2023'te Kali Linux için En İyi 25 Sızma Testi Aracı

-
Bilgisayar korsanlığınızı bir sonraki seviyeye taşımaya hazır mısınız? Kali Linux, sızma testi ve hackleme için mükemmel bir platformdur ve hacklemenin en iyi yolu doğru araçları kullanmaktır. Bu kılavuzda Kali Linux için en iyi 25 sızma testi aracına genel bir bakış sunacağız.

İster sızma testi yapmaya yeni başlayan isterse bir siber ninja olun,{ enumeration, password cracking, web app security, on-path attacks, privilege escalation, network exploitation, pentesting frameworks, social engineering, evasion}✓Sizma testi çerçeveleri için kullandığımız en iyi sızma testi araçlarını öğrenmekten veya hatırlamaktan mutlu olacaksınız. , 

Enumeration Tools
Bilgisayar korsanlığına başlamadan önce hedefinizin güvenlik açıklarını bilmeniz gerekir. Başka bir deyişle, her sızma testi numaralandırmayla başlar. Aşağıdaki araçlar keşif, saldırı yüzeyinizi elde etmek ve savaş alanınızın manzarasını öğrenmek içindir.

Nmap
Nmap bir ağ haritalama aracıdır. Mevcut ana bilgisayarlar için bireysel hedefleri veya ağları tarar ve bu cihazlarla ilgili aktif bağlantı noktaları ve ilginizi çekebilecek bu bağlantı noktalarında çalışan hizmetler gibi ayrıntıları gösterir. 
Nmap'i neden seviyoruz?
√Kurulumu kolay
√Çok sayıda cihazı tararken son derece verimli
√Temel güvenlik açığı taramalarını yapabilir
√Birçok gelişmiş tarama tekniğini destekler
√İyi belgelenmiş
√Komut satırı ve grafiksel kullanıcı arayüzlerine sahiptir.
Kali'ye dahil.

Bloodhound
Bloodhound,istismar edilebilir saldırı yollarını ve zayıf bağlantıları tespit eder. Varlıklar arasındaki ilişkileri tanımlamak için grafik teorisinin matematiğini kullanan tek sayfalık bir Javascript web uygulamasıdır. Neo4j adı verilen bir grafik veritabanı platformunun gücü aracılığıyla Active Directory nesne ilişkilerini ve bu ilişkiler arasındaki izinleri görselleştirir .

Bloodhound'u neden seviyoruz?

  • Belirsiz saldırı yollarını hızlı bir şekilde tanımlar
  • Yöneticiler gibi ilgilenilen düğümleri bulur
  • Sorgu sonuçlarını CSV dosyası olarak dışa aktarabilir.

  • Kali'ye Kurulması gerekiyor

PowerView



PowerView , pentester'ların Windows ana bilgisayarlarını içeren ağlar üzerinden Active Directory'yi numaralandırmak için kullandığı karmaşık bir PowerShell betiğidir. Ayrıcalık artışını tespit etmeye, yöneticiler gibi belirli kullanıcıların bir ağda nerede oturum açtığını tespit etmeye ve mevcut oturum açmış oturumları izlemeye yardımcı olur.

PowerView'ı neden seviyoruz?

  • Numaralandırma sonuçlarını çok ayrıntılı olarak görüntüler
  • Bir kullanıcının sisteme gerçek zamanlı olarak ne zaman giriş yaptığını kontrol edebilir
  • Bellekte çalıştırılması durumunda, savunmasız ana bilgisayarlarda antivirüs yazılımının müdahalesi olmadan çalışabilir

Kurulması gerekiyor

Password Cracking

Parola kırma, bir bilgisayar veya ağ kaynağına ait bilinmeyen veya kaybolan parolanın programlı olarak ortaya çıkarılmasıdır. Bir tehdit aktörü, aşağıda listelenenlere benzer bir şifre kırıcı kullanarak yetkisiz erişim elde edebilir.


Hydra paralelleştirilmiş işleme sistemlerinde çalışan bir şifre kırıcıdır. FTP, SSH, Telnet, Microsoft SQL ve diğer birçok protokolle ilgili kullanıcı adlarının ve şifrelerin kaba kuvvetle kırılması içindir . Hydra'yı nasıl kullanacağınızı buradan öğrenin .

