Siber güvenlik uzmanlarının kullandığı en popüler hacker programlarına yer verdiğimiz listemizde klasik hacking programlarından tutun da daha önce duymadığınız sızma testi araçlarına kadar birçok siber güvenlik yazılımını derledik.
Cybersecurity Ventures’ın 2021 istatistiklerine göre; siber dünyada gerçekleşen black hat hacker saldırıları nedeniyle oluşan hasarın 2021 yılı sonuna doğru 6 trilyon dolara ulaşacağı tahmin ediliyor.
Geçtiğimiz yıl küresel bir pandeminin etkisiyle dijital dönüşüm hiç olmadığı kadar hız kazanmıştı. Ancak bu durum birçok siber güvenlik açığını da beraberinde getirdi. Bilhassa gerekli tedbirleri almayan dijital kurumlar, siber korsanlarca hacklenerek zarara uğradı ve uğramaya da devam ediyor. Siber güvenlik konusunda bilgi sahibi olmayan işletmeler ise bu durumdan en çok etkilenenler oluyor. Bu tür siber saldırılardan korunmak için siber güvenlik uzmanlarından profesyonel destek alan bilinçli işletme sahipleri ise gelecek tehditlere karşı önlemlerini alarak siber saldırılardan kaynaklı veri ihlalinden korunabiliyor.
Bu listemizde bilgi işlem profesyonelleri ve siber güvenlik uzmanlığı alanında kendini geliştirmek isteyenler için canlı sızma testleri yapabileceğiniz en popüler etik hacker programlarına yer verdik. Listemizde bazı klasik etik hacker programlarının yanı sıra daha önce duymadığınız modern hacking programlarını da keşfedeceksiniz.
İçerik Başlıkları
Siber Güvenlik Uzmanlarının Kullandığı 8 Etik Hack Programı
Siber güvenlik uzmanlarının kullandığı en popüler etik hacker programlarını listelediğimiz listemizde henüz bilgi güvenliği (infosec) konusunda yeterli donanıma sahip değilseniz bu konuda uzman destek almanızı öneririz. Bu listemizde bazı klasik hacker araçlarının yanı sıra daha önce duymadığınız penetrasyon testi araçlarını da bulacaksınız. Tamamen penetrasyon testlerine yönelik Bruteforce, etik hacker araçlarını listelediğimiz Penetrasyon Testi İçin En İyi 11 Bruteforce Aracı rehberimize de göz atmayı unutmayın.
1. John the Ripper
John the Ripper, tüm zamanların en iyi Bruteforce şifre kırıcılarından biridir. Ayrıca kullandığınız işletim sistemini penetrasyon testine tabii tutarak şifrelerinizin gücünü analiz edebilirsiniz.
John the Ripper neredeyse kullanılan tüm şifre protokollerini otomatik olarak tanır ve test algoritmalarını bu protokollere göre değiştirerek kullanıcı dostu bir arayüz sunar. Mac, Linux, Windows ve Android işletim sistemleriyle uyumludur.
Bruteforce tekniği kullanan John the Ripper hack programı, aşağıda maddeler halinde listelediğimiz şifre protokollerini kolayca deşifre edebilir.
- DES, MD5, Blowfish
- Hash LM (Yerel Ağ Yöneticisi)
- Kerberos AFS
- Windows NT / 2000 / XP / 2003
- MD4, LDAP, MySQL (Üçüncü taraf parti modülleri)
2. Metasploit
Metasploit, siber güvenlik uzmanlarının remote yazılım güvenlik açıklarını tespit etmek için kullandığı tamamen ücretsiz, açık kaynak kodlu bir etik hacker programıdır. Ayrıca exploit geliştirmek için de kullanılabilir. Linux, Mac OS X ve Windows işletim sistemlerine uyumludur.
Bu hacker programının en önemli özelliği ise Ruby programlama diliyle yazılmış olması. Dolayısıyla açıkları kolayca geliştirmenizi ve test etmenizi sağlayan Metasploit framework’ü içinde yer alan birtakım araçlarla gelir. Bu araçlar aşağıda maddeler halinde sıralanmıştır.
- Kaçınma algılama sistemi
- Güvenlik açığı taramaları
- Remote saldırı yürütme
- Ağ ve ana bilgisayar numaralandırma
Metasploit üç farklı sürüm imkanı sunar.
- Metasploit Pro: Penetrasyon testi ve bilgi güvenliği uzmanları için.
- Metasploit Community: Küçük işletmeler ve bilgi güvenliği öğrencileri için.
- Metasploit Framework: Developer ve siber güvenlik meraklıları için.
3. OpenVAS
Nağmı değer Nessus hack programının veliahtı olan OpenVAS, herhangi bir ana bilgisayardaki remote güvenlik açıklarını tespit edebilen açık kaynaklı bir ağ tarama programıdır. DevOps ve siber güvenlik uzmanları tarafından kullanılan en popüler etik hack programı olarak bilinir. OpenVAS, 50 000+ kadar ağ güvenlik açığını tespit etme, eş zamanlı olarak çoklu bilgisayar taraması yapabilme, Nagios izleme yazılımıyla entegrasyon, grafik ve istatistik üretimi ile taranan sonuçları metin işleme formatlarında dışa aktarma gibi eşsiz özelliklere sahiptir. Ayrıca komut satırı (CLI) arayüzüne sahip olması Linux, Unix ve Windows işletim sistemlerinde rahatlıkla çalışmasını sağlar.
