Bu yazımızda Kali Linux En iyi 12 Pentest Araçları anlatacağız. Bu araçlar günümüzde en sık kullanılan, en iyi sızma testi araçlarıdır.
Pentest araçları hem bilgi toplamada, hem de zafiyet tespitinde kullanabilirsiniz.
Sızma testi aşamalarında aşağıda ki araçların hepsi kullanılır.
Hepsi Kali Linux’ta bulunur ve terminale aracı yazarak çalıştırabilirsiniz.
Kali Linux indirmek için Kali Linux Web Sitesi kullanabilirsiniz.
1- NİKTO
Nikto, perl diliyle yazılmış pentest aracıdır. Bu araç ile web sitelerinin ve web sunucuların hakkında bilgi alabilir, güvenlik açıklarını tespit edebilirsiniz. En iyi pentest araçları birisidir.
Güçlü pentest araçlarından birisidir.
Nikto ile;
- SQL,XSS açıkları tespit edilebilir
- 6700’e yakın güvenlik testleri yapabilir
- Dizin açıklarını keşfedebilir
- Kali Linux içerisinde kurulu gelir.
2- UNİSCAN
Uniscan güçlü, konsol tabanlı web güvenlik tarayıcısıdır. Kullanım olarak basit ve pratiktir.
Uniscan ile;
- Web sunucular hakkında bilgi toplama
- Dosya,dizin tarama
- Web siteler hakkında bilgi toplama
- SQL,XSS gibi açıkları tespit etme
- Google Dork Taraması
- Stres Testleri yapılabilir.
3- NMAP
Nmap, açık kaynak, ağ güvenliği ve güvenlik denetimi için kullanılan araçlardan birisidir.
Bu araç ile portlar, versiyonlar karşı ağda birçok bilgi toplanabilir.
Nmap ile;
- Ağ güvenliği ve Ağ da bilgi toplanabilir
- Açık kaynak ve ücretsiz araçtır
- Kali Linux’a kurulu gelir
- Karşı sistemde ki portlar, port versiyonları belirlenebilir.
4- METASPLOİT
Metasploit, açık kaynak kodlu içerisinde exploitler barındıran exploit framework’dür. Bu araç ile exploit zafiyetleri tespit edildikten sonra karşı taraf istismar edilerek sistem ele geçirilebilir.
Metasploit ile;
- İçerisinde onbinlerce exploit bulundurur, geniş veri tabanı vardır
- Karşı sisteme backdoor oluşturulabilir
- Belirlenen zafiyetlerden sonra bu araç ile exploit yaparak sistem ele geçirilebilir
- Çok güçlü araçtır.
5- BURPSUİTE
Web uygulama güvenliği tespit etmek için kullanılan araçlardan birisidir. Java programlama diliyle yazılmış çok güçlü araçlardan birisidir.
- Bu araç ile ileri seviye SQL atak saldırıları yapılabilir
- Grafik arayüzü vardır ve pratik araçtır
- Saldırı öncesi haritalama yapabilir
- Haritalama sonrasında detaylı ataklar gerçekleştirilebilir.
6- NETSPARKER
Netsparker, web uygulamalarında var olan açıklıkları tespit etmek için yaygın olarak kullanılan bir yazılımdır. Türkiye’den yazılan bu araç global olarak dünya çapında üne kavuşmuş muhteşem araçlardan birisidir.
Netsparker ile;
- Web siteleri,sunucu hakkında bilgi toplanabilir
- Web güvenlik açıklarına karşı siteyi tarayabilir
- Açıkların nasıl istismar edilebileceği araç içerisinde paylaşılır
- Kısa sürede birçok zafiyeti bulabilir
7- NESSUS
Nessus, ağ güvenliğinde sıklıkça kullanılır. Bu araç ile ağlar arası ip adreslerini belirterek güvenlik açıklarını tespit edebilirsiniz.
Kısaca ağ güvenliğini sağlama da önemli bir araçtır.
Nessus ile;
- Geniş ve detaylı olarak ağı tarayabilirsiniz
- Ağda ki güvenlik açıklarını tespit edebilirsiniz
- Kurumlarda, şirketlerde ağ güvenliği için tarama yapabilirsiniz
- Güncel çözümler ve tarama sunar.
8- WİRESHARK
Wireshark, ücretsiz ağ güvenliği ve trafiğin izlenmesini sağlayan araçlardan birisidir.
- Ethernet trafiğini yakalayabilir.
- DNS sunuculardan gelen trafikler yakalanabilir
- Ağ güvenliği ve şahsi, şirket ağlarının güvenliği sağlanabilir.
9-OWASP ZAP
Açık kaynak kodlu, otomatik pentest taramaları yapan kolay arayüzlü pentest aracıdır.
Bu araç ile birçok açığı tespit edebilirsiniz.
Owasp Zap ile;
- SQL,XSS,RFI,LFI gibi açıklar tespit edilebilir
- Penteste yeni başlayanlar için uygun araçtır
- Otomatik olarak proxy aracılığıyla çok detaylı taramalar yapılabilir
- Kullanımı kolay ve pratiktir.
10- JOHN THE RİPPER
John the ripper, brute force saldırıları yapmaya yarayan en iyi araçlardan birisidir. Bu araç ile hedef sisteme deneme-yanılma saldırıları yapabilirsiniz.
John the ripper ile;
- Single modu,wordlist, inceremental modları ile saldırılabilir yapabilir
- Linux sistemlerinde bulunur
- Pratik ve güçlü araçlardan birisidir.
11- SQLMAP
SQLmap, SQL injection açıkları sömürmek için kullanılan araçtır.
Bu araç ile SQL açıklı sitelerin veri tabanlarını ele geçirerek kritik bilgilere ulaşılmasına olanak sağlar.
12-Social Engineer Toolkit
SET, Sosyal mühendislik saldırılarında sıklıkça kullanılan araçtır. Phishing siteleri oluşturarak hedef kişilere/kurumlar siber saldırılar yapmak için kullanılır.
Bu araç ile oluşturulan sahte siteler hedef kurbana atılır böylece kişilerin kritik bilgileri ele geçirilebilir.
Buraya kadar okuduğunuz için teşekkürler
Eğer okumadıysanız Yuki Chan kurulumunu anlattığımız yazımızı da okuyabilirsiniz.
İlgili Yazı: Pentest Aracı Yuki Chan Kullanımı |2023