- Published on
Kali Linux Top 10 Tools
- Authors
- Name
- Muhammed Ali Falcıoğlu
- @lyserian
10. Social Engineering Toolkit (SET)
Social Engineering Toolkit (SET), sosyal mühendislik saldırıları gerçekleştirmek için kullanılan bir araçtır. Bu araç, kullanıcıların güvenlerini kötüye kullanarak bilgi elde etmeyi amaçlayan saldırılar için tasarlanmıştır.
sudo apt install set
9. Wireshark
Wireshark, ağ trafiğini izlemek, analiz etmek ve hata ayıklamak için kullanılan popüler bir paket yakalama aracıdır. Başlangıçta Ethereal adıyla bilinen Wireshark, açık kaynaklı bir yazılımdır ve çeşitli platformlarda kullanılabilir. Wireshark, ağ üzerinde gerçekleşen veri iletişimini izleyebilir ve bu verileri paketler halinde yakalayarak protokol analizi yapabilir. Bu, ağda olası güvenlik tehditlerini tespit etmek, ağ performansını izlemek ve ağ sorunlarını gidermek için kullanışlı bir araçtır. Wireshark'ın resmi web sitesinden yükleyebilirsiniz.
sudo apt install wireshark
8. John the Ripper
John the Ripper, parola kırma amacıyla kullanılan ücretsiz ve açık kaynaklı bir yazılımdır. John the Ripper, farklı parola kırma tekniklerini kullanarak parolaları çözmeye çalışır. Bu teknikler arasında brute-force saldırıları, sözlük tabanlı saldırılar, tespit tabanlı saldırılar ve daha gelişmiş kırma yöntemleri bulunur.
sudo apt install john
7. SQLMap
SQLMap, açık kaynaklı bir SQL enjeksiyon aracıdır. SQL enjeksiyonu, kötü niyetli kullanıcıların web uygulamalarında güvenlik açıkları bulup veritabanına erişmek için kullandıkları bir saldırı yöntemidir. SQLMap, bu tür güvenlik açıklarını otomatik olarak tespit etmek ve sızma testleri sırasında kullanıcıya kolaylık sağlamak amacıyla geliştirilmiştir.
sudo apt install sqlmap
6. Aircrack-ng
Aircrack-ng, kablosuz ağlarda güvenlik testleri yapmak ve ağ güvenliği açıklarını tespit etmek için kullanılan bir araçtır. Genellikle WEP ve WPA/WPA2 şifrelerini kırmak, ağ trafiğini izlemek, paketler yakalamak ve analiz etmek için kullanılır. Aircrack-ng, çeşitli kablosuz ağ kartlarıyla (Wi-Fi kartları) uyumlu olarak çalışabilir ve Linux, Windows ve macOS gibi çeşitli işletim sistemlerinde kullanılabilir.Daha detaylı bilgi için blog yazımı inceleyebilirsiniz.
sudo apt install aircrack-ng
5. Burp Suite
Burp Suite, web uygulamalarının güvenlik testlerini gerçekleştirmek için kullanılan kapsamlı bir araç setidir. HTTP ve HTTPS trafiğini analiz etmek, düzenlemek ve değiştirmek için bir proxy sunar. Ayrıca otomatik tarama, saldırılar, site haritalama ve analiz gibi birçok güvenlik testi özelliğine sahiptir. Bu özellikler sayesinde, güvenlik uzmanları ve web geliştiricileri web uygulamalarının güvenliğini test etmek ve güçlendirmek için Burp Suite'i yaygın olarak kullanır.
sudo apt install burpsuite
4. Netcat
Netcat (NC), ağ bağlantılarını kurmak, dinlemek ve veri transferi yapmak için kullanılan bir araçtır. TCP veya UDP protokolleri üzerinden bağlantılar kurabilir, veri aktarımı gerçekleştirebilir ve port tarama gibi ağ hizmetlerinin durumunu kontrol etmek amacıyla kullanılabilir. Netcat, basit ve esnek bir yapıya sahiptir ve ağ hata ayıklama, güvenlik testleri ve ağ iletişimi gibi birçok farklı senaryoda kullanılabilir. Ancak, kötü niyetli kullanımı önlemek için dikkatli olunmalı ve yasal ve etik amaçlar için kullanılmalıdır.
sudo apt install ncetcat
3. Nmap
Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak ve analiz etmek için kullanılan ücretsiz ve açık kaynaklı bir güvenlik aracıdır. Nmap, ağdaki hedefleri keşfetmek, açık portları belirlemek, hedef sistemlerin hizmetlerini tanımlamak ve ağ güvenliği tehditlerini tespit etmek amacıyla kullanılır. Kullanıcı dostu bir arayüze sahip olmasının yanı sıra, çeşitli gelişmiş tarama tekniklerini destekler ve geniş bir kullanıcı kitlesi tarafından tercih edilir.Daha detaylı bilgi için blog yazımı inceleyebilirsiniz.
sudo apt install nmap
2. Nikto
Nikto, web sunucularının ve uygulamalarının güvenlik açıklarını tespit etmek için kullanılan açık kaynaklı bir web tarayıcıdır. Nikto, sunucu konfigürasyon hatalarını, yaygın güvenlik açıklarını ve zayıf noktaları otomatik olarak tespit etmek için tasarlanmıştır. Bu taramalar sırasında, CGI betiklerinin yanı sıra, eski sürümler, yanlış yapılandırılmış dosyalar ve bilinen güvenlik açıkları gibi potansiyel riskler de aranır. Nikto, çeşitli güvenlik testleri ve sızma testleri için kullanılan kritik bir araçtır ve genellikle güvenlik uzmanları, sistem yöneticileri ve penetrasyon test uzmanları tarafından tercih edilir.
sudo apt install nikto
1. Metasploit
Metasploit, bilgisayar sistemlerinde güvenlik açıklarını tespit etmek, istismar etmek ve karşı önlemler geliştirmek için kullanılan açık kaynaklı bir penetrasyon testi çerçevesidir. Metasploit, hedef sistemlere saldırmak için kullanılan modüllerin kapsamlı bir koleksiyonuna sahiptir. Bu modüller, zayıf noktaları tespit etmek, sistemlere erişmek, kod yürütmek, parola kırma ve ağ kesmek gibi çeşitli saldırıları gerçekleştirmek için kullanılabilir. Metasploit Framework, güvenlik araştırmacıları, sızma test uzmanları ve güvenlik profesyonelleri tarafından yaygın olarak kullanılan güçlü ve esnek bir araçtır.
sudo apt install metasploit-framework