Cahil Cühela

Pentest/Penetration İçin Kullanılan Yazılımlar ve Metodolojiler nelerdir?

Seo & Siber GüvenlikSiber Güvenlik

 Sızma testleri için bir çok yazılımlar kullanılabilir. Hatta özel olarak kendinizde yazılım bilginiz dahilinde güvenliğinizi sağlayan yazılımları yapabilirsiniz. Aşağıda belirttiğimiz yazılımları kullanmanız zorunlu değildir ancak bizler yine de sizlere yol gösterme amaçlı olarak bazı pentest yazılımlarından bahsedelim. Bunları açık kodlu Pentest yazılımlar, ticari Pentest yazılımları ve Pentest Metodolojileri olmak üzere üç gruba ayırabiliriz.

Açık Kodlu Pentest Yazılımları:

  • Nmap
  • Nessus
  • Metasploit
  • Inguma
  • Hping
  • Webscarab
  • John the Ripper
  • W3af

Belirtmiş olduğumuz açık kodlu pentest yazılımlarının anlam itibariyle açıklamalarını aşağıda verdik. Nmap:

Bilgisayar ağları tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.

Nessus:

GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.

Metasploit:

Metasploit Projesi, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri ve IDS imza gelişmesinde yardımcı olan bir bilgisayar güvenlik projesidir.

Inguma:

Inguma, tamamen python ile yazılmış ücretsiz bir sızma testi ve güvenlik açığı keşif aracıdır. Çerçeve, ana bilgisayarları keşfetmek, hakkında bilgi toplamak, hedefleri bulanıklaştırmak, kaba kuvvet kullanıcı adları ve parolaları, istismarlar ve bir sökmeye yönelik modüller içerir. CW | PARS!

Hping:

TCP / IP protokolü için açık kaynaklı bir paket üreticisi ve analizörüdür.

Webscarab:

WebScarab bir web güvenlik uygulaması test aracıdır. Web tarayıcısı web isteklerini ve web sunucusu yanıtlarını değiştirmesini sağlayan ve izin veren bir proxy görevi görür. Ayrıca ayrıntılı inceleme için trafik kaydı yapabilir.

John the Ripper:

Parola/şifre çözme yazılım aracıdır. Daha önceleri Unix işletim sistemi için geliştirilen bu araç, günümüzde 15 farklı platformda çalışmaktadır.

W3af:

Ağ uygulaması tarayıcısıdır. Proje, ağ uygulamaları için bir saldırıya maruzluk tarayıcısı ve istismar aleti sağlar. Bilgi hakkında güvenilirlik açıkları temin eder ve sızma testleri gayretlerinde yardımcı olur.

Sızma testi alanında uzman olmak isteyenler için kolaylık sağlayacak ek bir bilgiyi verelim. Açık kodlu olarak bilinen çoğu Pentest (sızma) yazılımların Kali Linux dağıtımı ile birlikte kurulu olarak geldiğini belirtelim. Farklı bir bilgi daha ekleyerek bilmeniz gereken bir diğer husus ise; Linux kullanımı konusunda bilgi sahibi olanların, Pentest alanlarında daha başarılı olabildiğini söylersek, sanırım yanlış bilgi vermiş olmayız.

Ticari Pentest Yazılımları:

Siber ağ dünyasında bir çok ticari pentest yazılımlarının olduğu bilgisini verelim. Ancak bu başlık altında popüler olan yada kabul görmüş bazı ticari yazılımları ele alacağız. Aşağıda vermiş olduğumuz bazı ticari pentest yazılımları listeledik.

  • Immunity Canvas
  • Core Impact
  • HP Webinspect
  • Saint Security Scanner

Belirtilen ticari kodlu pentest yazılımlarının daha anlaşılır olması adına aşağıda sizler için  bu kavramlara açıklamalar yapmaya çalıştık. Immunity Canvas:

Dünya çapındaki sızma test uzmanları ve güvenlik uzmanları için yüzlerce istismar, otomatik bir istismar sistemi ve kapsamlı, güvenilir bir istismar geliştirme çerçevesi sunar.

Core Impact:

Aygıt ve uygulamalar arasında pivot yapan saldırıların çoğaltılmasını güçlendiren ve kötüye kullanıma açık zafiyet zincirlerinin görevde kritik sistemleri ve verilere nasıl büyük riskler oluşturduğunu ortaya koyan çözüm öneri sunumları.

HP Webinspect:

Web uygulamalarında açıklık tespiti için en çok kullanılan yazılımlardan biridir.

  Saint Security Scanner:

Saldırganın yetkisiz erişim elde etmesine, hizmet reddi oluşturmasına veya ağ hakkında hassas bilgiler elde etmesine izin verebilecek her şeyi algılamak üzere tasarlanmış bir dizi araştırma başlatan uygulama.

Yukarıdaki araçlara ek olarak yararlanabileceğiniz ve en az bunlar (5.1 – 5.2) kadar  kadar önemli olan ‘Pentest Metodolojileri’ araçlarından bahsedelim. Pentest uzmanlık alanında başarıya ulaşmak için aşağıda belirttiğimiz bu araçları da iyi bilmeniz kesinlikle yararınıza olacaktır.

Diğer Pentest Metodolojileri

Sızma metodolojilerine dair farklı bir çok çalışma alanı bulabileceğiniz kaynaklar vardır. Pentest alanında yetkinliğinizi geliştirebileceğinizi düşündüğümüz bazı metodoloji aşağıdaki gibidir.

  • OWASP Guide
  • ISSAF
  • OSSTMM
  • Cyber Warrior (Siber Güvenlik platformu)

Yukarıda verdiğimiz metodolojilere dair kavramları açıklayacak olursak; OWASP Guide:

The Open Web Application Security Project (OWASP). Açık Web Uygulama Güvenliği Projesi (OWASP), web uygulama güvenliği alanında ücretsiz olarak kullanılabilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler üreten çevrimiçi bir topluluktur.

ISSAF:

Bilgi Sistemleri Güvenlik Değerlendirme Sistemi (ISSAF) aktif bir topluluk olmamasına rağmen, iyi bir sızma testi referans kaynağı olduğunu söyleyebiliriz.

OSSTMM:

Open Source Security Testing Methodology manual. OSSTMM denetimi, varsayımlardan ve anekdotsal kanıtlardan yoksun, operasyonel düzeyde doğru bir güvenlik ölçümüdür.

Siber Güvenlik | Akblog NET:

  • Web Güvenlik
  • Mail Güvenlik
  • HackTheBox & CTF Organizations
  • Exploits / Vulnerabilities
  • Kriptografi
  • Sosyal Mühendislik
  • Crime Investigation
  • Bilişim Hukuku
  • Bilgi Teknolojileri ve Güvenliği

Gibi alanlardan yararlanabileceğiniz Türkçe kaynaklar mevcuttur. Videolu ve görsel anlatımların yanı sıra bir çok dokümanları inceleme olanağına sahip olabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir