En Çok Kullanılan Güncel Hack Programları (12)
En İyi Hacker Programları – 2022
- Nmap
- Metasploit
- Wireshark
- Hashcat
- Burp Suite
- SQLmap
- Social-Engineer Toolkit
- Evilginx
- Aircrack-ng
- Recon-ng
- Rainbow Crack
- Canvas
Nmap
Network Mapper’ın kısaltması olan Nmap, bir sistemdeki güvenlik açıklarını tarama ve ağ bulma aracı olarak kullanılır. Çoğunlukla siber güvenlik uzmanları ve ağ yöneticileri tarafından bir ağa hangi cihazların veya ana bilgisayarların bağlı olduğunu sorgulamak, sunulan hizmetlerde açık noktaların olup olmadığını sorgulamak için kullanılır.
Nmap, gelişmiş bir güvenlik tarayıcısıdır. Bu anlamda geliştirilen en etkili araçlardan biridir. Çok uzun zamandır var olmasına rağmen oldukça güvenilirdir. En eski bilgisayar korsanlığı yazılımlarından biri olan Nmap, hala düzenli olarak güncelleniyor.
Nmap’i ücretsiz olarak indirebilir ve kullanabilirsiniz. Windows, Linux ve macOS için resmi ikili dosyaları olan tüm büyük bilgisayar işletim sistemlerinde açık kaynaklı olarak çalışır.
Acemi bilgisayar korsanlarının özellikle bu bilgisayar korsanlığı yazılımını daha önce hiç kullanmamışlarsa dikkat etmesi gereken bir şey var: Nmap aslında bir komut satırı aracıdır. Ancak Nmap, Zenmap adında gelişmiş bir grafiksel kullanıcı arayüzü içerir.
Nmap ile Neler Yapılabilir?
- Bir ağdaki ana bilgisayarları keşfedebilirsiniz.
- Uzak ana bilgisayarlardaki açık bağlantı noktalarını algılayabilirsiniz.
- Başkalarının faydalanabileceği güvenlik açıkları için ana bilgisayarları taramanızı sağlar.
- Gelişmiş ağ eşleme ve numaralandırma özelliğine sahiptir.
Nmap’in resmi sayfasına ulaşmak için şuradaki bağlantıya tıklayabilirsiniz.
Metasploit
Metasploit, bir dizi hack araçları ve çerçevelerinden oluşan penetrasyon testi yazılımıdır. Yani hem uzak güvenlik açıklarından yararlanmak için kullanabileceğiniz bir araç hem de kendi istismar modüllerinizi geliştirmek için bir platform olarak işlev görür. Bilgisayar korsanları için kelimenin tam anlamıyla bir bul ve yok et durumudur.
Hacker olma yolunda çalışmalarına yeni başlayan biriyseniz ve yalnızca bir hack aracı öğrenebilecek durumdaysanız, o zaman önceliğiniz Metasploit olmalıdır. Çünkü proje, bilgi güvenliği alanında en büyük, sürekli güncellenen ve en ünlü açık kaynaklı yazılımlardan biridir.
Metasploit’i 3 ana bilgisayar işletim sisteminde (Linux, Mac ve Windows) ücretsiz olarak indirip kullanabilirsiniz. Ancak profesyonel olarak pentesting (sızma testi) yapacaksanız, Metasploit’in Pro sürümünü almanız muhtemelen daha iyi olacaktır.
Metasploit ile Neler Yapılabilir?
- Güvenlik açığı taramalarını çalıştırabilirsiniz.
- Uzak hedeflerdeki açıklardan yararlanabilirsiniz.
- Komut dosyaları ile bilgisayar korsanlığı görevlerini otomatikleştirebilirsiniz.
Metasploit’i cihazınıza indirmek için şuradaki bağlantıyı kullanabilirsiniz.
Wireshark
Wireshark, bir ağ protokolü ya da paket analizörü olarak bilinir. Bir ağda neler olup bittiğini kullanıcıların en iyi şekilde okuyup mikroskobik düzeyde görmelerini sağlar.
Dünyanın dört bir yanındaki ağ ve siber güvenlik uzmanları, ağ trafiğini veya paketlerini gerçek zamanlı olarak yakalamak ve derinlemesine incelemek için Wireshark’ı sıklıkla kullanırlar. Oldukça güçlü bir yazılım olan Wireshark, uzun süredir piyasada olan bir araçtır.
Acemi bir bilgisayar korsanıysanız, bu yazılımı nasıl etkili bir şekilde kullanacağınızı öğrenmek için zaman ayırmalısınız. Çünkü kazanacağınız bilgi, ileriye dönük iş akışınızın önemli bir parçası olacaktır.
