Menü Kapat

TOP 7 WEB PENETRASYON TEST ARAÇLARI

Bir web penetrasyon testi gerçekleştirmek sadece uzmanlığı değil, aynı zamanda önemli miktarda zaman gerektirir. Siber suçlular dünyada her zaman olabilir, ancak etkin hackerler için , değerlendirme süresinin azaltılması, pozları saldırganlar tarafından bulunmadan düzeltmek için daha fazla zaman demektir.

Doğru aletlerle, iyi bir penetrasyon test cihazı, özellikle keşif ve tarama gibi erken safhalarda, çeşitli görevleri otomatikleştirebilir. Bu, hedeflerinizin haritalandırılması ve herhangi bir yararlanılabilir güvenlik açığı keşfedilmeye odaklandığınız zamandır. Bozulma işlemi sırasında bile birçok araç, özel saldırıların yapılmasına, kanıtların korunmasına ve raporların oluşturulmasına yardımcı olabilir.

Deneyimli bir profesyonel hiç bir zaman bir saldırı gerçekleştirmek için yazılım korsanlığına bağımlı olmazken, ticaretin araçlarını iyi tanımak çok önemlidir. İşte sağ ellerde kullanışlı olabilecek yedi web uygulaması penetrasyon testi yazılım araçları.

1)Nmap

Nmap (Network Mapper), ağ bulma ve güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır.

Sistem ve ağ yöneticileri bunu ağ keşfi ve envanter gibi görevler için kullanabilirken, pentesters benzer şekilde Nmap’ı keşif ve tarama için kullanabilir ve ağda hangi ana makinelerin mevcut olduğu gibi temel bilgileri elde edebilir; hangi ana bilgisayarların sunduğu hizmetler (uygulama adı ve sürümü); hangi işletim sistemlerini (ve işletim sisteminin sürümlerini) çalıştırdıklarını; hangi paket filtreleri / güvenlik duvarları kullanılıyor ve diğer bazı özellikleri.

Nmap ayrıca bir komut dosyası oluşturma modülü içerir, bu nedenle temel bilgileri toplamakla sınırlı değildir. Ağ bulma bir yana, güvenlik açığı ve arka kapı algılama gerçekleştirebilir hatta sömürü uygulamaları yürütebilir.

2) Wireshark

Wireshark aslında dünyanın en çok kullanılan ağ protokol analizörüdür. Yakalanan bir dosyadan yüzlerce protokolü ve canlı trafik çekimini veya çevrimdışı analizin derinlemesine incelenmesini sağlar. Bilgileri XML, PostScript®, CSV veya düz metin biçiminde verebilirsiniz. Wireshark, toplanan ve bilgileri analiz eden pentesters için müthiş bir araçtır.

3)Metasploit

Metasploit penetrasyon testi için inanılmaz bir araçtır. Aslında Metasploit, belirli bir uygulama değil, bir çerçevedir; yani belirli görevler için özel araçlar oluşturmak mümkündür. Hem Windows hem de Linux için çeşitli sürümlerde (hem ücretsiz hem de ücretli) geliyor.

Metasploit kullanımı oldukça basittir ve penetrasyon testlerine yardımcı olmak için özel olarak tasarlanmıştır. Herhangi bir hedefin kullanılması için ortak adımlar şunlardır:

  • Hedeflenecek istismarı seçme ve yapılandırma
  • Kullanılacak yükün seçilmesi ve yapılandırılması
  • İzinsiz giriş tespit sistemlerini (IPS) kaçmaya çalışmak için kullanılacak şifreleme şemasını seçme ve yapılandırma
  • Exploit’i çalıştırmak

4)Nessus

Nessus mükemmel güvenlik açığı tarayıcıdır. Güvenlik açıklarını, yapılandırma sorunlarını ve hatta web uygulamalarında kötü amaçlı yazılımları tanımlama olanağı da dahil olmak üzere kapsamlı algılama sağlar.

Nessus hızlı ve hatasızdır ve istismarların icrası için tasarlanmamış olmasına rağmen, keşişler ve tarama aşamalarında pentesterler için müthiş değer olabilir. İstismar için diğer araçlar (Metasploit gibi) tarafından kullanılabilecek ayrıntılı hedef bilgileri sağlar.

5)Burp Suit

Burp Suit, web uygulamalarının güvenliğini test etmek için kullanılan entegre bir platformdur. Onun, sorunsuz bir şekilde birlikte çalıştığı ve tüm test sürecini destekleyen çeşitli araçlar içeriyor.

Burp, bir uygulamanın saldırı yüzeyinin ilk haritalamasını ve analizini gerçekleştirebilir ve güvenlik açığı bulma ve kullanma aşamalarına gider. Aşağıdaki bileşenleri içerir:

  • Proxy’i engelleme: Tarayıcınız ile hedef uygulama arasındaki trafiğin incelenmesi ve değiştirilmesi için
  • Uygulama bilen örümcek: İçerik ve işlevleri taramak için
  • Gelişmiş web uygulaması tarayıcısı: Çeşitli güvenlik açıklarının tespitini otomatikleştirmek için
  • Intruder tool: Olağandışı güvenlik açıklarını bulmak ve kullanmak için güçlü özelleştirilmiş saldırılar gerçekleştirmek için
  • Tekrarlayıcı aracı: Bireysel istekleri değiştirmek ve yeniden göndermek için
  • Sequencer aracı: Oturum belirteçlerinin rassallığını sınamak için

Burp ayrıca, karmaşık ve özelleştirilmiş görevleri yerine getirmek için eklentilerin oluşturulmasına izin verir. Kullanımı kolaydır, son derece özelleştirilebilir ve en deneyimli pentestrlere yardımcı olabilecek çok sayıda güçlü özellik içerir. Diğer eserlerde, web uygulaması güvenlik değerlendirmelerini gerçekleştirmek için mükemmel bir araçtır.

6)Nikto

Nikto, web sunucularına karşı birden fazla öğe için kapsamlı testler yapan açık kaynak (GPL) bir web sunucusu tarayıcısıdır.

Nikto, potansiyel olarak tehlikeli olan 6.700’den fazla dosya / programı tespit edebilir, 1,250’den fazla sunucunun eski sürümlerini denetler ve 270’den fazla sunucudaki sürümle ilgili sorunlar için tarar. Ayrıca, birden çok dizin dosyasının, HTTP sunucusu seçeneklerinin varlığı gibi sunucu yapılandırma öğelerini denetler ve ayrıca yüklü web sunucularını ve yazılımları tanımaya çalışacaktır.

Pentesterler için bir tavsiye sözü: Nikto akıllıca gizli bir yaklaşımla tasarlanmamıştır. Bir web sunucusunu mümkün olan en kısa sürede sınayacaktır ve çoğu durumda bir IPS / IDS tarafından kolaylıkla tanımlanabilir.

Nikto’nun başlıca işlevleri şunlardır:

  • SSL desteği
  • Tam HTTP proxy desteği
  • Eski sunucu bileşenlerini kontrol etme
  • Düz metin, XML, HTML, NBE veya CSV olarak raporlar oluşturma
  • Bir sunucudaki birden çok portu veya giriş dosyasını kullanarak birden çok sunucuyu tarama
  • Yüklü yazılımı başlıkları, dosyaları ve dosyaları kullanarak tanımlama becerisi
  • Temel ve NTLM ile ana makine kimlik doğrulaması
  • Alt alan tahminleri
  • Apache ve cgiwrap kullanıcı adı numaralandırma
  • Web sunucularındaki içerik için “balık” yapmak için mutasyon teknikleri
  • Güvenlik açığı kontrollerinin tüm sınıflarını dahil etmek veya hariç tutmak için tarama ayarını tarama
  • Yetki alanlarına yönelik kimlik bilgilerini tahmin etme
  • Birden fazla yöntemle geliştirilmiş sahte pozitif azaltma

Nikto Metasploit ile birlikte de çalışabilir.

7) OpenWas

OpenWas, (Açık Güvenlik Açığı Değerlendirme Sistemi) çeşitli servis ve araçların bir çerçevesidir. Bu SSL tabanlı, hizmet odaklı mimarinin özü OpenVAS Scanner, OpenVAS NVT Feed veya ticari bir yayın hizmeti vasıtasıyla servis edilebilen ağ güvenlik açığı testlerini (NVT’ler) yürütmek için kullanılabilen bir araçtır.

Gerçekten iyi performans gösteren ve bir pentest’in tarama aşaması sırasında kolaylıkla kullanılabilen harika bir çözümdür. Eklentilerin ve çok verimli özelliklerin kapsamlı bir listesiyle, sunucudaki verileri ve yanıtları toplamak için uygulamaları derinlemesine tarama yeteneğine sahiptir. Bu veriler daha sonra web uygulamalarını istismar etmek için diğer araçlar (Metasploit gibi) tarafından kullanılabilir.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.