"Enter"a basıp içeriğe geçin

Kali Linux 2020.1 için Açıklardan Yararlanma Araçları – Linux Önerileri

Dünyanın her yerinden birçok insan bilgisayar korsanlığı dünyasıyla ilgilenmeye başlıyor. Bunun nedeni, kullanıcıları bilgisayar korsanlığı hakkında bilgi almaya teşvik eden bilim kurgu filmleri veya diğer fütüristik başlıklar olabilir. Bu beceriyi uygulamak için Kali Linux 2020.1’de birçok istismar vardır. Bu makale, en iyi bilinen ve güvenilir açıklardan bazılarını listeler. Bu araçların tümü açık kaynaklıdır ve dünyanın herhangi bir yerinden indirilebilir.

Metasploit Çerçeve Konsolu msf

Metasploit Framework, güvenlik açıklarından yararlanabilen ve bunları doğrulayabilen bir penetrasyon testi aracıdır. Bu araç, sızma testi ve kapsamlı güvenlik değerlendirmesi için gerekli olan temel altyapıyı, özel içeriği ve araçları içerir. Metasploit Framework, en popüler yararlanma çerçevelerinden biridir ve düzenli olarak güncellenir. Yeni istismarlar başlatılır başlatılmaz güncellenir. Bu program, güvenlik açığı testi ve sızma testi sistemleri için güvenlik çalışma alanları oluşturmak üzere kullanılan birkaç araç içerir.

Metasploit Çerçevesine Kali Whisker menüsünden erişilebilir ve ayrıca doğrudan terminalden başlatılabilir.

Metasploit Çerçevesinde bulunan farklı araçlar için aşağıdaki komutlara göz atın.

msfd$ -h
$msfdb
$msfrpc -h
$ -h
$msfrpcd -h

MSFPC

MSFPC, kullanıcıya özel seçimlere dayalı olarak çeşitli yükler oluşturabilen bir dizi araçtır. Bu paket aynı zamanda MSFvenom yük oluşturucu olarak da adlandırılır ve Metasploit ve msfvenom ile çalışmayla ilgili işlemleri otomatikleştirmeyi amaçlar. MSFPC yardım komutu, aşağıdaki konsol komutu kullanılarak başlatılabilir.

Araştırma alanı

Searchsploit, yerel bir makinede ayrıntılı çevrimdışı aramalar gerçekleştirebilen Exploit-DB Çerçevesi için bir arama aracıdır. Bu yöntem, güvenlik testi için kullanışlıdır ve İnternet erişimi olmayan bir ağı değerlendirmek için kullanılabilir. Ağdaki birçok güvenlik açığı, Exploit-DB’nin ikili aramaları kullanılarak aranabilen ikili dosyalarda saklanır.

Searchsploit, hem Kali Whisker menüsünden hem de bir terminal penceresinden erişilebilen konsol tabanlı bir araçtır.

Sosyal Mühendislik Araç Seti / SET

Sosyal Mühendislik Araç Takımı (SET), sosyal mühendislik ve geçici saldırılar için ücretsiz, açık kaynaklı bir yazılım penetrasyon testi aracıdır. Sosyal mühendislik araç seti, kısa sürede başarılı bir saldırı başlatmaya yardımcı olabilecek birkaç özel saldırı vektörü içerir. Bu program çok hızlıdır ve iki ana saldırı türü vardır: sosyal mühendislik saldırıları ve sızma testi – veya hızlı izleme saldırıları. Bu program, aşağıdaki komut kullanılarak doğrudan terminal penceresinden başlatılabilir.

sqlmap

Sqlmap, SQL enjeksiyonu için en popüler açık kaynak istismarlarından biridir. Sqlmap, SQL veritabanı sunucularının kusurlarını algılama ve bunlardan yararlanma sürecini otomatikleştirir. Bu araç çok güçlü bir algılama motoruna sahiptir. Sqlmap ayrıca veritabanı parmak izlerinden tüm temel dosya sistemine erişime kadar çeşitli anahtarlar sağlar. Bu yazılım, bant dışı bağlantılar üzerinden komutları yürütür ve penetrasyon testi için en iyi araçtır.

Bu aracın özellikleri şunları içerir:

  • Aşağıdaki veritabanı yönetim sistemleri için tam destek: Microsoft SQL Server, PostgreSQL, Microsoft Access, MySQL, SQLite, Oracle ve Firebird
  • Çeşitli SQL enjeksiyon yöntemleri için destek sağlar
  • SQL enjeksiyonu ve veritabanı erişimi atlanabilir
  • Parolaları hashlemek ve kırmak için sözlük tabanlı saldırılar

Sqlmap çerçevesine enjeksiyon, algılama, yöntemler, numaralandırma, işletim sistemi erişimi ve sqlmap kabuğu gibi bir dizi işlev dahildir.

çözüm

Bu yazıda, en iyi Kali Linux 2020.1 istismar çerçevelerini ve araçlarını özetledik. Bu makalede tartışılan tüm araç setleri ve çerçeveler açık kaynaklıdır ve her birinin gerekli özelliklerini sağlar. Pinterest

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir