You are on page 1of 23

BackTrack

Hseyin Kozan http://www.huseyinkozan.com.tr

BackTrack
Rahman ve Rahim olan Allah'n adylar balar ve z sz doru olan habercisi Muhammed'e selam ederim. Backtrack, u adresten eriilebilen 300'den fazla gvenlik aracn ieren, CD'den, USB Diskten ve Vmware Sanal Makinesindn alabilen, Slax tabanl bir GNU/Linux datmdr. erisinde barndrd aralara u adresten eriilebilir ve u adresten de ekran grntlerine ulalabilir. Datmn asl amac, kablolu alar, kablosuz alar veya bloetooth alar gibi herhangi bir a ortamndaki sistemin aklarn tespit edebilecek, gerektiinde bu aklar kullanarak sisteme szabilecek aralar bir araya getirmektir. Belge kapsamnda; nce datmdaki aralarn ksa aklamas ve hangi tip gvenlik yntemlerini test etmek iin kullanldklar anlatlacak ve sonrasnda bu aralardan bir veya birkan kullanarak nasl bilgi toplanaca anlatlacaktr.

Aralar
Datmn iindeki ok sayda arac daha kolay inceleyebilmek iin gruplamak uygun olacaktr: -/- liste tekrar yazlacak Yaplan gruplamada datmn resmi belgelendirme sayfasndaki yapya sadk kalnmtr. Aada gruplardaki aralar hakknda ksa aklamalar yaplacaktr.

http://www.huseyinkozan.com.tr

1 / 24

Information Gathering
1. 0trace 0.01 : TCP balantsnn saland HTTP veya SMTP gibi oturumlarda atlama saysn (traceroot) sayar. Bu ilem traceroot tipindeki standart aralarda engellenmitir. Balantnn saland bu gibi bir durumun faydas, gvenlik duvarlarnn ve dier savunma aralarnn paketleri incelemeden gemesine izin vermesidir. Bilgi iin: http://lcamtuf.coredump.cx/ 2. Ynlendirme protokollerinin otonom almas sebebiyle TCP tarayclar gibi alan, fakat birden fazla protokol tanyan bir taraycya ihtiyacnz var. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#ass 3. DNS isim sunucularn sorgulamak iin esnek bir aratr. Bilgi iin: http://linux.about.com/od/commands/l/blcmdl1_dig.htm 4. Host hakknda mmkn olduunca ok bilgi edinmek iin c ile yazlm bir komut satr programdr. Bilgi iin: http://www.mor-pah.net/ 5. DNS-Ptr: IP'lerin ortalamalarn derecelendirerek DNS isimlerini almay salayan ve bu ilemi basit ve hzl bir ekilde yapan bir programdr. Bilgi iin: http://vejeta18.wordpress.com/2006/11/19/dns-ptr/#more-12 6. Verilen bir Alan Ad Sunucusunun (DNS) bilgilerini alan ve bu bilgileri bilen DNS sunucularn veren bir programdr. Bilgi iin: http://www.mavetju.org/unix/dnstracer.php 7. dnswalk: Bir DNS debugger'dir. Belirtilen alandaki (domain) blgeleri (zone) transfer eder ve veritabannn doruluu ve tutarlln eitli yollardan denetler. Bilgi iin: http://sourceforge.net/projects/dnswalk/ 8. dns-bruteforce: Alan ad sorgulamada kaba kuvvet kullanan bir programdr. Ana fikri domain'deki btn kelimeleri zmektir. levsellik bakmndan her DNS sunucusu iin ayr olmak zere ok kanall programlama kullanr. Klasik kaba kuvvet saldrlar (brute force) sral yapdadr. Bu yntemle kitapl (dictionary) DNS sunucu saysna bleriz. Bilgi iin: http://www.revhosts.net/DNSBruteforce 9. dnsenum: Bir domain'nin bilgilerini sralayan, PERL'de yazlm bir programdr. Bilgi iin: http://www.filip.waeytens.easynet.be/ 10. dnsmap: Domain'lere dahili ve harici kelime kitapl (dictionary) kulanarak kaba kuvvet saldrs yapan, c de yazlm kk bir programdr. Bilgi iin: http://unknown.pentester.googlepages.com/ 11. DNSPredict: Google kullanarak DNS isimlerini elde edebilen bir PERL script'tir. A haritalama iin kullanlan balca aralardan biridir. Parametre olarak verilen iki kelime Google sorgusuyla ilikili dier kelimeleri alarak artrlr ve verilen dier parametre olan alan adnda alt domain olarak aranr. rnein dnya ve
http://www.huseyinkozan.com.tr 2 / 24

