Dünya'nın En Ünlü Bazı Yazılımcıları !

Teknolojinin yayılması ile hayatımız oldukca kolaylastı. Fakat teknolojinin gelmesiyle güvenlik riskleri de olustu. Güvenlik riskleri olusmasından dolayı siber güvenlik kavramı ortaya çıktı. Her ne kadar güvenlik gelisse de sürekli olarak yeni güvenlik açıkları da gelismekte. 

Sürekli rekabet halinde ilerleyecek gibi duruyorlar. Bilgisayar korsanları sürekli yeni kesifler üzerinde çalısmakta. Teknoloji dünyasında güvenlik tam olarak asla saglanılmıyor. Bugün sizler için en etkili ve yaygın olarak kullanılan açık kaynak kodlu 10 tane güvenlik açıgı tarama araçları sunacagım. Umarım konumuz isinize yarayacaktır.

1) Arachni

Sızma testi uzmanları tarafından kullanılan arachni , bir web uygulamasındaki güvenlik hatalarını belirlemek ( analiz etmek ) için tasarlanmıstır. Bir çok özelligi barındıran bu araç hem açık kaynak kodlu hem de çok iyi bir analiz yapan islevsel bir açık tarayıcısıdır.

İste arachni aracımızın yapabilecegi islemler :

• Yerel ve uzak dosya dahil etme ( lfi ve rfi zaafiyetleri )
• Sql injeciton zaafiyeti
• Xss injeciton zaafiyeti ( Cross Site Scripting )
• Geçersiz yönlendirme

gibi bir çok zaafiyeti taramakta. Oldukca kapsamlı ve iyi bir analiz yapan bir araç. Kullanarak sizler de ne oldugunu görebilirsiniz.

Program Linkini Görmek İcin Tıkla.

2) Grabber

Grabber aracımız kişisel web ve forum siteleri için tasarlanmış bir araçtır. Küçük web uygulamalarında oldukca iyi keşif yapan bir zaafiyet analizi programıdır. Herhangi bir arayüz (Guı) geliştirilmemiştir. Python ile yazılmış ve terminal üzerinden kullanılan bu aracımızın gelin bir de özelliklerine bakalım.

• Komut dosyası çalıştırma ( Command Enjection )
• Dosya Dahil Etme
• Ajax Doğrulaması
• Sql injection

Basit ve kolayca kullanılabilir olan bu aracımız bizim için analiz dosyası oluşturur. Analiz dosyasında topladığı tüm bilgileri dosya içinde barındırır.

3) Iron Wasp

Gelişmiş ve açık kaynak kodlu olan güçlü bir tarama aracıdır. Ironwasp 25 ve daha fazla güvenlik açığı tarayan oldukca kullanışlı web application scanner programıdır. İşte çok iyi bulduğu bazı güvenlik açıkları :

• Siteler arası komut dosyası oluşturma
• Csrf zaafiyeti 
• Yetki yükseltme
• Bozuk kimlik doğrulaması

gibi daha bir çok zaafiyet analizi yapmaktadır. Tabi yapacaklarınız sınırlı değil. Geliştiricilerin yapmış oldukları eklentileri ekleyerek kapsamı arttırabilir ve modüller ekleyebilirsiniz. Görsel arayüz tasarımı da vardır. Bir önceki programımızın aksine kendine ait tasarımları mevcuttur. Html olarak rapor oluşturmaktadır. Aynı kali linux üzerindeki skipfish aracı gibi.

4) Nogotofail

Resimde de görmüş olduğunuz gibi google tarafından geliştirilen googlenin ağ trafiği analiz aracı olan bu araç yanlış yapılandırmaları ve güvenlik açıklarını tespit edebilen basit ve gelişmiş bir araçtır. İşte bulduğu bazı güvenlik riskleri :

• Ssl Sertifika Doğrulama hataları
• Tls ve Ssl injection
• Mitm Saldırıları

gibi bir çok güvenlik risklerini taramakta. Basit bir kullanım bulunmakta. Dosya boyutu küçük olan ve tabi google tarafından geliştirildiği için güvenilir bir araç.

