Kali Linux - İnformation Gathering (Güvenlik Açığı Tespit Etme)
İnformation Gathering-bilgi toplama manasına gelir. Penetration Test aşamasında en önemli bölümüdür. Bir sistemde zaafiyet aramadan önce elbette bir bilgi toplama aşamasından geçirilmesi gerekmektedir. Çünkü toplanan bilgiler doğrultusunda test stratejileri oluşturur. Buna göre de kullanılacak araçlar değişecektir.
Yukarıda İnformation Gathering bölümüne ait diğer alt kategorileri görebiliriz. Bilgi toplama, geniş bir alan olduğu için görüldüğü gibi bunlarda kategorize edilmiştir.
DNS Analysis: DNS hakkında bilgi toplama haritalama gibi işlemler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.dnsenum
2.dnsmap
3.dnsrecun
4.dnstracer
5.dnswalk
6.fierce
7.urlcrazy
1.dnsenum
2.dnsmap
3.dnsrecun
4.dnstracer
5.dnswalk
6.fierce
7.urlcrazy
IDS/IPS Identification: IDS/IPS saldırı tespit sistemlerine yönelik testler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.fragroute
2.fragrouter
3.ftest
4.lbd
5.wafw00f
1.fragroute
2.fragrouter
3.ftest
4.lbd
5.wafw00f
Live Host Identification: Host teşhisleri yapmak için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.cdpsnarf
2.fping
3.hping
4.iputils-arping
5.masscan
6.miranda
7.ncat
8.thcping6
9.unicornscan
10.wol-e
11.xprobe2
1.cdpsnarf
2.fping
3.hping
4.iputils-arping
5.masscan
6.miranda
7.ncat
8.thcping6
9.unicornscan
10.wol-e
11.xprobe2
Network & Port Scanners: Network tarama ve keşifleri için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.masscan
2.nmap
3.nmap
4.zenmap
1.masscan
2.nmap
3.nmap
4.zenmap
OSINT Analysis: Open Source(Açık kaynak) istihbarat için kullanılan araçları barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.automaster
2.casefile
3.maltegoce
4.theharvester
5.twofi
6.urlcrazy
1.automaster
2.casefile
3.maltegoce
4.theharvester
5.twofi
6.urlcrazy
Route Analysis: Route analizleri için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.0trace
2.intrace
3.irpas-ass
4.irpass-cdp
5.netdiscover
6.netmask
1.0trace
2.intrace
3.irpas-ass
4.irpass-cdp
5.netdiscover
6.netmask
SMB Analysis: SMB uygulama katmanına yönelik analiz araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.acccheck
2.enum4linx
3.nbtscan
4.smbmap
1.acccheck
2.enum4linx
3.nbtscan
4.smbmap
SMTP Analysis: SMTP Mail protokülüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.smtp-user-enum
2.swask
1.smtp-user-enum
2.swask
SNMP Analysis: Routerları, switchleri, serverleri, printerleri kısaca network’e bağlı aygıtların yönetimini ve analizini sağlayan bir internet protokolüdür. İçinde 3 tane araç barındırır. Bu araçlar aşağıda belirtilmiştir.
1.braa
2.onesixtyone
3.snmp-check
1.braa
2.onesixtyone
3.snmp-check
SSL Analysis: SSL protokolüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.sslcaudit
2.ssldump
3.sslh
4.sslscan
5.sslyze
6.tlssled
1.sslcaudit
2.ssldump
3.sslh
4.sslscan
5.sslyze
6.tlssled
Yorumlar
Yorum Gönder