mars aranr. Dnen gezegen isimleri hebele.com domain'inde venus.hebele.com, mercury.hebele.com gibi alt alanlar aranr. Bilgi iin: http://johnny.ihackstuff.com/downloads/task,cat_view/gid,16/limit,5/limitstart,0/order, name/dir,ASC/ 12. Firewalk: Verilen IP ynlendirme aracndan 4. katmandaki protollerin geip gemediini kefetmek iin kullanlan bir aratr. Firewalk u ekilde alr; hedeflenen k cihazndan bir fazla olacak ekilde paketin TTL sresi olan TCP veya UDP paketleri gnderir. Eer k cihaz (gateway) trafie izin verirse paketler lecek ve ICMP_TIME_EXCEED (zaman am) mesaj ortaya kacak olan dier atlama noktasna ynlendirecektir. Dier taraftan eer k cihaz trafie izin vermezse paketleri drecek (drop) ve hibir cevap retilmeyecektir. Bilgi iin: http://www.packetfactory.net/projects/firewalk/ 13. Fport 2.0 (windows uygulamas): Ak olan TCP/IP ve UDP portlarn ve portlar kullanan programlar listeler. Program, varolan netstat -an komutuyla ayn ii yapar fakat buna ek olarak portlar kullanan programlarn PID'lerini (Process ID) ve alma yollarn da verir. Bu ekilde ak olan protlar ve ilikili olan programlar bulmak kolaylar. Bilgi iin: http://www.foundstone.com/us/resources/proddesc/fport.htm 14. Goog Mail Enum: Google'dan olan email adreslerinin domain'lerini sralar. 15.Komut satrndan arama betii (script). 16. Googrape: Google Hacking Veritabanna eriim izni vererek domain ad sorgusu yapmanz salar. Kaytlar boyunca aramak iin idealdir. 17. Gooscan: Google arama aralarna kar otomatik sorugu yapan bir aratr. Bilgi iin: http://johnny.ihackstuff.com/ 18.DNS sorgusu yapmak iin basit bir aratr. simleri IP adreslerine evirme gibi ileri yapar. Bilgi iin: http://www.hmug.org/man/1/host.php 19. InTrace 1.3: Yerel adan veya uzak adan oluturulan TCP balantlarn kullanarak IP atlamalarn sralayan traceroot tarznda bir uygulamadr. Bilgi iin: http://www.swiecki.net/ 20. Itrace: traceroot ilevselliini ICMP echo request (yank istei) paketlerini kullanarak gerekleyen bir aratr. Traceroot yaparken sadece ping atyormu gibi yapar. Genellikle gvenlik duvarlarnn ardndan izlemeye yardmc olur. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#itrace 21. Maltego 2.0: Veri madencilii ve bilgi edinme ilemleride kullanlan ve elde edilen bilgileri anlalr bir ekilde sunabilen bir programdr. Bilgi iin: http://www.paterva.com/maltego/ 22. Metagoofil 1.4: Hedef web sitesinde bulunan belgelerin (pdf,doc,xls,ppt,odp,ods) metadata'sn (stveri, belgenin ieriine dair veriler) kartp bilgi edinmeyi salayan bir aratr.
http://www.huseyinkozan.com.tr 3 / 24

