PENETRASYON TESTİ (PART-3)

Wireshark

Wireshark bir ağ protokolü analiz aracıdır. Ağınızdan geçen trafiği inceleyip paketleri yakalayabilmektedir. Wireshark gerçek zamanlı analiz ve protokollerin çoğu için şifre çözme desteği olan yüzlerce protokolün analizi destekleyen bir araçtır.

Wireshark’ın en önemli özellikleri

• kullanıcı dostu oluşu,
• açık kaynak kodlu olması,
• farklı işletim sistemleri tarafından kullanılabilmesi,
• paket filtreleme desteği olarak belirtebiliriz.

Wireshark Kullanım Alanları

• Protokol hatalarını görüp çözümlemekte,
• Paket analiz işlemlerinde,
• Ağ içerisindeki hataların tespitinde kullanılmaktadır.

John The Ripper

Bu şifre kırma aracı açık kaynak kodlu olup çevrimdışı şifre kırmak için kullanılmaktadır. Yani kısaca bir hash kırma aracı diyebiliriz.

Buraya bir parantez açıp hash nedir ondan bahsedelim. Hash, özet bir bilgidir. Bir verinin belirli algoritmalardan geçirilmesi sonucu oluşan sabit bir uzunluktaki haline denilmektedir. Bir sisteme giriş yaptığımız zaman parolalarımız belirli algoritmalarla hashlenerek veri tabanına kayıt edilmektedir. Hash’lerin uyuşması sonucunda sisteme giriş işlemi tamamlanmış olmaktadır.

John the ripper, muhtemel şifrelerden oluşmakta olan bir wordlist kullanmaktadır ve buradaki bazı harfleri sembollerle değiştirerek denemeler yapmaktadır. Şifreyi bulana kadar güçlü bir donanımla sonsuza kadar denemeye devam edebilmektedir.

John The Rıpper Kurulumu

Eğer linux bilginiz varsa apt komutu size tanıdık gelebilmektedir. “apt install john” yazarak kurulumu yapabilirsiniz.

Hydra

Hydra John’a benzemektedir. Bu araç sayesinde SSH, FTF girişi IMAP, IRC, RDP vb. şifreleri çevrimiçi olarak kırabilmemizi sağlar. Ayrıca web formlarına kaba kuvvet saldırısı düzenlemek içinde kullanılabilen bir araçtır. Ayrıca basit, güvenilir ve hızlı bir araçtır. Eğer kali linux sizde mevcutsa Hydra aracı sistemde kurulu olarak gelmektedir.

Hydra şifrelerinizi kırmak için sizin adınıza düşünür yani mesela sevdiğiniz takım, evcil hayvanınızın adı vb. şeyleri insanlar şifre yapabilmektedir. Hydra bu noktada doğru olan şifreyi bulabilmek adına her bir şifreyi otomatik olarak gözden geçirmektedir.

Gelebilecek hydra saldırılarından korunabilmek alınabilecek en büyük  önlem koyduğunuz şifreyi kırılması zor bir hale getirip güçlü şifreler koymaya çalışmaktır. Bunun yanı sıra çift taraflı doğrulama sistemini de kullanabilirsiniz

BurpSuite

BurpSuite, etkili bir web güvenlik açığı tarayıcısıdır. Java diliyle yazılmış olan bir araçtır. Arka planda olup biteni görmek isterseniz bu aracı kullanabilirsiniz.

Zed Attack Proxy

BurpSuite yerine ücretsiz bir şekilde kullanabileceğiniz bir araçtır.

Zed Attacak Proxy Kullanım Alanları

• Bir web uygulamasının sahip olduğu zayıflıkları bulmak için.
• Web uygulamaları için güvenlik taraması yapmak için.
• Sızma testleri yapmak için kullanılmaktadır.

SQLMAP

SQL enjeksiyonunun vazgeçilmez aracı olan sqlmap ile otomatik olarak sql enjeksiyonu yapabilmekteyiz. SQL injection açıkları tespit ve istismar etme aracıdır. Bunların yanısıra sqlmap ile veri tabanı sunucularının ele geçirme işlemini otomatik olarak yapabilmekteyiz. MySQL, Oracle, PostreSQL, Microsoft SQL Server ve H2 dahil olmak üzere bunlar gibi birçok hedefi desteklemektedir.

Birçok işletim sistemiyle uyumlu çalışmaktadır.

Zafiyet bulmanın yanısıra kullanıcının hassas bilgilerini düzenleme ve silme gibi özelliklere de sahiptir.

Aircrack-ng

Evinizdeki veya işyerinizdeki wi-fi ağının ne kadar güvenli olduğunu öğrenmeye yardımcı olacak bir araçtır. Yani ücretsiz bir wi-fi güvenlik denetimi aracıdır. Günümüzde wi-fi ağlarının şifrelerini kırmak yanlış yapılandırma, kolay şifre veya eski şifreler nedeniyle mümkündür.

Üç partlık serimizin sonuna gelmiş bulunmaktayız. Ben yazarken fazlasıyla yeni bilgi öğrendim. Sizler içinde öyle olmasını umuyorum. Takıldığınız yerler veya eklemek istediğiniz yeni bilgiler olursa yorumlarda belirtebilirsiniz. İyi çalışmalar 🙂