Wireshark’ı ücretsiz olarak indirip kullanabilirsiniz. Açık kaynak kodlu ve çok platformlu olduğu için Windows, Linux, Mac OS işletim sistemli birçok bilgisayarda çalışabilir.
Wireshark ile Neler Yapılabilir?
- Derin inceleme fırsatı ve yüzlerce protokolün çevrimdışı analizi.
- Ethernet, IEEE 802.11, ATM, USB, Bluetooth gibi araçlar üzerinden canlı verileri okuyabilirsiniz.
- Libpcap gibi birçok yakalama dosyası formatını okuyabilirsiniz.
- Birçok protokol için şifre çözme desteğine sahiptir (IPsec, Kerberos, SSL/TLS, WPA/WPA2 gibi).
Wireshark’ı bilgisayarınıza indirmek için şuradaki bağlantıyı kullanabilirsiniz.
Hashcat
Hashcat, hackerların kullandığı gelişmiş bir şifre kırma aracıdır. En karmaşık şifreleri bile kırmak için tasarlanan Hashcat, süper güçlü bir çoklu karma kırma ve kaba zorlama aracıdır.
Hashcat, esasen şu şekilde çalışıyor: Bu yazılıma bir şifre karması veya parola karmaları içeren bir dosya verip ardından kaba kuvvet uygulayacağınız bir kelime listesi seçmelisiniz. Hashcat, bu andan itibaren listenizi karma hale getirmeye ve süper hızlı bir şekilde hedef parola karmaları ile karşılaştırmaya başlayacaktır. Eğer bir eşleşme yakalarsa tebrikler; şifreyi buldu demektir.
Hashcat, şifre kırma saldırılarını kolaylaştırmak için yoğun şekilde bilgisayarınızın GPU’sunu kullanır. Bu sebeple penetrasyon testlerinizde çok sayıda şifre kırma işlemi yapacağınız için çok iyi bir bilgisayar sahip olmalısınız.
Ücretsiz ve açık kaynaklı olan Hashcat; Windows, Linux ve Mac için kullanılabilir. Ayrıca Hashcat’in iki çeşidi bulunuyor. CPU ve GPU tabanlı Hashcat olarak adlandırılan bu iki sürümün ikisinin de 3.00 sürümünden bu yana sadece Hashcat olarak birleştirildiğini belirtelim.
Hashcat ile yapabilecekleriniz kısaca şunlar:
- Kaba kuvvet saldırısı
- Sözlük saldırısı
- Permütasyon saldırısı
- Kural tabanlı saldırı
Hashcat’i bilgisayarınıza indirip yüklemek için şuradaki bağlantıyı kullanabilirsiniz.
Burp Suite
Burp Suite, web uygulamalarının güvenliğini test etmek için kullanabileceğiniz entegre bir platformdur. Bir web uygulamasının güvenliğini test ederken hemen hemen istediğiniz her şeyi (bir engelleme proxy’sinden son teknoloji bir güvenlik açığı tarayıcısına kadar) yapmanızı sağlayabilir.
Acemi bir bilgisayar korsanıysanız ve bir web uygulaması güvenlik test cihazı arıyorsanız, bu programa göz atmanızı kesinlikle tavsiye ederiz.
Burp Suite ticari bir güvenlik aracı olsa da ücretsiz olarak indirip kullanabileceğiniz ancak sınırlı özelliklere sahip bir sürümü vardır. Üç ana bilgisayar işletim sisteminde de (Windows, macOS ve Linux) mevcuttur.
Burp Suite ile Neler Yapılabilir?
- Güvenlik açıkları için taramayı otomatikleştirebilirsiniz.
- Özelleştirilmiş saldırıları otomatikleştirebilirsiniz.
- Web isteklerini işleyip yineleyebilirsiniz.
Burp Suite’in resmi web sitesine şuradaki bağlantıdan ulaşabilirsiniz.
SQLmap
SQLmap, otomatik bir SQL enjeksiyonu ve veritabanı hackleme aracıdır. SQL enjeksiyon güvenlik açıklarının algılanmasını ve kullanılmasını otomatikleştirir. Sonucunda da bir veritabanı sunucusunun kısmen veya tamamen ele geçirilmesini sağlar.
Bu hack programı; MySQL, PostgreSQL, MariaDB, Microsoft SQL Server gibi bazı veritabanı yönetim sistemlerinin açıklarından faydalanır. SQLmap, veritabanlarına saldırabileceğiniz toplam altı SQL enjeksiyon tekniğine sahiptir.