Bilgi iin: http://www.edge-security.com/metagoofil.php 23. MBEnum 1.5.0 (windows uygulamas): Master Browser (MB ana tarayc) iinde kaytl olan verileri sorgulamak iin kullanlr. Windows sunucular veya i istasyonlar MB'de ne gibi servislerin altn kaydederler. rnein; Terminal Servisleri, SQL sunucusu, RAS sunucusu gibi. Windows ortam hakknda bilgi edinmek iin kullanldr. Bilgi iin: http://www.cqure.net/wp/mbenum/ 24. Netenum: Dier programlar iin host'larn listesini oluturur. Dier ping-sweep (ping tarayclar) benzeri aralar kadar etkili olmasada basittir. Verilen bir zaman iinde ICMP echo paketlerini kullanarak eriilebilen host'lar bulur. Eer bir zaman vermezseniz IP adreslerini satr satr yazdrr. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#netenum 25. Netmask: ICMP kullanarak a maskesini sorgular. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#netmask 26. Nmbscan 1.2.4: SMB/NetBIOS an (windows paylam a) NMB/SMB/NetBIOS protokollerini kullanarak paylamlar arar. Yerel adaki gvenliin denetlenmesi iin kullanlabilecek bilgileri elde etmek iin kullanlabilir. NMB/SMB/NetBIOS/Windows Bilgisayar Ad, IP adresi, IP Bilgisayar Ad, Ether MAC adresi, Windows kullanc ad, Windows Domain ismi ve Master Browser bilgileri elde edilebilir. Master Browser'da tutulan btn host'lar aa karabilir. Bilgi iin: http://nmbscan.gbarbier.org/ 27. Protos: IP protokol taraycsdr. Bilinen tm protokolleri tarar ve ICMP protokolnn eriilemez olarak nitelendirdii protokoller iin ters tarama kullanr. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#protos 28. PsTools (windows uygulamas): Sysinternals web sitesi Mark Russinovich ve Bryce Cogswell tarafndan 1996 ylnda ileri sistem aralar ve teknik bilgilerini sunmak iin kurulmu ve Microsoft tarafndan 2006 ylnda satn alnmtr. Windows sistem aralarn ve uygulamalarn ynetmek ve test etmek iin kullanabileceiniz birok ara ierir. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/default.aspx 1. PsInfo: Bir komut satr uygulamasdr ve bir Windwos NT/2000 sisteminden u bilgileri elde eder; kurulum tipi, ekirdek srm, kaytl irket ve sahibi, ilemci says ve tipleri, fiziksel hafza miktar, sistemin kurulum zaman ve eer bir deneme srmyse sresinin sona erme zaman. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx 2. net file komutu uzak bilgisayarlar tarafndan alm olan dosyalar listeler. Fakat bunu yaparken uzun dosya isimlerini keser ve uzak bilgisayarlar hakknda bilgi vermez. PsFile komutu uzak bilgisayarlar tarafndan alan dosyalar listeler ve isterseniz dosya ismini kullanarak veya dosya tanmlaycsn kullanarak dosyay kapatmanz salar. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb897552.aspx
http://www.huseyinkozan.com.tr 4 / 24

3. alan process'leri (sreler) ve thread'leri (kanallar) listeler. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx 4. PsGetSID: SID'leri (Security Identifier) kolay okunur bir ekilde gsterir ve a zerinden alarak uzak bilgisayarlarn SID'lerini sorgulamanz salar. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx 5. PsLoggedOn: Yerel ve uzak bilgisayardaki bal olan kullanclar gsteren bir applet'tir (kk uygulama). Kullanc ad yerine bilgisayar ad verirseniz bu ad ada arar ve oturum alp almadn bildirir. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx 6. Bir elogdump kopyasdr. Farkl olarak uzak bilgisayardan izniniz olmayan Olay Gnlklerini almanz salar. Ayrca bal olduunuz bilgisayardan mesajlar almanz salar. Bilgi iin: http://technet.microsoft.com/en-us/sysinternals/bb897544.aspx 7. PStoreView 1.0 (windows uygulamas): Korumaya alnm dosyalar listelemenizi salar. Genellikle Internet Explorer kullanc adlar ve parolalarn, otomatik tamamlama kelimelerini ve Outlook hesap adlar ve parolalarn almak gibi ilemler iin kulllanlr. Bilgi iin: http://www.ntsecurity.nu/toolbox/pstoreview/ 8. Python'dan google sorgusu yapmanz salar. Google lisans anahtar gerektirir. Bilgi iin: http://diveintomark.org/projects/pygoogle/ 9. SMTP sunucularn taramak ve ak eriimli SMTP sunucularn bulmak iin kullanlr. Nasl tarayacan sylersiniz ve btn ii sizin iin yapar. Bilgi iin: http://www.cirt.dk/ 10. SMTP-Vrfy: Vrfy.pl komutu genel kullanc adlar ile (root, admin,...gibi) kullanc/email hesabn dorular. 11.Alt alan adlarn Google, MSN Search, Yahoo, PgP sunucular gibi kaynaklar kullanarak bulmaya alr. Bilgi iin: http://www.edge-security.com/subdomainer.php 12.TCP paketleri kullanlarak traceroot ilemi gerekleyen bir programdr. Geleneksel traceroot'lar UDP veya ICMP ECHO paketlerini kullanarak ve TTL deerini birden balayp hedefe ulaana kadar deneyerek bulurlar. Yol boyunca yollanan paketlerin yerine ulap ulamad ICMP zaman am mesajlar kullanlarak yazdrlr. Bilgi iin: http://michael.toren.net/code/tcptraceroute/ 13. TCtrace: itrace e benzeyen bir traceroot programdr. Fakat farkl olarak iz srmek iin TCP SYN paketlerini kullanr. Bu ekilde Tcp paketlerinin geebildiini bildiiniz gvenlik duvarlarndan iz srmenizi salar. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#tctrace 14.Windows'taki kullanc yetki seviyenizi gsterir. tklayn
http://www.huseyinkozan.com.tr 5 / 24

