Popüler 2024 Siber Güvenlik Araçları
Bu makalemizde sizlere "Popüler 2024 Siber Güvenlik Araçları" hakkında bilgiler vermeye çalıştık.
Nasıl ki evimize hırsız girerek bize maddi zararlar veriyorsa siber korsanlarda dijital mahremiyet alanımıza girerek bizlere hem maddi hem de manevi zararlar vermeye çalışmaktadır. Artık siber güvenlik o kadar önemli bir konuma gelmiştir ki yakın tarihte fiziki hırsızlıkların çok azalacağı ve siber korsanlar tarafından yapılan siber saldırıların daha da popülerleşeceğini söyleyebiliriz. Zaten bunu şu anda rahatlıkla görmekteyiz. Hem devletler hem kurum ve firmalar hem de bireyler siber saldırılar sonucu ciddi zararlara uğramaktadır. Bugün bahsedeceğimiz konu siber güvenlik dünyasının vazgeçilmezi olan "Kali Linux" ve "Kali Linux'un popüler toolları" olacaktır. O zaman başlayalım.
Kali Linux;
Kali Linux, içerisinde 600'den fazla sızma testi aracı bulunduran ve etik hackerlık ile güvenlik denetimleri uygulamalarının tek bir sistem üzerinden gerçekleştirilmesini amaçlayan bir işletim sistemidir.
Etik hackerlık ve sızma testi uygulamalarından, adli bilişim ve tersine mühendisliğe kadar birçok konuda çok sayıda araç barındırdığından dolayı Kali Linux siber güvenlik alanında sıkça tercih edilen bir işletim sistemidir. Kali Linux'un diğer Linux dağıtımlarından farkı ise şudur: Kali Linux özellikle web site açıklarının tespiti, şifre kırma testleri, sızma testleri, exploit (sömürme) testleri, ağ güvenlik açıkları tespiti ve aşılama gibi çok sayıda siber güvenlik aracıyla gelen bir işletim sistemidir.
Neden Kali Linux kullanılıyor diye soracak olursanız;
- Kali Linux 600'ün üzerinde penetrasyon test aracı içermektedir,
- Kişiselleştirilebilir bir yapıya sahiptir,
- Ücretsizdir,
- Açık kaynaklıdır,
- Başta Türkçe olmak üzere çoklu dil desteğine sahiptir.
Kali Linux hakkında kısa bir bilgilendirmeden sonra en popüler araçlara göz atabiliriz. O zaman başlayalım;
NMAP:
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir.
Nmap ile tespit edilen servislerin güvenlik açığı barındırıp barındırmadığı ve kullanılan servisler hakkında bilgi elde edinilebilir. Ayrıca içerisinde barındırmış olduğu scriptler ile hedef sisteme yönelik tarama gerçekleştirildiğinde hedef sistem hakkında detaylı bilgi ve güvenlik açığı olup olmamasına yönelik sonuç üretmektedir. Nmap de aslında kendi içerisinde ayrı bir dünyadır. Çok detaylı ve kapsamlı bir siber güvenlik tooludur. Bu nedenle doğru parametlerle kullanılması gerekmektedir. Nmap kullanılırken taramanın başarılı sonuç vermesi için belirli aşamaları takip etmek gerekmektedir.
Wireshark:
Wireshark, bir ağ veya ağ protokolünü analiz etmenize yardımcı olan ücretsiz bir araçtır.
Unix, Linux, Windowsve MacOS işletim sistemlerinde çalışan Wireshark, komut satırı üzerinden kullanılabileceği gibi basit ve işlevsel kullanıcı ara yüzü de sunmaktadır. GTK+ ve bazı widget araç takımıyla güçlendirilen yazılım, veri paketlerini yakalamak için pcap'ı kullanır. Wireshark ve diğer tüm terminal tabanlı yazılımlar ve Tshark'da olduğu üzere yazılım GNU General Publis License altında yayınlanmaktadır.
Wireshark yazılımının kullanıcılarına sunduğu bazı temel ve öne çıkan özellikleri şunlardır:
- Kablolu veya kablosuz bağlantıüzerindeki ağ trafiğini ve önceden yakalanmış tüm veri paketlerini analiz etmek,
- Programsal olarak yakalanmış bir paketi düzenleme ve dönüştürme işlevlerini yerine getirmek,
- Ağ üzerinden yapılan VoIParamalarına dair çağrıları saptayabilmek,
- Linux ortamında kullandığınız taktirde raw USBtrafiğini yakalamak,
- Belirlediğiniz herhangi bir filtre dahilinde ağ trafiğini filtrelemek ve yalnızca filtreyle örtüşen sonuçları listelemek.
MetaSploit:
Metasploit Framework, hem ofansif hem de defansif güvenlikte kullanılan açık kaynaklı ve Ruby dili ile yazılmış bir platformdur.
Metasploit Framework, sistemlerde bulunan açıkların tespit edilmesi, sömürülmesi ve sistemlere sızılması için gerekli araçları içinde barındıran bir yapıdır. İçerisinde exploitler, payloadlar, auxiliaryler ve encoderler vardır. İçerisinde 2000 üzerinde exploit barındırmaktadır. Fakat bu exploitlerin kullanılabilmesi için metasploit için kodlanmış olması gerekmektedir. Metasploit'in en önemli özelliklerinden bir tanesi kullanıcının kendi stratejisini belirlemesine olanak tanımaktadır.
WPScan:
WPScan, WordPress tabanlı sitelerde açıkları bulmak, bilgi toplamak ve brute-force saldırısı yapabilen ruby ile kodlanmış bir araçtır.
WordPress kullanımının çok yaygın olduğu düşünülürse siber güvenlik açısından ne kadar önemli bir tool olduğu anlaşılacaktır.
Nessus:
Nessus, dünyada birçok kullanıcısı bulunan güvenlik zafiyeti tarama programıdır.
Nessus, cihazlarda hangi işletim sisteminin çalıştığını, hangi servislerin hangi portlar üzerinde çalıştığını, işletim sistemi ve servislere ait açıklıklar, yazılım bileşenleri ve ağ protokollerinin sahip olduğu zafiyetler ve uyumluluk gereksinimlerinin ne durumda olduğu gibi kriterlere göre hedef cihazların sahip oldukları açıklıklarla ilgili geniş kapsamlı raporlama sunar. Nessus, sistemde tespit ettiği zafiyetleri Birçok farkı kritere göre sıralama ve filtreleme özelliği sunarak zafiyetleri daha iyi anlamlandırmaya imkân tanır.
Özelliklerini sıralayacak olursak;
- Yüksek hızda varlık keşfi,
- Hassas veri keşfi,
- Yama ve yapılandırma denetimi,
- Zafiyet analizi,
- Çoklu tarayıcı yönetimi,
- Yanlış yapılandırma sorunları,
- Sistem üzerindeki parola sorunları…
Bu makalemizde sizlere kali Linux ve bu işletim sistemi üzerinden kullanılabilecek "Popüler 2024 Siber Güvenlik Araçları" hakkında bilgiler verdik. Hangi tool (araç) ne işe yaramakta bunun bilgisini sizlerle paylaşmak istedik. Bu toollar kullanılırken siber güvenlik alanında ciddi anlamda bilgi sahibi olunması gerekmektedir.
Her tool kendi bünyesinde kritik parametler barındırmaktadır. Dolayısıyla parametrelerin doğru zamanda doğru yerde kullanılması hedefe risksiz ulaşma açısından önemlidir.
Kaynak: bbsteknoloji
Siber Güvenlik |
Yorum Gönder
Tasarım Akblog.NET