Hydra'yı neden seviyoruz?
Hızlı
Esnek
Yeni modüller eklemek kolay
Komut satırı ve grafiksel kullanıcı arayüzlerine sahiptir
Kali'ye dahildir

John The Ripper
John the Ripper zayıf parolaları bulmanıza ve kilitli dosyalara erişimi kurtarmanıza yardımcı olur . Kullanıcıları kolayca tehlikeye atılan hesaplar konusunda e-posta yoluyla otomatik olarak uyarabilir. Johnny adında ayrı bir grafik kullanıcı arayüzüne sahiptir .

Karındeşen John'u neden seviyoruz?
✓Kurulumu ve öğrenmesi kolay
✓Profesyonel pentesterlar ve etik hackerlar tarafından kullanılır
✓Birden fazla şifre türünün, tuzların ve karmaların kırılmasını destekler
✓Önceki istismarları hatırlar
✓Şifreleme yöntemlerini otomatik olarak algılayabilir
✓Gelişmiş performans için önceden oluşturulmuş, kanıtlanmış paketler ve açık kaynaklı kelime sözlükleriyle birleştirilebilir
✓20'den fazla farklı dil sunar
✓Çoklu iş parçacığını otomatik olarak algılar
✓Windows ve UNIX'te kullanılabilir
✓Kali'ye dahildir

Web Uygulama Güvenliği
Web uygulaması güvenliği, statik web sayfaları, web uygulamaları ve API'ler gibi çevrimiçi olarak erişilebilen kaynakları siber vandalizm, veri hırsızlığı, etik olmayan rekabet ve diğer tehditlerden korur. İşte Kali'nin sunduğu son teknoloji pentest araçları.

SQLMap
sqlmap, veritabanı sistemlerindeki SQL enjeksiyon kusurlarını tespit etmeyi ve bunlardan yararlanmayı otomatikleştiren açık kaynaklı bir pentest aracıdır . Hedefleri numaralandırmanıza, veritabanı parmak izi oluşturmanıza, uzak dosya sistemlerini okumanıza ve yazmanıza ve şifreleri kırmanıza yardımcı olabilir.

Neden sqlmap'i seviyoruz?
✓Nazik öğrenme eğrisi
✓Kapsamlı sızma testi özellikleri
✓Profesyonel pentesterlar ve etik hackerlar tarafından kullanılır
✓Yaygın ilişkisel veritabanı yönetim sistemlerini destekler: MySQL, PostgreSQL, MySQL, Microsoft SQL Server vb.
✓Kali'ye dahildir

 Burp Suit

Burp Suite, web uygulamalarındaki bilinen birçok kusuru kapsayan entegre bir web uygulaması güvenlik araçları koleksiyonudur. Bir uygulamanın saldırı yüzeyini sıralayıp analiz edebilir ve güvenlik açıklarını bulup bunlardan yararlanabilir.

Burp Suite'i neden seviyoruz?

✓Sezgisel grafik kullanıcı arayüzü
Sorunsuz bir şekilde entegre edilmiş birçok sızma testi aracı içerir
✓Otomatik ve manuel sızma testine izin verir
✓Web uygulamalarındaki sayfaları hızlı bir şekilde numaralandırır
✓Profesyonel web uygulaması güvenlik araştırmacıları ve hata ödülü avcıları tarafından kullanılır
✓BApps adı verilen eklentileri yüklemek yeteneklerini geliştirebilir
✓İyi belgelenmiş
✓Saldırılar hızlı
✓Kali'ye community versiyonu dahil.

ffuz

ffuf (“Fuzz Faster U Fool”un kısaltması) hızlı bir web uygulaması verisi oluşturucusudur. Dizinler ve sanal ana bilgisayarlar gibi web uygulamaları veya sunucuları içindeki öğeleri ve içeriği DNS kayıtları olmadan keşfeder. Web uygulamaları veya API sızma testleri için GET ve POST parametrelerini bulanıklaştırabilir.
Neden ffuf'u seviyoruz
Hızlı
Esnek
Özel kelime listeleri gibi harici araçlarla iyi bir şekilde bütünleşir
Geliştirme ekibi tarafından mükemmel bakım
Kali'ye dahildir

Proxy'leri Ele Geçirmek
Ele geçen proxy, kulak misafiri olan bir sunucudur: son kullanıcı veya cihaz ile İnternet arasındaki bağlantıyı kesen ancak ilgili istekleri ve yanıtları değiştirmeden tutan bir sunucu. İşte bu kategoride seçtiğimiz en iyi penetrasyon testi araçları.

