Maltego

Maltego Nedir? Nasıl Kullanılır? Pentestlerde en önemli kısımlarından biri olan bilgi toplama kısmıdır. Maltego’da aktif ve pasif bilgi toplama özelliği olan bir bilgi toplama aracıdır. Kısaca aktif ve pasif bilgi toplamadan bahsedecek olursak; Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri Daha fazla okuyunMaltego[…]

Firewalk Nedir ?

Router üzerinde bulunan Access Control List (ACL) lerin, bizim istediğimiz konfigurasyonda çalışıp çalışmadığını kontrol etmek için kullanılan bir tooldur. Opensource bir yazılımdır. Router veya Firewallar tarafından izin verilen protokollerin belirlenmesinde kullanılır. IP headerlardaki TTL değeri ile hedef host ile aramızdaki hopları belirlemek amacı ile kullanılır Firewalk hedef hop değerinin bir fazlasını TTL değeri olarak gönderir Daha fazla okuyunFirewalk Nedir ?[…]

Nessus

Nessus, Windows 7 ,8ve 10 – Mac OS X ve Debian, Ubuntu, Kali Linux gibi popüler Linux dağıtımları gibi çeşitli platformlar tarafından desteklenir. 2017’in en üst düzey ücretsiz hack aracı, bir istemci-sunucu çerçevesi yardımıyla çalışır. Tenable Network Security tarafından geliştirilen bu araç, sahip olduğumuz en popüler güvenlik açığı tarayıcılarından biridir. Nessus, Nessus home, Nessus Profesyonel, Daha fazla okuyunNessus[…]

Lynis

Lynis güvenlik denetimi, uygunluk testi ve sistem sertleştirme için güçlü bir araçtır. Tabii ki, bunu güvenlik açığı tespiti ve penetrasyon testi için de kullanabilirsiniz. Algıladığı bileşenlere göre sistemi tarar. Örneğin, Apache’yi algılarsa – pin noktası bilgileri için Apache ile ilgili testleri çalıştırır. Lynis Nasıl Kurulur ? Ben kurulumu Ubuntu 18.04 üzerinde gerçekleştireceğim. İndirmek için isterseniz https://cisofy.com/downloads/lynis/ adresinden indirebilir Daha fazla okuyunLynis[…]