Hacking ve pentest araçlarından en çok bilinenlerden bazılarını bahsettiğim bir yazı yazdım. Keyifli okumalar dilerim. En çok kullanılan hacking ve pentest (penatrasyon testi) araçlarını tarif etmeden önce hacker nedir? ve hacker kimdir? gibi soruları yanıtlayalım.
İçindekiler Tablosu
Hacker Nedir ?
Hacker, bir kişinin bilgisayar sistemlerine veya ağlara yetkisiz erişim sağlamaya çalışan veya dijital ortamda bilgisayar programları ve yazılımları inceleyen, değiştiren veya geliştiren bir kişiyi tanımlar. Hackerlar, genellikle teknolojiye ve bilgisayarlara büyük ilgi duyan, bu konuda yetenekli olan kişilerdir. Ancak, “hacker” terimi farklı anlamlar içerebilir ve bu anlamlar niyetlerine ve etik değerlerine bağlı olarak değişir.
Hackerlar genellikle üç farklı kategoriye ayrılabilir:
Beyaz Şapkalı Hacker :
Bilişim suçları işleyen kötü niyetli kişilerin kullanmış oldukları teknik ve yöntemleri iyi bir şekilde öğrenmiş, siber korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, aynı bilgi ve beceriye sahip, iyi niyetli siber güvenlik uzmanlarıdır. Beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederler ve organizasyonların bu açıkları kapatmalarına yardımcı olurlar. Bu kişilere etik hacker veya güvenlik uzmanı da denir.
Gri Şapkalı Hacker :
Sistemlere sızmak için illegal yöntemleri kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları kapatmak için harekete geçerler. Bu kişiler buldukları açıklarla kullanıcılara zarar vermek yerine açığı kapatmaya çalışan kişilerdir.
Siyah Şapkalı Hacker :
Siyah şapkalı hackerlar kötü niyetli amaçlarla çalışan ve bilgisayar sistemlerine veya ağlara izinsiz erişim sağlamaya çalışan kişilerdir. Bu kişiler siber suçlar işlerler ve yasa dışı faaliyetlerde bulunurlar. Bilgisayar korsanları, kimlik hırsızları, veri çalanlar ve zararlı yazılım dağıtanlar siyah şapkalı hackerlar arasında yer alır.
Evet hacker nedir? ve hacker kimdir? gibi soruları cevapladığımıza göre şimdi günlük hayatımızda en çok kullanılan hacking araçlarını inceleyelim.
1-NMAP
Hacking ve pentest araçlarından olan nmap ile başlayalım.
Nmap (Network Mapper), bilgisayar ağları üzerinde hızlı ve etkili bir şekilde ağ taraması ve keşif yapmayı sağlayan, açık kaynaklı ve ücretsiz bir güvenlik aracıdır. Bilgisayar sistemlerini izlemek, güvenlik açıklarını tespit etmek ve ağ yapılarını incelemek için kullanılır. Nmap ile ağınızı izleyebilme, veri aktarımı yapabilme ve hata ayıklama gibi işlemlerinizi yönetebilirsiniz.Kullanım kolaylığı nedeniyle Linux, Windows, ve macOS işletim sistemleriyle uyumludur.
2-Metasploit
Hacking ve pentest araçlarından bir diğeri metasploit ile devam edelim.
Siber güvenlikle uğraşan kişiler tarafından siber güvenlik becerilerini geliştirmek için kullandıkları sanal makinelerdir. Güvenlik açıkları, zafiyetler ve saldırılara karşı savunma stratejilerini uygulamak amacıyla kullanıcıların pratik yapmalarına yardımcı olur.
Windows, Linux, macOS gibi birçok farklı işletim sistemi platformunu destekler. Metasploit’i güvenlik testlerinde ve zayıf noktaları tespit etmek için kullanarak, sistemlerin ve ağların savunmasını güçlendirmek amacıyla sıklıkla kullanırlar. Metasploit’i yasal ve etik bir şekilde kullanmak önemlidir, çünkü yanlış amaçlarla kullanırsak yasa dışı olur ve ciddi sonuçlar doğurur.
3-Burpsuite
Burp Suite, web uygulama güvenliğini gerçekleştirmeye yarayan gelişmiş manuel araçlara sahip ücretli bir programdır. PortSwigger şirketi tarafından geliştirilen ve Java programlama diliyle yazılmıştır. Grafik arayüzü olduğu gibi terminal aracılığı ile de platforma erişim sağlanır.
PortSwigger, Burp Suite kullanıcılarına 3 farklı sürüm sunar. Bunlar: Burp Suite Community, Burp Suite Professional ve Burp Suite Enterprise’dır. Comminity sürümü olup, Professional ve Enterprise sürümlerine göre daha sınırlı özelliğe sahiptir.
4-Wireshark
Hacking ve pentest araçlarından en çok kullandığımız Wireshark’a gelelim:)
Ağ analizi ve paket yakalama için kullanılan popüler ve açık kaynaklı bir yazılımdır. Wireshark, ağ trafiğini analiz etmek ve ağdaki veri iletişimini izlemek için kullanırlar. Siber güvenlik uzmanları ve ağ mühendisleri, ağdaki sorunları teşhis etmek için Wireshark’ı sıklıkla kullanırlar.
Wireshark, Linux, Windows ve macOS gibi işletim sistemi platformunu destekler.
5-Netsparker
Netsparker, web uygulamalarının otomatik güvenlik taraması ve zayıf noktaların tespiti için kullanılan güvenlik testi aracıdır. Kullanımı olarak kolay, gelişmiş bir web güvenlik çözümü olan Netsparker, en karmaşık güvenlik açıklarıyla ilgili dahi detaylı rapor sunabiliyor.
6- Ettercap
Ettercap, SSL güvencesi altındaki HTTP etkinliklerini izlemek için kullanılan özel eklentileri kolayca oluşturmaya olanak tanır. Ağ yöneticilerinin ağdaki trafiğini izlemek ve içeriği filtrelemek için güçlü bir araç sunar. Ettercap, platformlar arası desteği sayesinde, hedef sistemlerin işletim sistemi ne olursa olsun kullanır. Bu, ağ yöneticilerine farklı sistemlerde güvenlik açıkları veya trafiği inceleme gereklilikleri olduğunda kolaylık sağlar. Ayrıca, Ettercap’in özelleştirilir eklentileri, belirli ağ analiz veya güvenlik gereksinimlerini karşılamak için kullanır. Bu nedenle, Ettercap API, ağ yöneticileri için güçlü bir araçtır ve ağ güvenliği alanında daha fazla kontrol sağlar.
7- Nikto
Nikto, web sunucuları ve uygulamaları üzerindeki güvenlik açıklarını taramak için kullanılan ücretsiz bir araçtır. Perl programlama dili ile olan bu araç özellikle XSS ve SQL Injection gibi açıkları tespit ederek ortaya çıkar. Bu sayede web geliştiriciler ve güvenlik uzmanları, uygulamalarının güvenliğini artırmak için bu aracı kullanabilirler.
Bugün günlük hayatımızda en çok kullanılan hacking araçlarını öğrendik. Yazımı okuduğunuz için teşekkür ederim sonraki yazılarımda görüşmek üzere 🙂