Airceack-ng
Aircrack-ng, istatistiksel analiz kullanarak kablosuz ağları hackleyen bir Wi-Fi sızma testi yazılım paketidir . Yetenekleri aşağıdakileri içerir:

Paket koklama
WEP ve WPA/WPA2'yi kırma
Karmaların yakalanması ve şifrelerinin çözülmesi
Tekrar saldırıları ve sahte erişim noktaları (kötü ikiz saldırılar) dahil olmak üzere siber saldırılar

Aircrack-ng'yi neden seviyoruz?
Her biri özel işlevlere sahip birçok araç içerir
Ağır komut dosyaları için uygundur
Geliştirme ekibi tarafından oldukça iyi korunuyor
Kali'ye dahildir.

Responder

Responder bir kimlik bilgisi toplama ve uzaktan sistem erişim aracıdır. Zararsız hizmetleri taklit ederek LLMNR, NBT-NS ve MDNS protokollerini zehirler. Bir Windows ana bilgisayarı Responder ile iletişim kurduğunda, Responder daha fazla kullanım için oturum açma kimlik bilgilerini ve ilgili karmaları ele geçirir ( karma aktarma tekniklerini buradan öğrenebilirsiniz ).

Responder'ı neden seviyoruz?
✓Belirli DNS girişlerini içeren yerel ana bilgisayarları arayabilir
✓Ağları seçmek için DNS'yi otomatik olarak sorgular
Sessizlik; ağlara mesaj göndermek için ek hizmetler yüklemenize gerek yoktur
✓Sorunları kolayca giderebilir
✓Kali'ye dahildir

Bettercap

Bettercap, Wi-Fi ağları, Bluetooth Düşük Enerji cihazları, kablosuz İnsan Arayüz Cihazları ve IPv4/IPv6 ağları gibi birden fazla hedefe keşif ve saldırı gerçekleştirmek için kullanılan bir ağ güvenliği çerçevesidir. Bettercap'in önemli bir kullanımı, ağları koklamak veya yanıltmaktır; bu da onu ortadaki adam (yolda) saldırıları için ideal kılar.

Bettercap'i neden seviyoruz?
Kullanımı kolay
Hızlı bağlantı noktası tarayıcısına sahiptir
IP ağ ana bilgisayarlarını pasif olarak tarayabilir
Ağ algılayıcısı, kimlik bilgilerini toplayabilir ve bir ağ protokolü fuzzer'ı olarak ikiye katlanabilir
Kurulması gerekiyor
Kurulum talimatları: https://www.bettercap.org/installation/

Privilege Escalation

Ayrıcalık yükseltme, sınırlı yeteneklere sahip düşük düzeyli bir kullanıcının yönetici veya süper yönetici izinlerini almasıdır. Linux kullanıcıları , uygulama yüklemeleri ve büyük yükseltmeler için kök kullanıcıya geçişe aşinadır; Windows kullanıcıları ise Yönetici veya NT Authority\System'e daha aşinadır. Bir sisteme girdiğinizde yükünüzü açan kişinin seviyesini alırsınız, dolayısıyla ekstra yetenekler kazanmak için aşağıda listelenenler gibi araçlar gerekir.

Seatbelt
Emniyet kemeri bir güvenlik denetim aracıdır. Güvenlik kontrolleri gerçekleştirir, bir sistemin güvenlik açıklarını sıralar ve ağ güvenliğinde saldırgan ve savunmacı tarafların ilgisini çekebilecek ana bilgisayar verilerinin toplanmasını yönetir.