Sunucuları güçlendirmek ya da hataları düzeltmek için testler yapacaksınız, SQLmap’i kullanmanızı kesinlikle tavsiye ederiz. Bir Python programı olan SQLmap, dolayısıyla Python programlama dilinin kurulu olduğu bir işletim sisteminde çalışabiliyor. Ücretsiz ve açık kaynaklı bir programdır.
SQLmap ile Neler Yapılabilir?
- Enjeksiyon hatası algılama motoruna sahiptir.
- Veritabanı parmak izi ve kullanıcı bulma.
- Temel dosya sistemine erişme ve uzaktan komut yürütme.
SQLmap’i bilgisayarınıza yüklemek için şuradaki bağlantıyı kullanabilirsiniz.
Social-Engineer Toolkit
Social-Engineer Toolkit (Sosyal Mühendislik Araç Seti) kimlik avı saldırıları, gizli kullanıcı bilgilerine ulaşma gibi birden çok sosyal mühendislik saldırısını simüle etmek için kullanılan bir dizi gelişmiş hack programıdır.
SET, bilgisayarlar yerine insan davranışlarına saldıran, sanki bir insanmışçasına test yapmak üzere tasarlanmıştır. Diğer tüm sosyal mühendislik araçları gibi alanında çok başarılıdır.
SET ücretsiz ve açık kaynaklı bir hack yazılımıdır. Genellikle UNIX platformu için oluşturulsa da Python programlama dilini çalıştıran herhangi bir bilgisayarda çalışabiliyor.
Social-Engineer Toolkit ile Neler Yapılabilir?
- Kimlik avı sayfaları oluşturma
- HTA saldırısı
- Tam ekran saldırısı
- Tabnabbing saldırısı (sahte site ile orijinal site kullanıcılarını çekerek bilgilerini ele geçirmeye çalışan kimlik avı saldırısı)
Programı şuradaki bağlantıdan indirebilirsiniz.
Evilginx
Evilginx , bir web sitesindeki parolaları ve 2FA belirteçlerini çalabilen gelişmiş bir yeni nesil kimlik avı programıdır. En az çabayla dinamik kimlik avı sayfalarını otomatik olarak oluşturmanızı sağlar.
Kimlik avı, siber suçlular tarafından kullanılan oldukça başarılı bir saldırı vektörüdür. Evilginx, çalışanlarınızı ve arkadaşlarınızı, kimlik avı saldırılarını nasıl tespit edip bunlardan nasıl kaçabileceklerini öğretebileceğiniz en iyi araçlardandır.
Bu hack programının bir süredir piyasada sesi soluğu çıkmıyor. Yine de iki faktörlü kimlik doğrulama güvenlik mekanizmasını alt etme becerisi nedeniyle çok fazla ilgi görmüştü.
Evilginx ücretsiz ve açık kaynaklı bir yazılımdır. GO programlama dilinin kurulu olduğu herhangi bir bilgisayar işletim sisteminde indirip çalıştırabilirsiniz. Ancak Evilginx’i gerçek hayattaki bir phishing saldırısında kullanacaksanız, onu buluttaki bir Linux sunucusuna kurmanızı tavsiye ederiz.
Evilginx ile Neler Yapılabilir?
- Herhangi bir web sitesi için dinamik kimlik avı sayfaları oluşturabilirsiniz.
- 2FA belirteçlerini yakalayabilirsiniz.
- Kullanıcı adı, şifre ve 2FA’yı tamamen atlayarak oturum belirteçlerini yakalamanızı sağlar.
Bu hack programını şuradaki bağlantı ile bilgisayarınıza indirebilirsiniz.
Aircrack-ng
Aircrack-ng, WiFi ağlarını hacklemek için kullanabileceğiniz bir yazılımdır. Paket içerisinde, WiFi ağ güvenliğini tam anlamıyla test etmek için bir araç bulunmaktadır. Kablosuz ağ paketlerini izleyip yakalamakla birlikte WiFi şifrelerini açığa çıkarmak için kablosuz şifrelemeleri kırmanıza olanak tanır.
WiFi korsanlığı için en popüler fiili araçlardandır. Uzun bir süredir var olan bu program yine de zaman zaman düzenli güncellemeler alıyor. Bu da Aircrack-ng’i her daim taze ve hak ettiği konumda tutuyor.
Aircrack-ng ücretsiz ve açık kaynaklıdır. Öncelikle bir UNIX aracıdır ve ağırlıklı olarak komut satırı tabanlıdır. Bunun yanında Windows bilgisayarlarda da çalışabilir.
Aircrack-ng ile Neler Yapılabilir?
- Kablosuz ağ paketlerini izleyip ulaşmanızı sağlar.
