Beyaz şapkalı korsanlar denilince birçoğumuzun aklına gelen etik hackerlar, bir ağa, bilgisayar sistemine yahut tatbike, ortamın sahiplerinin müsaadesiyle güvenliği sağlamak için girmeye çalışan güvenlik uzmanlarıdır. Hedefleriyse bed niyetli hackerların piyasadaki tesirlerini kırmaktır.

Etik dışı hack kurbanlarının kurtarıcısı olan etik hackerlar, tüm bunları yaparken hangi hacker programlardan yararlanıyor, bu programlar hangi sahalarda işimize yarar üzere soruların karşılığını yazıyı okuduktan sonra alacaksınız.

Etik hacker programları:

  • Metasploit
  • Nmap
  • SQLMap
  • Wireshark
  • OpenVAS
  • Nikto
  • IronWASP
  • SQLNinja
  • Maltego

Metasploit:

Pro, Community, Framework üzere versiyonları bulunan Metasploit programı, etik hackerların kullandığı programlar arasında üst sıralarda konum alıyor. Güvenlik açıklarıyla ilgili istihbaratı kullanıcısı olan hackera sunan programın, Linux, Windows, Mac OS X işletim sistemlerine koordinasyonlu versiyonları bulunmaktadır. Program kullanıcılarına şu özellikleri sunmaktadır:

  • Kaçınma tespit sistemi imkanı
  • Güvenlik açığı taramalarını çalıştırma
  • Uzaktan akınlar gerçekleştirme
  • Ağları ve bilgisayarları numaralandırma

Nmap:

Nmap bir öteki ismiyle Network Mapper, hem mahallî hem de uzak ana bilgisayarlar için ağ ve işletim sistemi güvenliğini yönetmek, denetlemek ve taramak için kullanılan, fiyatsız, açık kaynaklı bir güvenlik aracıdır. 1997 yılından beri piyasada olması nedeniyle en eski hack programları arasında bölge alır. En tesirli araçlardan biri olması ve eskiliği nedeniyle çok tercih edilenler arasındadır. Nmap’in tesirli olduğu bahisler:

  • Cihaz güvenliğini denetleme
  • Uzak ana bilgisayardaki açık irtibat noktalarını algılama
  • Ağ eşleşme ve numaralandırma
  • Ağ içindeki güvenlik açıklarını bulma
  • Tesir yerlerine karşı büyük DNS sorguları başlatma

SQLMap:

SQLMap programı, Python’da yazılmış olan bir siber güvenlik aracıdır. SQLMap ile pratiklerin ve sunucuların güvenliğini arttırabilir, güvenlik açıklarını ilgili kimselere bildirebilirsiniz. Böylelikle farklı cinsteki SQL tabanlı güvenlik açıklarını algılamanızı sağlayan SQLMap’in öne çıkan özellikleri şunlardır:

  • Çoklu veritabanı sunucusu desteği (Oracle, MySQL, MSSQL, MS Access vb.)
  • Otomatik kod enjeksiyon özelliği
  • Kelamlık tabanlı şifre kırma
  • Kullanıcı numaralandırma
  • Döküm tablosu malumatlarını sunma

Wireshark:

Wireshark, ağ trafiğini eşzamanlı olarak tahlil etmeyi sağlayan fiyatsız bir açık kaynaklı yazılımdır. Türkçe olarak “koklama” ismi verdiğimiz özellik sayesinde ağdaki güvenlik problemlerini tespit eder ve umumî ağ meselelerini çözer. Wireshark, yaklaşık 2000 tane farklı ağ protokolünü destekler. Ayrıyeten, Linux, Windows, Mac OS X, FreeBSD, NetBSD, OpenBSS üzere işletim sistemlerinde kullanılabilir. Wireshark, bu hususlar sebebiyle tercih edilebilir:

  • Çevrimdışı murakabe için tahlili kaydeder
  • Paket tarayıcı özelliği
  • Güçlü GUI
  • Güçlü VoIP Tahlili
  • Gzip belgelerini tarama ve açma
  • Protokol şifreleri çözme
  • Sonuçları XML, PostScript, CSV yahut düz metne aktarma

OpenVAS:

OpenVAS, ana bilgisayardaki güvenlik açıklarını uzaktan tespit etmek için kullanılan açık kaynaklı bir ağ tarayıcıdır. Web tabanlı arayüzünü tüm işletim sistemlerinde çalıştırılabilir. Sistem başkanları, haber güvenliği mütehassısları tarafından sıkça kullanılan OpenVAS, şu özellikleriyle öne çıkar:

  • Güçlü web tabanlı arayüz
  • 50.000 üzeri güvenlik açığı testi
  • Eşzamanlı ve çoklu olarak ana bilgisayar taraması
  • Grafik ve istatistik oluşturma

Nikto:

Nikto, Perl lisanıyla yazılmış bir güvenlik aracıdır. Web sunucularını taramak ve belirtilen uzak ana bilgisayara karşı çeşitli testler yapmak için kullanılır. Saf ve yalın kod satırlı arayüzüyle tercih edilen pratikler arasındadır. Nikto’nun esas özellikleri:

  • Eski yazılım pratiklerini algılama
  • XSS güvenlik açığı testlerini gerçekleştirme
  • Kelamlık tabanlı kaba kuvvet taarruzlarını başlatma
  • Sonuçları, düz metin, CSV yahut HTML belgeleriyle dışa aktarma

IronWASP:

IronWASP, web sunucularını ve umumi pratikleri denetlemek isteyen etik hackerlar için fiyatsız, açık kaynaklı ve çok platformlu olması nedeniyle ülkü bir programdır. IronWASP’in sunduğu özellikler şunlardır:

  • GUI tabanlı arayüz
  • Web tarama sırası kaydı
  • Python ve Ruby desteği

SQLNinja:

SQLNinja, MS SQL Server kullanan web pratiklerini hedefleyen etik hackerlar için ülkü bir güvenlik aracıdır. Linux, Mac OS X, iOS, FreeBSD işletim sistemlerinde çalıştırılabilen programın öne çıkan özellikleri şunlardır:

  • Test modu
  • Detay modu
  • Parmak izli uzak veritabanı modu

Maltego:

Maltego, amaca kitlenip olgu tahlili yaparken işinizi kolaylaştıran bir hack programıdır. Whois olguları, DNS kayıtları, çevre ağlar, arama motorları, konum hizmetleri üzere çevrimiçi kaynakların araştırmak için kullanılabilir. Tatbik, Windows, Linux, Mac OS için Java 1.8 ve üstü sürümle birlikte kullanılabilir. Maltego, şu özellikleri kullanıcılara sağlar:

  • GUI tabanlı arayüz
  • Grafik başına 10.000 data tahlili
  • Genişletilmiş korelasyon usulleri
  • Gerçek devirli olgu paylaşımı