http://www.huseyinkozan.com.tr

6 / 24

Network Mapping
1. Amap 5.2: Yeni nesil a szma yardmcsdr. TCP/UDP den bamsz olarak hzl ve gvenilir bir ekilde uygulama protokol tespiti yapabilir. Bilgi iin: http://www.thc.org/thc-amap/ 2. Angry IP Scanner (ipscan) 3.0-beta3: IP tarama ve port tarama dnda daha birok zellii vardr. Bilgi iin: http://www.angryziber.com/w/Home 3. Autoscan 0.99_R1: A tarama iin tasarlanmtr. nsan mdahalesi olmadan tm alt alar taranabilir. Bilgi iin: http://autoscan.free.fr/ 4. Fierce 0.9.9 beta 03/27/07: Alanlar (domains) tarayabilen bir PERL betiidir. Belirli hedefleri tarar ve parametre olarak belirtilmedike saldrda bulunmaz. Bilgi iin: http://ha.ckers.org/fierce/ 5. Fping: ping komutu gibi ICMP kullanarak host'a ulalabilirlii test eden bir aratr. Ping'den farkl olarak birden fazla hots'u parametre olarak verebilir veya dosyada bir liste olarak verebilirsiniz. Bir dng iinde listeyi tarayarak ping atar. Eriilebilen host'lar listeden karr ve kalanlara eer eriilemiyorsa eriilemez olarak belirtir. Bilgi iin: http://www.fping.com/ 6. Genlist: ping'e cevap veren host'lar tarayan bir ara. 7. Hping: TCP/IP paket analiz aracdr. Unix'teki ping komutu gibi sadece ICMP paketleriyle analiz yapmaz, ayrca TCP, UDP ve RAW-IP protokolleriyle de analiz yapabilir. Bilgi iin: http://www.hping.org/ 8. Hping2 2.0.0.0-rc3: interaktif paket oluturucu ve cevap (response) analizcisidir. Gvenlik duvar kurallarn test etmek veya port taramak gibi pek ok ama iin kullanlabilir. Bilgi iin: http://sourceforge.net/projects/hping2/ 9. Hping3 3.0.0-alpha-1: TCL diliyle yazlabilen betiklerle geniletilebilir. rnek uygulamalar olarak; raporlanm otomatik gvenlik testleri, TCP test aralar, NAT oluturma, ynlendirme protokolleri gerekleme gibi... Bilgi iin: http://gd.tuwien.ac.at/www.hping.org/hping3.html 10. IKE-Scan: IPsec VPN sunucularn tanmlamak ve test etmek iin kullanlan, IKE protokoln kullanan bir aratr. Bilgi iin: http://www.nta-monitor.com/tools/ike-scan/ 11. IKEProbe: VPN sunucularnn PSK gereklemesinin krlabilir olup olmadn tanmlamak iin kullanlabilir. Program, deiik ifreleme yntemlerinin, hash'lerin ve Diffie-Helman gruplarnn kombinasyonlarn deneyerek uzak bilgisayarlar zorlar. Tutorial: http://www.securityfocus.com/infocus/1821 12. Netcat 0.7.1: TCP/IP protokoln kullanarak veri aktarm yapabilen, dier programlar veya betikler tarafndan kullanlabilen bir aratr. Her neredeyse btn balant eitleriyle balant kurabilen bir uygulamadr. Bilgi iin: http://netcat.sourceforge.net/
http://www.huseyinkozan.com.tr 7 / 24

