Merhaba Arkadaşlar,
Siber güvenlik alanında uzmanlaşmak isteyen herkesin kullandığı ortak işletim sistemlerinden olan Kali Linux üzerindeki en sık kullanılan araçların ne işe yaradığı açıklamalarıyla ufak bir derlemesini gerçekleştirdim. Sizler için hem eğlenceli hem öğretici bir kaynak olacaktır.
Kolay gelsin. :)
- Nmap (Network Mapper)
- Açıklama: Ağ tarama ve hedef sistemlerin keşfi için kullanılır.
- Kullanım Örneği:
nmap -sP 192.168.1.0/24(Belirtilen IP aralığındaki cihazları taramak için)
- Wireshark
- Açıklama: Ağ trafiğini analiz etmek için kullanılır.
- Kullanım Örneği:
wireshark(Grafik arayüzüyle çalıştırma)
- Metasploit Framework
- Açıklama: Sızma testi ve güvenlik açığı analizi için kullanılır.
- Kullanım Örneği:
msfconsole(Metasploit konsolunu başlatmak için)
- Burp Suite
- Açıklama: Web uygulama güvenliği testleri için kullanılır.
- Kullanım Örneği:
burpsuite(Grafik arayüzüyle çalıştırma)
- Aircrack-ng
- Açıklama: Kablosuz ağları analiz etmek ve şifre kırmak için kullanılır.
- Kullanım Örneği:
aircrack-ng -a2 -b <BSSID> -w <wordlist.txt> <capture_file.cap>(WPA/WPA2 şifre kırma)
- John the Ripper
- Açıklama: Parola kırma için kullanılır.
- Kullanım Örneği:
john --format=raw-MD5 --wordlist=passwords.txt hashes.txt(MD5 hash’leri çözmek için)
- Hydra
- Açıklama: Çeşitli protokollerde parola saldırıları yapmak için kullanılır.
- Kullanım Örneği:
hydra -l username -P password.txt ftp://target-ip(FTP parola kırma)
- Nikto
- Açıklama: Web sunucularını tarayarak güvenlik açıklarını bulur.
- Kullanım Örneği:
nikto -h http://example.com(Belirtilen web sitesini tarar)
- Sqlmap
- Açıklama: SQL enjeksiyon saldırıları için otomatize edilmiş araç.
- Kullanım Örneği:
sqlmap -u "http://example.com/index.php?id=1"(SQL enjeksiyon testi)
- Hashcat
- Açıklama: Çeşitli hash algoritmaları üzerinde kaba kuvvet saldırıları yapmak için kullanılır.
- Kullanım Örneği:
hashcat -a 0 -m 1000 hashfile.txt wordlist.txt(MD5 şifre kırma)
- Hping3
- Açıklama: Ağ paketleri oluşturmak ve manipüle etmek için kullanılır.
- Kullanım Örneği:
hping3 -S -p 80 target.com(TCP SYN paketleri göndererek port tarama)
- Maltego
- Açıklama: Bilgi toplama ve görselleştirme aracıdır.
- Kullanım Örneği: (Grafik arayüzü olduğu için terminalde çalıştırma yok, uygulamayı başlatarak kullanım)
- Recon-ng
- Açıklama: Bilgi toplama ve sızma testi için bir framework.
- Kullanım Örneği:
recon-ng(Recon-ng konsolunu başlatmak için)
- CeWL (Custom Word List Generator)
- Açıklama: Web sayfalarından özelleştirilmiş kelime listeleri oluşturur.
- Kullanım Örneği:
cewl http://example.com -w customwordlist.txt(Belirtilen URL’den kelime listesi oluşturma)
- Dirb
- Açıklama: Web sunucularındaki dizinleri brute force yöntemiyle taramak için kullanılır.
- Kullanım Örneği:
dirb http://example.com/ -o output.txt(Dizin taraması)
- Wpscan
- Açıklama: WordPress güvenlik açıklarını taramak için kullanılır.
- Kullanım Örneği:
wpscan --url http://example.com(WordPress güvenlik taraması)
- Gobuster
- Açıklama: Dizin ve dosya adlarını brute force yöntemiyle keşfetmek için kullanılır.
- Kullanım Örneği:
gobuster dir -u http://example.com -w wordlist.txt(Dizin taraması)
- Scapy
- Açıklama: Python tabanlı bir paket manipülasyon aracıdır.
- Kullanım Örneği: (Python betiği içinde import edilerek kullanılır, örneğin, paket oluşturma ve gönderme)
- CherryTree
- Açıklama: Not almak ve bilgi düzenlemek için kullanılan bir ağaç yapılı not defteridir.
- Kullanım Örneği: (Grafik arayüzü olduğu için terminalde çalıştırma yok, uygulamayı başlatarak kullanım)
- Crunch
- Açıklama: Özel kelime listeleri oluşturmak için kullanılır.
- Kullanım Örneği:
crunch 8 12 -o customwordlist.txt -t @@@@%%%%(Belirli bir desene dayalı kelime listesi oluşturma)
- XSSer
- Açıklama: Cross-Site Scripting (XSS) saldırılarını tespit etmek ve çıkarmak için kullanılır.
- Kullanım Örneği:
xsser --url http://example.com/page
- Yersinia
- Açıklama: Layer 2 (datalink layer) protokollerine yönelik saldırıları simüle etmek için kullanılır.
- Kullanım Örneği:
yersinia -G
- Tcpdump
- Açıklama: Ağ trafiğini yakalamak ve analiz etmek için kullanılır.
