29 Ekim 2018 Pazartesi

Bazı Kali Linux araçları hakkında bilgiler

Dirbuster:

Komut satırına "dirbuster" yazarak çalıştırabiliriz.
Gizlenmiş olan web serverinde / sayfasındaki gizli dosyayı yada dosya dizinini bulmak için kullanılır.
Dirbuster brute force saldırılarıdır.

Nikto:

"nikto" komutu vererek çalıştırılır.
Web server üzerinde açık taramak içindir örnek olarak SQL injection ve XSS açık türletini tespit eder.
Kullanımına erişmek için nikito komutu kullanılır.

DNSenum:


Dnsenum bir alan adı (domain) hakkında veri toplamak için kullanılır.
Domainin name server , mail server ve sub domaini vb. hakkında geniş bilgi toplar.
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "dnsenum" yazarak calıştırılır.
Kullanım kılavuzu için dnsenum -h komutu kullanılır.
Fierce:
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "fierce" yazarak çalıştırabilirsiniz.
Fierce bir dns tarayıcısıdır.

Hping3:

Çalıştırmak için "hping3" yazılır ve çalıştırılır.
TCP üzerinden çalışmaktadır. Raw ip,ICMP,UDP paketi oluşturabilirsiniz.
-p port belirtir,-c göndermek istediğiniz paket sayısını,--flood ile sürekli 
olarak gönderebilirsiniz verimizin boyutunu öğrenmek için ise -d kullanılır.

NMAP:

Herzamanki gibi komut satırına "nmap" yazarak çalıştırılır.
Nmap bir güvenlik tarayıcısıdır. 
#nmap -h ile kullanım klavuzuna ulaşabilirsiniz.
Bağlandığı ağa göre ağ bilgilerini tarar.
Windows ve MacOS 'da kullanım imkanı vardır.
W3af:

w3af yazarak çalıştırılır.
Sızma testlerinde kullanılan açık kaynaklı bir araçtır.

Reaver:


Reaver yazarak çalıştırılır.
reaver --help sayesinde kullanım kılavuzuna erişilir.
Brute force saldırıları ile ağın şifresini kırmaya çalışır.
John the Ripper:

jojn yazarak çalıştırılır.
Windows kullanıcılarıda yararlanabilir.
Amacı ise şifrelenmiş hashları kırmaktır.
2 şekilde kırmaya çalışır bunlar wordlist ve brute force birde single mod var ama onu bilmiyorum.
Kullanım kılavuzu için john -h yazılır.
Sqlmap:

sqlmap yazarak çalıştırılır.
Veri tabanlarında sql injection tespit eden bir araçtır.
Hydra:

Komut satırına hydra yazarak çalıştırırız.
Veri tabanına brute force saldırısı düzenliyerek kullanıcı adı ve şifre bulmak için kullanılan araçlardandır.
hydra -h yazarak kullanım kılavuzuna erişilir.
Ettercap:

Ettercap yazılarak çalıştırılır.
Trafik analiz etmek ve veri filtreleme yapar.
İnternet trafiği bu araç sayesinde izlenir.
Wifite:

Wifite komutu ile çalıştırırız.
Şifrelenmiş ağlara saldırmak için kullanılır.
Wifi hacklemek için kullanılabilir ancak WPA gibi şifrelenmiş ağlarda işe yarar.
Kullanım kılavuzu wifite --help ile açılır.
 Discorda Gelmek İçin TIKLA

0 yorum:

Yorum Gönder