- Tekrar oynatma ve sahte erişim noktası saldırıları yapmanıza olanak tanır.
- Kablosuz şifreleme standartlarının kırılması (WEP WPA ve WPA2).
Aircrack-ng bilgisayarınıza yüklemek için şuradaki bağlantıyı kullanabilirsiniz.
Recon-ng
Recon-ng, açık kaynaklı bir istihbarat bilgi toplama aracıdır. Hedefle ilgili farklı türde bilgileri araştırmak için farklı modüllerden oluşan tam özellikli bir keşif aracıdır. E-posta adresleri, bu e-postalar ile kaydedilen siteler, isimler, telefon numaraları, ev adresi gibi bilgilere ulaşılabilir.
Keşif, her hacker’ın cebinde bulunması gereken araçlardan bir tanesidir. Daha önce hiç kullanmadıysanız bir göz atmanızı tavsiye ederim. Ücretsizdir ve açık kaynaklıdır. Python programlama dilinin kurulu olduğu bir bilgisayarda çalışabildiğini de belirtelim.
Recon-ng ile Neler Yapılabilir?
- Hedef profilin bilgilerine ulaşmanızı sağlar.
- Teknik bilgileri araştırmanızı ve coğrafi konum, IP gibi detaylara ulaşmanıza olanak tanır.
Recon-ng’yi bilgisayarınıza şuradaki bağlantıyı kullanarak yükleyebilirsiniz.
Rainbow Crack
Rainbow Crack, hackerlerın şifreleri %100 başarı oranı ile birkaç saniyede kırabilmesini sağlayan programlardan bir tanesidir. Programın dinamiğinden bahsetmek gerekirse Rainbow Crack, aslında basit bir konsept üzerinde çalışır. Her şifre için hashleri dinamik olarak hesaplamak ve crackleme sırasında doğru olanla karşılaştırmak yerine, tüm karakter setleri için şifre hashleri önceden hesaplar. Bu karmaları daha sonra Rainbow Table adı verilen veri kümelerinde depolar. Yani bu program, önceden hesaplanmış karmalarla karşılaştırmayı ve ilgili düz metin parolaları elde etmeye odaklanır. Bu da geleneksel kaba kuvvet kırma yöntemine kıyasla hackerların çok daha az zamanını alır.
Rainbow Table’ı çeşitli karakter kümeleri için ayarlamak yalnızca bir seferlik bir işlemdir. Ayrıca karakter kümesine ve makinenin hızına bağlı olarak günler veya aylar alabilir. Rainbow Table’lar hazır olduğunda ise şifre karmasını besleyebilir, elde etmek istediğiniz şifreyi saniyeler içinde kırabilirsiniz.
Rainbow Crack ile Neler Yapılabilir?
- Şifre kırma işlemini saniyeler içerisinde yapabilmenizi sağlar.
- Rainbow Table’ı ham (.rt) ve kompakt dosya formatında destekler.
- Herhangi bir karma algoritmanın Rainbow Table’ını destekler.
- Grafik kullanıcı arayüzü yormaz, istediğiniz işlemi rahatlıkla yapabilmenizi sağlar.
Rainbow Crack’i bilgisayarınıza yüklemek için şuradaki bağlantıyı kullanabilirsiniz.
Canvas
Canvas, uzaktaki ağları test edebilmeniz için 800’den fazla exploit sunan en iyi Metasploit alternatifi programlardandır. Otomatik exploit sistemine sahip Canvas, dünya çapındaki penetrasyon test ve güvenlik uzmanları tarafından kullanılır.
Uzaktaki sistemlerin ekran görüntüsünü alabilmenizi sağlayan Canvas, sistemdeki şifreleri indirmesinin yanı sıra sistem içindeki dosyaların da değiştirilmesini sağlar. Sistemde yönetici vasfını elde etmenizi sağlayan bazı numaralara sahip program, yeni açıklar yazmanıza olanak tanır. Ayrıca orta ve büyük ağlarda bağlantı noktası taraması yapmasının yanında ana bilgisayar keşfi için yararlı olan scanrand adlı nmap’e bir alternatifi de entegre eder.
Canvas ile Neler Yapılabilir?
- Uzaktaki ağlara erişmenizi sağlar.
- Sistemde en yüksek yönetici mertebesine ulaşmanızı sağlayarak kontrolü elinize almanızı sağlar.
- Sistemdeki güvenlik açıklarını dikkatlice seçmenizi ve sonuç odaklı hareket etmenizi sağlar.
Windows, Mac ve Linux destekli bu hack programını şuradaki bağlantıdan indirebilirsiniz.
Hiç yorum yok: