Günümüzde teknoloji gittikçe gelişiyor Teknolojinin bu gelişmesi siber saldırıları da oldukça arttırıyor. Bu yüzden siber güvenlik tarafında kendimizi güvende ve bilgili tutmalıyız. Sizler için Siber güvenlik hakkındaki yardımcı araçları derledim.
1- Shodan
Siber güvenlik araştırmacılarının arama motoru olarak da malum Shodan yardımıyla web erişimi olan cihazların ip adreslerini, özelliklerini, aleni portlarını ve sistemde var olan açıkları keşfedebilirsiniz. Shodan üstünden IoT cihaz, SCADA sistemleri, yazıcılar benzeri web erişimi olan çoğu cihazın özelliklerini gösterebilir, siber istihbarat ve analizleme için fazlasıyla bilgi toplayabilirsiniz. Shodan’ı ziyaret etmek için buraya tıklayın.
2- VulnHub
Siber güvenlik alanında kendinizi geliştirmenin en iyi yöntemlerinden biri sürekli yeni şeyler denemek yani pratik yapmaktır. VulnHub üstünden indireceğiniz açıklık bulunduran işletim sistemleri ile mevcud deneyiminizi ölçebilir, hangi mevzularda daha çok çalışmanız icap ettiğini öğrenebilirsiniz. VulnHub’ı ziyaret etmek için buraya tıklayın.
3- HackTheBox
Faydalı internet siteleri içinde en fazlaca tercih edilenlerden biri olarak kabul edilen HackTheBox, araştırmacıların pratik yaparak bilgi öğrenmesini sağlıyor. VulnHub üstünden zafiyet görülen işletim sistemlerini indirmek yerine HackTheBox yardımıyla daha çok pratik yapabilirsiniz. HackTheBox sitesine kayıt olmanız için sistemi gözetleyerek size özel hazırlanmış olan davetiye kodunu bulmanız gerekiyor. Buraya tıklayarak siteyi ziyaret edebilirsiniz.
4- Kitploit
Kali, Parrot ve BlackArch benzer biçimde işletim sistemleri hali hazırda araçlar bulundurduğu için birden fazla güvenlik araştırmacısı tarafınca tercih edilmektedir. Ancak nerede ise her gün değişik bir siber güvenlik aracının paylaşılmış olduğu göz önünde bulundurulduğunda oluşturduğunuz işletim sistemindeki hazır araçlar yeterince çok olmayacaktır. Herhangi bir siber güvenlik sınavı öncesi Kitploit yada bir benzeri oluşumları(Siteleri) ziyaret ederek işinizi basitleştirecek daha çok araç bulabilirsiniz. Buraya tıklayarak siteyi ziyaret edin.
5- Exploit-db
Herhangi bir yazılımda açıklık bulduğunuzda bundan yararlanarak sisteme sızmak için exploit ismi verilen yazılımlara gereksinim duyarsınız. Python, C, Go ve Ruby benzer biçimde programlama dillerinde hazırlanan exploitler yasal olarak paylaşılabbilir. Bir yazılımda yer alan açıklığı daha iyi anlayabilmek için exploit kodunu gözden geçirmeniz yararınıza olacaktır. Buraya tıklayarak siteyi ziyaret edebilirsin.