5)  SonarQube

Web uygulamalarında güvenlik açığı taramanıza yarayan gelişmiş bir araçtır. Java ile geliştirilmiştir. Yaklaşık olarka 25'den fazla yazılım dillerinin analizini yapabilir. Bulunan güvenlik riskleri kırmızı olarak gösterilir. İşte analiz ettiği riskler :

• Dos ve Ddos saldırıları 
• Önbellek bozulması
• Sql injection
• Http yanıt bölme

gibi bir çok zaafiyet ve risk analizi taramakta. Bu aracın en gelimiş özelliği de çekilecek olan bilgilerin analizini ayarlama özelliğidir.

6) Sqlmap

Siber güvenliğe yeni başlayan veya orta düzey bilgisi olan herkesin bu aracı bildiğini düşünüyorum. Bilmiyorsanız da artık öğrenmiş olcaksınız. Açık kaynak kodlu ve sql açıklarını çok iyi analiz eden bir araçtır. Üstelik kullanımı da tamamen ücretsiz ve özgür bir yazılımdır. Sql zaafiyetinin 6 çeşitini destekleyen güçlü bir test motorları ile gelir. Sql zaafiyeti analizi için biçilmiş kaptan. İşte bizler için sağladığı kolaylıklar :

• Güvenlik zaafiyetlerini bulma sürecini otomatikleştirir.
• Sağlam bir algoritma mantığı vardır.
• Bir web sitesinde güvenlik analizi yapabilir.
• Bir çok veritabanı üzerinden işlem yapmakta.

7) W3af

Yazılım dili olarak python ile gelitiştirilmiş olan w3af aracı , en popüler web güvenlik testi araçlarından biridir. Web uygulamalarında yaklaşık olarak 200'den fazla güvenlik açıklarını analiz edebilmektedir. İşte yapabildiği bazı analizler :

• Arabellek Taşıması
• Csrf
• Dav yapılandırmaları
• Kör sql enjeksiyonu

gibi daha bir çok analiz yapabilmektedir. Görsel arayüzlü ve kendine ait bir tasarımı olan araç çıktı olarak da terminal, dosya veya eposta ile alınabilir.

8) Wapiti

Yaygın kullanılan ve gelişmiş bir araç olan wapiti  , açık kaynaklı bir projedir. Web uygulamalarının güvenlik zaafiyetlerine karşı kontrol etmek amacı ile black box testi gerçekleştirir. İşte yapabildiği bazı keşifler :

• Crlf Enjeksiyonu
• Veritabanı enjeksiyonu
• Gizli dosya ifşası
• Shellshock zaafiyeti
• Ssrf
• Xss enjeksiyonu
• Xxe enjeksiyonu

gibi daha bir çok analiz yapmaktadır.

9) Zed Attack Proxy

Owasp tarafından geliştirilmiş olan zap , açık kaynak kodlu ve gelişmiş analiz yapan bir araçtır. Zap ( Za Proxy ) bir web uygulamasında oldukca ayrıntılı bilgiler sunmakta. Ayrıca Owaspın en ünlü projelerinden biridir. Yazılım dili olarak java kullanılmıştır. Sadece otomatik olarak test gerçekleştirmeyerek aynı zamanda tarayı üzerinden de proxy aracılığıyla manuel tarama da yapılabilir. İşte Zap'ın yaptığı bazı güvenlik riskleri :

• Sql enjeksionu
• Xss enjeksiyonu
• Komut enjeksiyonu
• Uygulama hata ayıklayıcı

gibi daha bir çok aktif tarama yapar.

10) Wfuzz

Python yazılım dili ile geliştirilmiş olan wfuzz , temel olarak brute-force saldırıları için kullanılır. Kali linux üzerindeki hydra aracı ile aynı mantıktadır. Kaba kuvvet saldırıları gerçekleştirir. Fakat güvenlik açığı tarama özelliği de vardır. İşte yapabildiği bazı taramalar :

• Xss enjeksiyonu
• Sql enjeksiyonu
• Ldap enjeksiyonu

Ayrıca proxy ve sock desteği bize sunmakta.