Kali Linux - İnformation Gathering (Güvenlik Açığı Tespit Etme)

-
İnformation Gathering-bilgi toplama manasına gelir. Penetration Test aşamasında en önemli bölümüdür. Bir sistemde zaafiyet aramadan önce elbette bir bilgi toplama aşamasından geçirilmesi gerekmektedir. Çünkü toplanan bilgiler doğrultusunda test stratejileri oluşturur. Buna göre de kullanılacak araçlar değişecektir.


H1 İnformation-Gathering


Yukarıda İnformation Gathering bölümüne ait diğer alt kategorileri görebiliriz. Bilgi toplama, geniş bir alan olduğu için görüldüğü gibi bunlarda kategorize edilmiştir.
DNS Analysis: DNS hakkında bilgi toplama haritalama gibi işlemler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.dnsenum
2.dnsmap
3.dnsrecun
4.dnstracer
5.dnswalk
6.fierce
7.urlcrazy
IDS/IPS Identification: IDS/IPS saldırı tespit sistemlerine yönelik testler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.fragroute
2.fragrouter
3.ftest
4.lbd
5.wafw00f
Live Host Identification: Host teşhisleri yapmak için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.cdpsnarf
2.fping
3.hping
4.iputils-arping
5.masscan
6.miranda
7.ncat
8.thcping6
9.unicornscan
10.wol-e
11.xprobe2
Network & Port Scanners: Network tarama ve keşifleri için kullanılan arçaları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.masscan
2.nmap
3.nmap
4.zenmap
OSINT Analysis: Open Source(Açık kaynak) istihbarat için kullanılan araçları barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.automaster
2.casefile
3.maltegoce
4.theharvester
5.twofi
6.urlcrazy
Route Analysis: Route analizleri için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.0trace
2.intrace
3.irpas-ass
4.irpass-cdp
5.netdiscover
6.netmask
SMB Analysis: SMB uygulama katmanına yönelik analiz araçları barındırır. Bu araçlar aşağıda belirtilmiştir.
1.acccheck
2.enum4linx
3.nbtscan
4.smbmap
SMTP Analysis: SMTP Mail protokülüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.smtp-user-enum
2.swask
SNMP Analysis: Routerları, switchleri, serverleri, printerleri kısaca network’e bağlı aygıtların yönetimini ve analizini sağlayan bir internet protokolüdür. İçinde 3 tane araç barındırır. Bu araçlar aşağıda belirtilmiştir.
1.braa
2.onesixtyone
3.snmp-check
SSL Analysis: SSL protokolüne ait analiz araçlarını barındıran bölümdür. Bu araçlar aşağıda belirtilmiştir.
1.sslcaudit
2.ssldump
3.sslh
4.sslscan
5.sslyze
6.tlssled
Görüldüğü gibi birçok sistem ve servise yönelik keşif, analiz araçları bulunmaktadır. Bu sayede sistemde keşif yaparken keşif yapacağımız sisteme yönelik araçları kolaylıkla bulabiliriz ve gerekli bilgileri topladıktan sonra ise kötüye veya iyiye kullanmak size bağlıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Kali Linux - Saldırı Evreleri

-
Bu yazımızda siber saldırı evrelerinde kullanılan popüler Kali araçlarının her evre için ayrı ayrı isimlerini, beyaz şapkalı hacker (ethical hacker) ‘ın bilmesi gerekenleri, temel saldırı bilgisini anlatmaya çalıştık. Bu yazı aynı zamanda kali linux kullanımı konusunda sizlere rehberlik edecektir. Siber saldırı evreleri ile yazımıza başlayalım. Saldırı Senaryosu/Evreleri Veri Toplama (13) Saldırı Hazırlık (9) Saldırı (16) Kablosuz Ağlara Saldırı (13) Yukarıda bahsedilen senaryonun tüm evrelerinde Kali’nin araçlarından faydalanabiliriz. İstisnai uygulamalar olmakla birlikte, uygulamalı bayrak yakalama (CTF-Capture The Flag) yarışmalarında fiziksel makine üzerine kurulu kali işletim sistemi ve bizim saldırmamızı bekleyen sanal makinelerle karşılaşırız. Kullanılan araçların anlatımına başlamadan önce beyaz şapkalı hackerlığa (ethical hacker) adım atan arkadaşlar için öğrenilmesi gereken temel bilgileri sıralamak istiyorum. Temel network bilgisi  Temel linux işletim sistemi bilgisi Teme
Devamı

Kali Linux - Vulnerability & Web Application Analysis

-
Resim
Bu  yazımızda Kali Linux ’ da hem güvenlik açığı analizi yapmamıza hemde  web  ugulamalarında   ki,   güvenlik açıklarını bulmamıza yardımcı olacak  2 tane ara cı anlatacağım. Bu  araçlardan 1.Vulnerability Analysis,2. Web Application Analysis . Bu araçları aşağıda geniş bir şekilde anlattım umarım faydalı olur.İyi okumalar dilerim… VULNERABILITY ANALYSIS Güvenlik açığı analizi ve güvenlik açığı değerlendirmesi olarak da bilinir bir bilgisayar, ağ veya iletişim altyapısında güvenlik açıklarını tanımlayan ve sınıflandıran bir işlemdir. Vulnerability Analysis  bölümünde genel zaafiyet tarayıcı araçları bulunur. Bu araçlar aşağıdaki resimde görüldüğü gibi tek tek siralandırılmış ve ne işe yaradıkları hakkinda geniş bir biçimde açıklama yapılmıştır. Cisco Tools: Cisco sitemlerine yönelik test araçlarını barındırır. 1.cisco-auditing tool 2.cisco-global-exoloiter 3.cisco-ocs 4.cisco-torch 5.cisco-router 6.merge-router 7.yersina Fuzzing Tools: Fuzzer testleri yapmak için kull
Devamı