Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.
11) Metaspoilt
Sızma Testi için kullanılabilecek en popüler ve gelişmiş çerçevelerden birisidir. Güvenlik önlemlerini ihlal eden ve belirli bir sisteme giren bir kodu geçtiğiniz anlamına gelen ‘istismar’ kavramına dayanan açık kaynaklı bir araçtır. Sisteme girildiğinde, hedef makinede işlemleri gerçekleştiren bir kod olan bir ‘payload‘ çalıştırır ve böylece sızma testi için mükemmel bir çerçeve oluşturur. IDS’nin atladığımız saldırıları önlemede başarılı olup olmadığını sınamak için harika bir test aracıdır.
Metaspoilt ağlarda, uygulamalarda, sunucularda vb. kullanılabilir. Komut satırı ve GUI arayüze sahiptir, Apple Mac OS X üzerinde çalışır, Linux ve Microsoft Windows üzerinde çalışır .
Metaspoilt’in Özellikleri
- Temel komut satırı arayüzü
- Üçüncü taraf ekleme
- Manuel kaba zorlama
- web sitesi penetrasyon testi
12) Kali
Kali bir Linux dağıtımıdır. İhtiyaçlarınıza uygun bir yedekleme ve kurtarma programı oluşturmanıza olanak sağlar. Bugüne kadarki en büyük güvenlik sızma testi koleksiyonunu bulmanın ve güncellemenin hızlı ve kolay yollarını destekler. Paket koklamak ve enjekte etmek için mevcut en iyi araçtır. Bu aracı kullanırken TCP / IP protokolü ve ağ oluşturma konusunda bilgi sahibi olmak faydalı olabilir.
Özellikleri
- 64 bit desteğinin eklenmesi, kaba kuvvet şifre kırmaya izin verir
- Back Track, LAN ve WLAN koklama, güvenlik açığı taraması, şifre kırma ve dijital adli tıp için önceden yüklenmiş araçlarla birlikte gelir
- Backtrack, Metaspoilt ve Wireshark gibi bazı en iyi araçlarla bütünleşir
- Ağ aracının yanı sıra, pidgin, xmms, Mozilla, k3b vb. İçerir.
- Arka parça desteği KDE ve Gnome.
13) Samuray çerçevesi:
Samurai Web Test Çerçeve sızma / penetrasyon testi yazılımıdır. Bir sızma testi ortamı olarak işlev görecek şekilde önceden yapılandırılmış olan VirtualBox ve VMWare üzerinde desteklenir.
Özellikleri:
- Açık kaynaktır, kullanımı ücretsizdir
- Web sitesini test etmeye ve saldırmaya odaklanan en iyi açık kaynak ve ücretsiz araçları içerir.
- Ayrıca, sızma testi sırasında merkezi bilgi deposunu kurmak için önceden yapılandırılmış bir wiki içerir.
İndirme bağlantısı: https://sourceforge.net/projects/samurai/files/
14) Aircrack:
Aircrack , kullanışlı bir kablosuz pentesting aracıdır. Savunmasız kablosuz bağlantıları kırar. WEP WPA ve WPA 2 şifreleme Anahtarları ile güçlendirilmiştir.
Özellikleri:
- Daha fazla kart / sürücü destekleme,
- Her tür işletim sistemini ve platformu destekler
- PTW yeni WEP saldırısı
- WEP sözlük saldırısı desteği
- Parçalanma saldırısı desteği
- İyileştirilmiş izleme hızı
İndirme bağlantısı: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP , en popüler açık kaynak güvenlik test araçlarından biridir. Yüzlerce uluslararası gönüllü tarafından sürdürülmektedir. Kullanıcıların, geliştirme ve test aşamasında web uygulamalarındaki güvenlik açıklarını bulmalarına yardımcı olabilir.
Özellikleri:
- Gerçek bir saldırıyı simüle ederek web uygulamasında bulunan güvenlik açıklarını belirlemeye yardımcı olur
- Pasif tarama, belirli sorunları belirlemek için sunucudan gelen yanıtları analiz eder
- Dosyalara ve dizinlere kaba kuvvet erişimini dener.
- Örümcek özelliği, web sitesinin hiyerarşik yapısını oluşturmaya yardımcı olur
- Geçersiz veya beklenmedik verileri çökertmek veya beklenmedik sonuçlar üretmek için sağlamak
- Hedef web sitesindeki açık bağlantı noktalarını bulmak için yararlı bir araç
- BeanShell komut dosyalarını çalıştırmak için kullanılabilen etkileşimli bir Java kabuğu sağlar
- Tamamen uluslararasılaştırılmıştır ve 11 dili destekler
İndirme bağlantısı: https://github.com/zaproxy/zaproxy/wiki
2021 Sızma Testi araçları ilk makalesine buradan ulaşabilirsiniz.