Emniyet Kemerini neden seviyoruz?
Çok sayıda güvenlik kontrolü
Derinlemesine keşif
Özelleştirilebilir modüller
Kurulması gerekiyor
Kurulum talimatları: https://github.com/GhostPack/Seatbelt

PowerUp
PowerUp, ayrıcalık yükseltme güvenlik açıklarını hızlı bir şekilde kontrol etmeye yönelik bir Windows güvenlik denetim aracıdır. Bilinen tüm ayrıcalık yükseltme tekniklerini kontrol edemez, ancak yerel ayrıcalık yükseltmeye yönelik temel girişimler için yeterince iyidir.

PowerUp'ı neden seviyoruz?
✓Hızlı güvenlik kontrolleri için ideal olan temel işlevleri kapsar
✓Antivirüs taramalarını atlatmak için PowerUp modüllerini doğrudan rastgele erişim belleğine yükleyebilir
✓Yürütme politikasını devre dışı bırakma ve AMSI'yi atlama konusundaki titizlik, genel saldırılar gerçekleştirirken pentester'lar için gerekli bir eğitimdir
✓Kurulması gerekiyor
Kurulum talimatları: https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1

LinPEAS

LinPEAS (Linux Ayrıcalık Yükseltme Awesome script) , ayrıcalık yükseltme komut dosyaları ailesine aittir . Linux ve macOS gibi bazı Unix işletim sistemlerinde ayrıcalık yükseltme yollarını arar .

LinPEAS'ı neden seviyoruz?
✓Command line kolay kullanım.
✓Kontroller hız ve derinliğe göre özelleştirilebilir
✓Geliştirme ekibi tarafından özenli bakım
Kurulması gerekiyor
LinPEAS'ı kurmak için terminalde bu komutu çalıştırın:
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -O linpeas.sh

Network Exploitation

Ağdan yararlanma, bilgisayar casusluğu ve veri hırsızlığıdır ve diğer işlevlerin etkilenmemesini sağlar. Ana hedefler ağa erişim sağlamak, keşif yapmak, hedef sistemlere sızmak ve istenilen bilgiyi elde etmektir. İşte böyle bir görevi gerçekleştirmek için en iyi penetrasyon testi araçlarımız.

CrackMapExec
CrackMapExec, Windows/Active Directory ortamlarını hedefleyen hepsi bir arada bir pentest araç setidir. Oturum açmış kullanıcıları numaralandırabilir, belleğe otomatik olarak kötü amaçlı kod ekleyebilir, toplanan kimlik bilgilerini bir veritabanında saklayabilir ve diğer güvenlik açıklarından yararlanabilir.

CrackMapExec'i neden seviyoruz?
✓Hiçbir harici araç veya bağımlılık gerektirmez
✓Tamamen eşzamanlı iş parçacığı
✓Numaralandırma taramaları için YALNIZCA yerel WinAPI çağrılarını kullanır
✓OpSec-safe: saldırılar sırasında ikili dosyaları yüklemeyerek operasyon güvenliğini (OpSec) korur
✓Yönetici kimlik bilgilerini ana bilgisayarlarla otomatik olarak ilişkilendirir, böylece çıkarılan kimlik bilgilerinin takibini yapar
Kali'ye dahildir

Mimikatz
Mimikatz, İsviçre Çakısı'na sızma testi yapan bir ağdır. Ana kullanımı, Windows'ta yönetici haklarını kullanan, halihazırda oturum açmış olan kullanıcıların şifrelerini düz metin olarak göstermektir. Diğer işlevler Kerberoasting ve şifre boşaltmayı içerir.

Mimikatz'ı neden seviyoruz?
✓Ağa sızma testi için yerleşik araçlarla birlikte gelir
✓Saldırı ve savunma güvenliğine uygun
✓Düzenli olarak bakımı yapılır ve güncellenir
Kali'ye dahildir

sshuttle

sshuttle, trafiği SSH üzerinden ileten, müdahale eden bir proxy ile VPN arasında bir geçiştir. Sızma testindeki rolü, yönetici olmasanız bile uzak ana bilgisayarlara erişmenizi sağlamaktır.

