Sızma ve saldırı testi araçları, güvenlik endüstrilerinde ağ ve uygulamalardaki güvenlik açıklarını kontrol etmek için sık kullanılan araçlardır. Bu yazıda, dünya genelinde penetrasyon testi operasyonlarının yürütülmesini kapsayan araçlarının tam bir listesini bulabilirsiniz.
Sızma testi, işletim sistemi dağıtımları veya pentest için tasarlanmış yazılım ortamları gibi özel araçlar kullanılarak manuel olarak yapılabilir. Bu tür yazılımlar hem ücretsiz hem de ticari olarak piyasada mevcuttur. Test sırasında hatalardan kaçınmak ve insan faktörünün etkisini azaltmak için önceden hazırlanmış araç kitleri mevcuttur. Sızma testi otomatik test araçlarını da kullanabilir.
Sızma testi için korsanların kötü niyetli amaçlar doğrultusunda kullanabileceği araç ve tekniklerin kullanımının simüle edilmiş bir siber saldırı olduğunu söylemiştik. İşte Penetrasyonu Test Etme ve saldırı araçlarının listesi:
Çevrimiçi kaynaklar
Sızma testi konusunda hazırlanmış kitaplar, örnek saldırı anatomileri, Bilgi Güvenliği Dergileri, Bilgi Güvenliği Konferansları, Sosyal mühendislik kaynakları önemli araçlardır.
- Ortak bir dil ve sızma testi sonuçlarını çalıştırma ve sunma yeteneği sağlamak için tasarlanmış “Sızma Testi Yürütme Standardı (PTES)” belgeleri,
- Özellikle web ve uygulama yazılımlarının güvenliğini artırmaya odaklanan, kar amacı gütmeyen küresel bir hayır kurumu OWASP,
- Kategorize edilmiş çeşitli OSINT hack araçları,
- Uygun masaüstü ve web uygulamaları ile dünya çapında kablosuz ağlar hakkında bilgi sağlayan WiGLE.net,
Yazılım
Sızma testinde doğru yolu bulmak için tam olarak bir saldırgan gibi düşünmek gereklidir. Hiçbir saldırgan bu araçlar olmadan bir sisteme zarar veremez.
- Kali, penetrasyon test cihazı olarak kullanım için özel düzenlenmiş işletim sistemidir. Benzer işletim sistemleri (Tails, Rawsec… vb) olsa da sınıfının en önemli aracıdır,
- Hedef sistemde hangi portların açık olduğunu NMAP En iyi tarama aracıdır,
- Metasploit, açıkları kullanarak sistemlere sızmak ve BT altyapısı güvenlik ihlallerinin diğer sonuçlarını önlemek için riskleri ve bunların eliminasyon önlemlerini değerlendirmenizi sağlayan bir tehdit aynı zamanda sızma testi çözümüdür.
- Wireshark ağdan geçen trafiği yakalayıp incelemek için kullanılan analizatörüdür,
- Cuckoo açık kaynak kodlu bir kötü amaçlı yazılım analiz sistemidir.
- Şifre kırma araçlarında en çok tercih edilen JOHN THE Ripper ve Hydra,
- Web trafiği kontrolü için ZED ATTACK PROXY
- SQL enjeksiyon için sqlmap,
- Kablosuz ağ güvenliği için AİRCRACK-NG
- Klavyeden girilen karakterlerin görüntüsünü alan keylogger yazılımları
Bunların yanı sıra Güvenlik açığı tarayıcıları, Web Tarayıcıları, Ağ kontrol araçları, DDoS Araçları ve komutları, Anonim olma araçları (Tor, i2p), Ters mühendislik araçları (WDK, OllyDbg), Hash Hack Araçları gibi listeyi uzatabiliriz.
Tabii bir de sisteme doğrudan Fiziksel erişim olanaklarını ince eleyip sık dokuyarak incelemekte fayda vardır.
Güvenlik açıklarını aramanın en yaygın yolları, yetkisiz SQL komutları (SQL yerleştirme) göndermek, sosyal mühendislik yöntemlerini kullanmak, eski karma işlevlerini veya şifreleme algoritmalarını kullanmaya çalışmak, uygulama kodunun nadiren kullanılan bölümlerinde hata bulmaktır (örneğin, bir web hatası durumunda ayrıntılı bilgi elde etmek). Ekran görüntüsü alma, reklam bannerları yükleme, kabuk kodu kullanarak arka plan oluşturma veya veri değiştirme gibi yetkisiz işlemler yapmak da hedef bilgi sistemine erişmeyi sağlayan yöntemler arasındadır.
Tüm bu Sızma testi araçları, bir saldırganın bilgi kaynaklarına ve teknik araçlara erişmesini sağlayan altyapıdaki zayıf noktaları bulmak için kullanılır. Güvenlik açıklarını, sızma testlerini veya pentestleri belirlemenin yanı sıra, bilgi güvenliğinin olası riskleri hakkında eksiksiz bir rapor almak için SecroMix ile iletişime geçip sisteminizi değerlendirmemize olanak tanıyın.
Firma olarak riskleri azaltmak, tüm güvenlik açıklarını düzeltmeye yardımcı olmak ve bilgi güvenliği sürecinize destek sağlamak için ayrıntılı öneriler ve özel planlar sunuyoruz.
Unutmayın sistem sızma testleri/pentest/penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin gerekli bir unsuru olmazsa olmazlarındandır.
Pandemi Dönemine Özel,
Sızma Testi / Pentest / Penetrasyon testi, SIEM, CoSoSys DLP (KVKK, GDPR Uyumlu DLP), bilgi güvenliği danışmanlığı, siber güvenlik kapsamında fiyat teklifi ve Ücretsiz Siber Güvenlik Farkındalık Analizi için iletişime geçebilirsiniz.