- Kullanım Örneği:
tcpdump -i eth0 -n -s 0 -w capture_file.pcap
- Radare2
- Açıklama: Çoklu platform destekli, açık kaynaklı bir disassembly framework’üdür.
- Kullanım Örneği:
radare2 binary_file
- Volatility
- Açıklama: Hafıza analizi yaparak kötü amaçlı yazılımları ve diğer güvenlik olaylarını tespit etmek için kullanılır.
- Kullanım Örneği:
volatility -f memory_dump.img imageinfo
- Burpsuite Intruder
- Açıklama: Web uygulamalarını otomatik olarak saldırmak ve güvenlik açıklarını tespit etmek için kullanılır.
- Kullanım Örneği: (Burpsuite grafik arayüzünde Intruder seçeneğini kullanarak)
- MITMf (Man-In-The-Middle Framework)
- Açıklama: Orta Adam saldırıları gerçekleştirmek için kullanılır.
- Kullanım Örneği:
mitmf --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.2
- SpiderFoot
- Açıklama: Bilgi toplama ve hedef keşfi için otomatize bir araçtır.
- Kullanım Örneği:
spiderfoot -l 127.0.0.1:5001
- Snort
- Açıklama: Ağ tabanlı saldırıları algılamak için kullanılan açık kaynaklı bir IPS (Intrusion Prevention System) ve IDS (Intrusion Detection System) sistemidir.
- Kullanım Örneği:
snort -A console -q -c /etc/snort/snort.conf
- Evilginx
- Açıklama: Phishing saldırıları için kullanılan bir araçtır ve oturum çalmak amacıyla man-in-the-middle saldırıları yapabilir.
- Kullanım Örneği:
evilginx
- SniffJoke
- Açıklama: Ağ üzerindeki verileri manipüle etmek için kullanılır.
- Kullanım Örneği:
sniffjoke -i eth0
- BeEF (Browser Exploitation Framework)
- Açıklama: Web tarayıcıları üzerinde saldırılar gerçekleştirmek için kullanılır.
- Kullanım Örneği: (BeEF web arayüzü üzerinden kullanım)
- PowerSploit
- Açıklama: PowerShell tabanlı saldırı araçları koleksiyonudur.
- Kullanım Örneği:
powershell Import-Module PowerSploit; Invoke-Mimikatz
- Faraday
- Açıklama: Kapsamlı sızma testi ve kırmızı takım güvenlik testleri için bir platformdur.
- Kullanım Örneği: (Faraday web arayüzü üzerinden kullanım)
- Xplico
- Açıklama: Ağ trafik analizi yaparak protokol bilgilerini çıkaran bir araçtır.
- Kullanım Örneği:
xplico -f capture_file.pcap -d /path/to/output
- Pyrit
- Açıklama: WPA/WPA2 şifrelerini kırmak için GPU kullanımını destekleyen bir araçtır.
- Kullanım Örneği:
pyrit -e TargetSSID -f wordlist.txt attack_passthrough
- TheHarvester
- Açıklama: Hedef belirli bir alan adı için e-posta adresi, alt alan ad ve bilgi toplama işlemleri yapar.
- Kullanım Örneği:
theharvester -d example.com -l 500 -b google
- Fluxion
- Açıklama: Kablosuz ağları hedef alarak karmaşık WPA saldırılarını otomatikleştiren bir araçtır.
- Kullanım Örneği:
fluxion
- Osmedeus
- Açıklama: Otomatize edilmiş sızma testleri ve bilgi toplama için bir framework’tür.
- Kullanım Örneği:
osmedeus.py -t example.com
- Routersploit
- Açıklama: Gömülü cihazlardaki güvenlik açıklarını tespit etmek ve kullanmak için kullanılır.
- Kullanım Örneği:
use scanners/autopwn; set target 192.168.1.1; run
- Gpredict
- Açıklama: Uydu takip ve tahmin aracı.
- Kullanım Örneği:
gpredict
- Radare2 Cutter
- Açıklama: Radare2’nin grafik arayüzüdür, disassembly ve debugging için kullanılır.
- Kullanım Örneği: (Radare2 ile çalıştırılan bir binary dosyanın içinde)
- Droopescan
- Açıklama: CMS (Content Management System) güvenlik taramaları için kullanılır.
- Kullanım Örneği:
droopescan scan drupal -u http://example.com
- Sleuth Kit / Autopsy
- Açıklama: Dijital forensik analizi yapmak için kullanılır.
- Kullanım Örneği:
autopsy
- Crackle
- Açıklama: Bluetooth şifrelerini kırmak için kullanılır.
- Kullanım Örneği:
crackle -i hci0 -F example.cap
- Sublist3r
- Açıklama: Alt alan adları taramak ve keşfetmek için kullanılır.
- Kullanım Örneği:
python sublist3r.py -d example.com
- Chapcrack
- Açıklama: MS-CHAPv2 hash’lerini kırmak için kullanılır.
- Kullanım Örneği:
chapcrack -i capture_file.cap -w wordlist.txt
- Driftnet
- Açıklama: Ağ üzerinde dolaşan resimleri yakalar ve görüntüler.
- Kullanım Örneği:
driftnet -i eth0
- YARA
- Açıklama: Zararlı yazılım analizi için kullanılan bir araçtır.
- Kullanım Örneği:
yara -r rules.yar /path/to/target
- Skipfish
- Açıklama: Web uygulamalarını tarayarak güvenlik açıklarını tespit eder.
- Kullanım Örneği:
skipfish -o output_directory http://example.com