Beyaz şapkalı korsanlar denilince birçoğumuzun aklına gelen etik hackerlar, bir ağa, bilgisayar sistemine veya uygulamaya, ortamın sahiplerinin izniyle güvenliği sağlamak için girmeye çalışan güvenlik uzmanlarıdır. Amaçlarıysa kötü niyetli hackerların piyasadaki etkilerini kırmaktır.
Etik dışı hack kurbanlarının kurtarıcısı olan etik hackerlar, tüm bunları yaparken hangi hacker programlardan yararlanıyor, bu programlar hangi alanlarda işimize yarar gibi soruların cevabını yazıyı okuduktan sonra alacaksınız.
Etik hacker programları:
- Metasploit
- Nmap
- SQLMap
- Wireshark
- OpenVAS
- Nikto
- IronWASP
- SQLNinja
- Maltego
Metasploit:
Pro, Community, Framework gibi versiyonları bulunan Metasploit programı, etik hackerların kullandığı programlar arasında üst sıralarda yer alıyor. Güvenlik açıklarıyla ilgili istihbaratı kullanıcısı olan hackera sunan programın, Linux, Windows, Mac OS X işletim sistemlerine uyumlu versiyonları bulunmaktadır. Program kullanıcılarına şu özellikleri sunmaktadır:
- Kaçınma tespit sistemi imkanı
- Güvenlik açığı taramalarını çalıştırma
- Uzaktan saldırılar gerçekleştirme
- Ağları ve bilgisayarları numaralandırma
Nmap:
Nmap bir diğer adıyla Network Mapper, hem yerel hem de uzak ana bilgisayarlar için ağ ve işletim sistemi güvenliğini yönetmek, denetlemek ve taramak için kullanılan, ücretsiz, açık kaynaklı bir güvenlik aracıdır. 1997 yılından beri piyasada olması nedeniyle en eski hack programları arasında yer alır. En etkili araçlardan biri olması ve eskiliği nedeniyle çok tercih edilenler arasındadır. Nmap’in etkili olduğu konular:
- Cihaz güvenliğini denetleme
- Uzak ana bilgisayardaki açık bağlantı noktalarını algılama
- Ağ eşleşme ve numaralandırma
- Ağ içindeki güvenlik açıklarını bulma
- Etki alanlarına karşı büyük DNS sorguları başlatma
SQLMap:
SQLMap programı, Python’da yazılmış olan bir siber güvenlik aracıdır. SQLMap ile uygulamaların ve sunucuların güvenliğini arttırabilir, güvenlik açıklarını ilgili kişilere bildirebilirsiniz. Böylece farklı türdeki SQL tabanlı güvenlik açıklarını algılamanızı sağlayan SQLMap’in öne çıkan özellikleri şunlardır:
- Çoklu veritabanı sunucusu desteği (Oracle, MySQL, MSSQL, MS Access vb.)
- Otomatik kod enjeksiyon özelliği
- Sözlük tabanlı şifre kırma
- Kullanıcı numaralandırma
- Döküm tablosu bilgilerini sunma
Wireshark:
Wireshark, ağ trafiğini eşzamanlı olarak analiz etmeyi sağlayan ücretsiz bir açık kaynaklı yazılımdır. Türkçe olarak “koklama” adı verdiğimiz özellik sayesinde ağdaki güvenlik sorunlarını tespit eder ve genel ağ sorunlarını çözer. Wireshark, yaklaşık 2000 tane farklı ağ protokolünü destekler. Ayrıca, Linux, Windows, Mac OS X, FreeBSD, NetBSD, OpenBSS gibi işletim sistemlerinde kullanılabilir. Wireshark, bu hususlar sebebiyle tercih edilebilir:
- Çevrimdışı denetim için analizi kaydeder
- Paket tarayıcı özelliği
- Güçlü GUI
- Güçlü VoIP Analizi
- Gzip dosyalarını tarama ve açma
- Protokol şifreleri çözme
- Sonuçları XML, PostScript, CSV veya düz metne aktarma
OpenVAS:
OpenVAS, ana bilgisayardaki güvenlik açıklarını uzaktan tespit etmek için kullanılan açık kaynaklı bir ağ tarayıcıdır. Web tabanlı arayüzünü tüm işletim sistemlerinde çalıştırılabilir. Sistem yöneticileri, bilgi güvenliği uzmanları tarafından sıkça kullanılan OpenVAS, şu özellikleriyle öne çıkar:
- Güçlü web tabanlı arayüz
- 50.000 üzeri güvenlik açığı testi
- Eşzamanlı ve çoklu olarak ana bilgisayar taraması
- Grafik ve istatistik oluşturma
Nikto:
Nikto, Perl diliyle yazılmış bir güvenlik aracıdır. Web sunucularını taramak ve belirtilen uzak ana bilgisayara karşı çeşitli testler yapmak için kullanılır. Temiz ve basit kod satırlı arayüzüyle tercih edilen uygulamalar arasındadır. Nikto’nun başlıca özellikleri:
- Eski yazılım uygulamalarını algılama
- XSS güvenlik açığı testlerini gerçekleştirme
- Sözlük tabanlı kaba kuvvet saldırılarını başlatma
- Sonuçları, düz metin, CSV veya HTML dosyalarıyla dışa aktarma
IronWASP:
IronWASP, web sunucularını ve genel uygulamaları denetlemek isteyen etik hackerlar için ücretsiz, açık kaynaklı ve çok platformlu olması nedeniyle ideal bir programdır. IronWASP’in sunduğu özellikler şunlardır:
- GUI tabanlı arayüz
- Web tarama sırası kaydı
- Python ve Ruby desteği
SQLNinja:
SQLNinja, MS SQL Server kullanan web uygulamalarını hedefleyen etik hackerlar için ideal bir güvenlik aracıdır. Linux, Mac OS X, iOS, FreeBSD işletim sistemlerinde çalıştırılabilen programın öne çıkan özellikleri şunlardır:
- Test modu
- Detay modu
- Parmak izli uzak veritabanı modu
Maltego:
Maltego, hedefe kitlenip veri analizi yaparken işinizi kolaylaştıran bir hack programıdır. Whois verileri, DNS kayıtları, sosyal ağlar, arama motorları, konum hizmetleri gibi çevrimiçi kaynakların araştırmak için kullanılabilir. Uygulama, Windows, Linux, Mac OS için Java 1.8 ve üstü sürümle birlikte kullanılabilir. Maltego, şu özellikleri kullanıcılara sağlar:
- GUI tabanlı arayüz
- Grafik başına 10.000 veri analizi
- Genişletilmiş korelasyon yöntemleri
- Gerçek zamanlı veri paylaşımı