Kali Linux Tools – Sqlmap

Sqlmap web sitelerinde kodlamada yapılmış hatalardan faydalanarak web sitesinin veritabanının kolonlarına kadar erişmemizi sağlayan ve python dili ile yazılmış zafiyet aracıdır.Bünyesinde barındırdığı özellikler sayesinde, veri tabanı sunucularının yönetimini ele geçirmekten hedef sunucunun işletim sisteminde komut çalıştırmaya kadar pek çok işlevi yerine getirebilmektedir. Birçok veri tabanı yönetim sistemi için desteği bulunan sqlmap aracını şu bağlantıdan indirebilirsiniz. […]

Kali Linux Tools – Paros

Paros web uygulama savunmasızlığını değerlendirmek için kullanılan JAVA tabanlı HTTP/HTTPS proxy’sidir. HTTP/HTTPS protokollerini kullanarak çerezler ve formlar üzerinde değişiklik yapmamıza olanak tanır. Paros ile bulabileceğimiz açıklar ; SQL Injection Fingerprinting true CRLF injection true Server side include true Cross site scripting true Cross site scripting without brackets true Parameter tampering true SQL Injection true MS […]

Kali Linux Tools – Acccheck

Bilgi toplama araçlarından olan Accheck aracı, Windows kimlik doğrulamasını SMB protokolü ile hedefleyen bir şifre sözlüğü saldırı aracı olarak tasarlanmıştır. Windows üzerindeki kullanıcıları çeşitli parametreler ile tarayarak kullanıcı adı şifreyi bulmayı sağlar. Örnek Parametreler;         acccheck -t 192.168.1.10 >>> “administrator” kullanıcısına boş şifre saldırısı. acccheck -t 192.168.1.10 -P wordlist.txt >>> “administrator” kullanıcısına […]

Kali Linux Tools – Sparta

Sparta; Ağda bilgi toplama ve tarama aşamalarında yardımcı olacak python tabanlı grafik arayüzüne sahip bir araçtır. Özellikle ağda scope taramasında host bazlı ayrımlar yapması ve 80 portlarından ekran görüntüsü alarak bilgi toplama aşamasında vakit kaybını engelleyen kullanışlı bir araç; tarama sonucu çıkan herhangi bir host a tek tıkla herhangi bir yazılım ögesi ( script ) […]