Sshuttle'ı neden seviyoruz?
✓Bir VPN'in işini yapar, dolayısıyla "poor man’s VPN'i" takma adı da budur
✓Bir kale ana bilgisayarında tünel açmayı kolaylaştırır
✓Karmaşık konfigürasyon ve yönetim ihtiyacını ortadan kaldırır
✓Şifreleme ve tünelleme yükünü en aza indirerek daha yüksek ağ hızları sağlar
Kurulması gerekiyor
Kurulum talimatları: https://sshuttle.readthedocs.io/en/stable/installation.html

Pentesting Frameworks
Bu bölüm, favori bağımsız ve ilgi çekici pentest araç kitlerimizi listelediğimiz için heyecan verici

Metasploit
Metasploit, ağlar ve sunuculardaki sistematik güvenlik açıklarını araştırmaya yönelik bir sızma testi framework'udur. Birkaçını saymak gerekirse, keylogging, numaralandırma ve uzaktan kod enjeksiyonu ve yürütme için olanlar da dahil olmak üzere yaklaşık 250 kullanım sonrası modül içerir. Metasploit'te yeniyseniz yardım notları için terminalde "msfrpcd -h" komutunu çalıştırın.

Metasploit'i neden seviyoruz?
✓Çok çeşitli pentest araçlarıyla birlikte gelir
✓Modüller birçok işletim sistemi için özelleştirilebilir
✓Profesyoneller ve suçlular tarafından kullanıldığı için pentester'ların bunu öğrenmesi gerekiyor
Kali'ye dahildir

Empire/Starkiller

Empire, sistem saldırılarını gerçekleştirmek için kullanılan bir sömürü sonrası ve düşman emülasyon çerçevesidir. Ağ tespitinden kaçınmak için keylogger'lar, Mimikatz ve uyarlanabilir iletişimler gibi istismar sonrası modülleri dağıtabilir. Kali ile birlikte gelmeyen Starkiller bir web uygulaması GUI'sidir. Mimikatz ve Emniyet Kemeri modülleri arasındadır.

Empire/Starkiller'ı neden seviyoruz?
✓Hızlı dağıtım
✓Kullanılabilirliğe odaklanır
✓PowerShell aracılarını powershell.exe olmadan çalıştırabilir
✓Kali'ye dahildir (powershell-empire)

Covenant

Covenant bir .NET Komuta ve Kontrol (C2/C&C) Çerçevesidir. Amaçları .NET'in saldırı yüzeyini vurgulamak ve saldırgan .NET ticaretini yürütmektir. Kırmızı ekip üyeleri için işbirlikçi bir C2 platformu olarak da kullanılabilen web tabanlı bir arayüz içerir .

Covenant'ı neden seviyoruz?

  • *Sezgisel web uygulaması
  • *Çoklu platform olan .NET Core'u hedefler
  • *Çok kullanıcılı işbirliğini destekler
  • *İşlevleri genişletmek, geliştirmek ve hata ayıklamak kolaydır 
  • *Şifreli anahtar değişimini destekler (Grunt implantları)
  • *"Göstergeler" olarak adlandırdığı ilgi çekici dijital etkinlikleri izler

Kurulması gerekiyor



Sosyal mühendislik

Sosyal mühendislik, bir hedefi belirli bilgileri açıklamaya ikna etmeniz veya farkında olmadan bir tehdit aktörünün yetkisiz erişim elde etmesine izin vermenizdir. Aşağıda sosyal mühendislik için en iyi araçlarımızı listeliyoruz.

BeEF/Biftek

BeEF (Tarayıcı Kullanım Çerçevesi), kendisini web tarayıcılarına ekleyen ve onları daha fazla yararlanma için başlatma paneli haline getiren bir sızma testi aracıdır. Profesyonel pentester'ların, mobil cihazlar gibi hedef ortamın güvenlik açıklarını incelemek için istemci tarafı saldırı vektörlerini kullanmasına yardımcı olur.

BeEF'i neden seviyoruz?

  • Ücretsiz ve açık kaynak
  • Özelleştirilebilir
  • Dahili Metasploit entegrasyonu
  • Eklentilerin kolay tespiti
  • İntranetin kolay kullanımı (kurumsal ortamlar gibi)

Kurulması gerekiyor



EvilGinx2


Evilginx2 bir ortadaki adam saldırı çerçevesidir. İki faktörlü kimlik doğrulamayı atlamak için oturum açma kimlik bilgilerini ele geçirmenize ve geçerli oturum çerezlerine müdahale etmenize olanak tanır. DNS sunucusu kayıtlarını değiştirmek için Evilginx2'yi kullanarak, üzerinde tam kontrole sahip olduğunuz oturumları yetkilendirmeleri için insanları kandırabilirsiniz.