Ücretsiz sürümünün yanı sıra şirketler için ticari lisanslı sürümü de mevcuttur.
4. IronWASP
Etik hacking operasyonlarının vazgeçilmez hack programı IronWASP’tan bahsetmesek olmazdı. Tamamen ücretsiz ve açık kaynaklı bir etik hacker programı olan IronWASP ile web uygulamalarını ve web sunucularını denetlemek oldukça kolaydır. En ilgi çekici özelliği ise GUI tabanlı bir arayüze sahip olması. Tek bir tıklamayla tüm denetimleri yapabilirsiniz. Dolayısıyla siber güvenliğe yeni başlıyorsanız IronWASP sizin için ideal bir siber güvenlik programı. Windows, Mac ve Linux işletim sistemleriyle uyumludur.
IronWasp’ın başlıca özellikleri:
- GUI tabanlı
- Web tarama günlüğü kaydı
- Edinilen sonuçları RTF ve HTML formatında dışa aktarma
- 25’ten fazla web güvenlik açığını tespit etme
- Komut dosyası oluşturmak için Ruby ve Python desteği
5. SQLMap
Siber güvenlik uzmanlarının remote ana bilgisayarlarda sql enjeksiyon testleri başlatmasına olanak tanıyan SQLMap, Python programlama diliyle yazılmış harika bir siber güvenlik programıdır. Uygulamalarınızı ve sunucularınızın güvenlik açıklarını tespit etmek için oldukça güçlü bir özelliğe sahiptir. Dolayısıyla SQL tabanlı güvenlik açıklarını tek bir taramayla rahatlıkla tespit edebilir.
Oracle, PostgreSQL, MySQL ve MSSQL, MS Access, DB2 ve Informix gibi çoklu veritabanı sunucusu desteğine sahiptir. Sözlük tabanlı şifre kırma, remote olarak SQL SELECTS yürütme gibi daha birçok önemli özellik sunar. Bu özelliklere ek olarak Metasploit ile entegre edilebilir olması SQLMap’in üstün yeteneklerinin bir göstergesidir.
6. SQLNinja
SQLNinja, SQLMap yazılımına benzer başka bir güvenlik açığı tarayıcısıdır. Kali Linux işletim sistemi ile birlikte gelen bu yazılım back-end veritabanı sunucusu olarak kullanan MS SQL Server’da çalışan web uygulamalarını hedefine alır. Perl programlama dilinde yazılan SQLNinja, Perl interpreter kurulu olan tüm Unix distrolarında bulunur.Bunun dışında Mac OS X, İOS, Linux ve FreeBSD işletim sistemleriyle uyumludur. SQLNinja farklı modlarda da çalıştırılabilir.
Çalıştırılabieceği başlıca modlar;
- Test modu
- Parmak izi remote veritabanı modu
- ICMP, ters, DNS ve doğrudan kabuk modları
7. NetStumbler
MiniStumbler olarak da bilinen NetStumbler, Windows işletim sistemlerinde IEEE 902.11g, 802 ve 802.11b protokolüne sahip ağları analiz etmek için kullanılan en iyi etik hacker yazılımıdır.
Genellikle “kablosuz ağ analizinin İsviçre Çakısı” olarak lanse edilen NetStumbler, kablosuz bir ağdaki verileri tespit etmek, döndürmek ve çapraz ilişkilendirmek için en iyi tercihtir.
NetStumbler’ın 10 parmağında 10 marifet diyebileceğimiz özellikleri:
- Erişim noktası tespiti
- Erişim noktası filtreleri
- Erişim noktası ağ yapılandırması
- Ağ paraziti tespiti
- Ağ üzerinden sinyal gücü analizi
8. Canvas
Canvas, remote ağlarda 800’den fazla exploit imkanı sunan Metasploit’e en iyi alternatif sunan etik hacker programıdır. Bu araç aynı zamanda yeni güvenlik açıkları oluşturmak ve kabuk kodu oluşturucusunu kullanmanıza olanak tanıyan harika özellikler içerir. Bunun dışında; remote ağlardan yararlanma, farklı tür sistemleri hedefleme, remote sistemlerden ss alma ve sistem içindeki dosyaları değiştirme gibi özelliklere sahiptir. Linux, Mac Os X ve Windows ile uyumludur. Ancak son iki işletim sisteminde kullanabilmek için Python ve PyGTK kütüphanesi gerektirir.
Etik hacker programları hakkında daha fazla bilgi almak için tüm zamanların en iyi hacker yazılımlarına yer verdiğimiz En Popüler 14 Hacking Aracı – En İyi Hacker Programları adlı rehberimizi de incelemeyi unutmayın.
