Penetrasyon Testi Araçları: Nmap, Burp Suite, Nikto, SQLMap, Hydra
Günümüzde güvenli bir sistem oluşturmak, yalnızca iyi bir yazılım geliştirmekten ibaret değil. Siber tehditlerin her geçen gün daha karmaşık hale geldiği dijital dünyada, sistemlerinize yönelik potansiyel zayıflıkları tespit etmek büyük önem taşıyor. Bu noktada devreye penetrasyon testi giriyor. Pentest olarak da bilinen bu süreçte, saldırganların kullanabileceği açıkları önceden keşfetmek için çeşitli araçlardan faydalanılır.
Bu yazımızda, en çok kullanılan beş penetrasyon testi aracını detaylı bir şekilde inceleyeceğiz: Nmap, Burp Suite, Nikto, SQLMap ve Hydra.
1. Nmap (Network Mapper)
Nmap, bir ağda çalışan cihazları keşfetmek ve bu cihazlar üzerinde çalışan servisleri belirlemek için kullanılan bir port tarayıcıdır. Hem bireysel kullanıcılar hem de kurumlar tarafından yaygın şekilde tercih edilir.
- Hedef sistemde açık olan portları tespit eder.
- OS (işletim sistemi) tahmini yapabilir.
- Firewall arkasındaki sistemleri analiz edebilir.
nmap -sV -O 192.168.1.1Bu komutla hedef IP üzerindeki servis versiyonlarını ve işletim sistemini tahmin etmeye çalışır.
2. Burp Suite
Burp Suite, web uygulamalarının güvenliğini test etmek için kullanılan kapsamlı bir platformdur. İçerisinde çeşitli modüller barındırır: Proxy, Intruder, Repeater, Decoder ve daha fazlası.
- HTTP isteklerini kesip yeniden düzenleyebilir.
- Form verilerini manipüle ederek zafiyet taraması yapılabilir.
- Brute force veya fuzzing gibi teknikleri destekler.
Burp Suite’in en güçlü yönü: web uygulamalarıyla dinamik olarak çalışabilmesidir. Özellikle XSS, CSRF, SQLi gibi zafiyetlerin tespitinde çok güçlüdür.
3. Nikto
Nikto, web sunucularını analiz eden açık kaynaklı bir tarama aracıdır. Genellikle Apache, Nginx, IIS gibi sunucuların konfigürasyon zayıflıklarını ve eski yazılımlarını tespit etmekte kullanılır.
- 1000+ bilinen güvenlik açığına karşı test yapar.
- Yanlış yapılandırmaları ve default dosyaları tespit eder.
- SSL destekli sunucularla da uyumludur.
nikto -h http://hedefsite.comBu komut hedef web sitesinde açık arama işlemini başlatır.
4. SQLMap
SQLMap, SQL enjeksiyonu zafiyetlerini tespit etmek ve istismar etmek amacıyla kullanılan bir otomasyon aracıdır. Veritabanına ait bilgileri çekmek, kullanıcı hesaplarını listelemek ve hatta shell yüklemek mümkündür.
- MySQL, PostgreSQL, MSSQL gibi birçok veritabanını destekler.
- Hassas veritabanı tablolarını hızlıca ortaya çıkarır.
- Otomatik olarak veri tabanı sunucusuna karşı saldırı yapabilir.
sqlmap -u "http://hedefsite.com/page.php?id=1" --dbsBu komut, URL'deki parametre üzerinden veritabanı isimlerini listeler.
5. Hydra
Hydra, login form’larına brute force (kaba kuvvet) saldırısı gerçekleştirmek için kullanılan popüler bir araçtır. FTP, SSH, Telnet, HTTP gibi birçok protokolü destekler.
- Hedef servislerde kullanıcı adı ve şifre tahminleri yapar.
- Parola listeleriyle çalışarak hesap kırma işlemi gerçekleştirir.
- Çok hızlıdır ve çok sayıda eşzamanlı bağlantı kurabilir.
hydra -l admin -P passwords.txt ftp://192.168.1.10Bu komut, hedef FTP sunucusunda “admin” kullanıcı adı için parola denemeleri yapar.
Sonuç
Bu araçlar, siber güvenlik profesyonelleri için vazgeçilmezdir. Ancak unutulmamalıdır ki bu araçları izinsiz kullanmak yasadışı ve etik dışıdır. Tüm testlerin yalnızca izinli sistemlerde yapılması gerekir. Amacınız, sistemleri hacklemek değil; güvenliğini artırmak olmalıdır.
Eğer bu araçların her birini derinlemesine öğrenmek istersen, sanallaştırılmış lab ortamları oluşturabilir, CTF (Capture The Flag) platformlarında pratik yapabilir ve resmi belgelerini (örneğin Nmap veya Burp Suite dökümantasyonları) inceleyebilirsin.