EvilGinx2'yi neden seviyoruz?

  • Neredeyse yasal görünen sertifikalar oluşturur
  • İki faktörlü kimlik doğrulamayı atlayabilir
  • Kayıt defteri girişlerinde kurulum veya değişiklik gerektirmeyen taşınabilir bir sürüme sahiptir.
  • Kurulum talimatları: https://github.com/kgretzky/evilginx2#installation

SET




SET (Social-Engineer Toolkit), sosyal mühendislik için tasarlanmış bir penetrasyon testi çerçevesidir. Kimlik avı, smishing, hedef odaklı kimlik avı ve arayan kimliği sahtekarlığı gibi siber saldırıları gerçekleştirmek için bunu kullanabilirsiniz. SET'i nasıl etkili bir şekilde kullanacağınızı buradan öğrenin .

SET'i neden seviyoruz?

  • *Ücretsiz ve açık kaynak
  • *Taşınabilir—saldırı vektörlerini değiştirmek kolaydır
  • *Profesyonel bilgisayar korsanları, güvenlik araştırmacıları ve pentester'lar tarafından kullanılır
  • *Üçüncü taraf modüllerle entegrasyonu destekler
  • *Birden fazla platformu destekler: Linux, Unix ve Windows
  • *Kimlik avı saldırıları için herhangi bir web sitesini kopyalayabileceğiniz web sitesi vektör saldırıları veya özel vektör saldırıları sunar.
  • kaliye dahil.

Evasion

Kaçınma, antivirüs yazılımı, güvenlik duvarları, yönlendiriciler, ağ anahtarları ve izinsiz giriş tespit cihazları gibi bir güvenlik sistemini atlamanız anlamına gelir. Sızma testçilerinin, tehdit aktörlerinin çeşitli savunmalardan nasıl kaçabilecekleri konusunda bilgi sahibi olmaları gerekir. Kaçınma fırsatlarını tespit etmek için en iyi araçlarımızı burada bulabilirsiniz.

Veil

Duvak

Veil, imza eşleştirme yeteneklerini aşmak gibi yaygın antivirüs yazılımlarını atlatmak için kullanılan bir Metasploit yük oluşturucusudur. Kötü amaçlı yazılımın imzasını veya saldırganın hedefe erişmesini sağlayan yükseltilmiş ayrıcalıklara sahip uzak bir kabuğu maskeleyebilir .

Veil'i neden seviyoruz?

  • Ücretsiz ve açık kaynak
  • Metasploit tarafından oluşturulan 32 ve 64 bit veri yüklerini destekler
  • Farklı yük gizleme yöntemlerini destekler (örn. Base64, AES)
  • Yük olarak özel kabuk kodunu destekler

Kurulması gerekiyor

Evilgrade

kötü dereceli

evilgrade, kimlik sahtekarlığı yapmak, saldırı yüklerini enjekte etmek ve mevcut uygulamalara güncelleme olarak gizlenen arka kapılar oluşturmak için kullanılan modüler bir çerçevedir. Tamamen yamalı bir hedef makineniz varsa veya bir güvenlik önlemi olarak kendini sık sık güncelleyen bir makineniz varsa kullanışlıdır.

Evilgrade'i neden seviyoruz?

  • Temiz ve kurulumu ve kullanımı kolay
  • Önceden hazırlanmış ikili dosyalar (aracılar) ile birlikte gelir
  • Hızlı sızma testleri için çalışan bir varsayılan yapılandırmaya sahiptir
  • Kendi Web Sunucusu ve DNS sunucu modüllerine sahiptir
  • DNS tahrifatı, DNS önbellek zehirlenmesi, ARP sahtekarlığı, Wi-Fi Erişim Noktası kimliğine bürünme, DHCP ele geçirme ve ana bilgisayar adı yeniden yönlendirmeleri gibi saldırıları destekler

Kurulması gerekiyor



@Tarkan AYDINONAT/Kalitxc
Yer: United States,Turkey,Europe

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı