman alacağından genellikle otomatikleştirilmiştir.İşte Hyra’da bir brute-force aracıdır.
Yukarıda bu aracın bir ekran görüntüsü bulunmaktadır.Görüldüğü üzere şifre denemeler sonucu bulunmuştur.