13. Netdiscover: dhcp sunucusu olmayan kablosuz alarda gezinirken kullanlma zere aktif/pasif adres yardmcs olarak tasarlanmtr. Kablolu alarda da kullanlabilir. Bilgi iin: http://nixgeneration.com/~jaime/netdiscover/ 14. Nmap: Nmap (Network Mapper), a kefinde ve gvenlik taramasnda kullanabileceiniz bir ak kaynak uygulamasdr. Byk alar hzl bir ekilde taramak iin tasarlanm olmasna ramen tek bir host iin de kullanlabilir. Nmap adaki mevcut bilgisayarlar taramak iin allmam salt (raw) IP paketleri kullanr. Hangi servisleri sunduu (uygulama ad ve srm numaras), hangi iletim sistemleri (ve srmleri) altrdklar, ne eit paket filtreleme veya gvenlik duvar kullandklar gibi bilgiler elde edilebilir. Nmap genellikle gvenlik sebepleriyle kullanlmasna ramen sistem ve a yneticileri tarafndan a envanteri, servis gncelleme ynetimi ve host veya servis alma zamanlar gibi bilgileri elde etmek iin de kullanlr. Bilgi iin: http://www.insecure.org/nmap 15. NmapFE: Nmap iin X11 grafik arabirim uygulamasdr. Tutorial: http://www.nmap-tutorial.com/html/nmap-tutorial-single.html 16. P0f: ok ynl, pasif, iletim sistemi tanmlayc aracdr. Bilgi iin: http://lcamtuf.coredump.cx/p0f.shtml 17. PSK-Crack: daha nce ike-scan'n --pscrack parametresi kullanlarak elde edilen PSK'leri (PreSharedKey-ak anahtarlar) krmaya alan bir uygulamadr. ki eit modda alr: 1. Szlk ile krma modu: natml olarak bu modda alr. Szlkteki btn kelimeleri dener. 2. Kaba kuvvet krma modu: verilen uzunluktaki belirlenen karakter seti ile btn kombinasyonlar denenir. 18. Ping: herhangi bir host'tan veya a geidinden ICMP ECHO_RESPONSE elde edebilmek iin ICMP protokolnn zorunlu ECHO_REQUEST veri blounu kullanr. ECHO_REQUEST veri bloklar IP adresi ve ICMP baln takip eden bir zaman veri yaps barndrr. Bilgi iin: http://www.hmug.org/man/8/ping.php 19. Protos: IP protokol taraycsdr. IP protokollerini ve ters tarama kullanarak desteklenmeyen protokoller de dahil olmak zere btn protokolleri deneyerek tarama yapar. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#protos 20. ScanLine 1.01 (windows uygulamas): windows platformlar iin bir port taraycsdr. Geleneksel ping yapmay destekler ve ek seenek olarak TCP, UDP isim zmleme ve ICMP tarih bilgisi alma imkan sunar. Byk IP aralklarn rahatlkla iler. Bilgi iin: http://www.foundstone.com/us/resources/proddesc/scanline.htm 21. Scanrand: tek bir host'tan geni alara kadar olan aralkta hzl tarama yapabilir. Dier tarayclardan farkl olarak durumsuz (stateless) TCP taramas kullanr. Tutorial: http://www.secureworks.com/research/articles/scanrand 22. SinFP: nmap in kstlamalarna taklmadan iletim sistemlerini tanmlayabilen bir uygulamadr. Bu ilemi host baznda deil TCP portu baznda yaparak salar. Bilgi iin: http://sourceforge.net/projects/sinfp/
http://www.huseyinkozan.com.tr 8 / 24

23. Umit: Nmap arayz. Bilgi iin: http://umit.sourceforge.net/ 24. UnicornScan: gvenlik aratrmaclar ve test topluluklar iin gelitirilen bir bilgi edinme ve iliki motorudur. leklenebilir, doru, esnek ve etkili bir motor olmas iin tasarlanmtr. Bilgi iin: http://www.unicornscan.org/ 25. UnicornScan pgsql 0.4.6.e module version 1.03: otomatik unicornscan balang betii. 26. XProbe2: bulank imza tanma, olaslkl tahmin, e zamanl birden fazla uyum ve imza veritaban gibi deiik yntemlerle iletim sistemlerinin parmak izlerini bulmak iin kullanlan bir programdr. Bilgi iin: http://xprobe.sourceforge.net/ 27. PBNJ 2.04: Adaki deiimi zamanla izlemek iin kullanlabilecek aralar topluluudur. Bu ilemi makinalarn servislerindeki deiimi izlyerek gerekletirir. Yapt taramalar veritabanna kaydeder. Tarama iin Nmap kullanr. Bilgi iin: http://pbnj.sf.net/ 28. OutputPBJN: PBJN veritabann sorgulamak iin kullanlabilecek bir uygulamadr. 29. ScanPBJN: PBJN taramasn gerekletirip veritabanna kaydetmek iin kullanlabilecek bir uygulamadr. 30. Zendmap 4.06: Nmap gvenlik taraycsnn resmi grafik arayzdr (GUI). Nmap uygulamasn yeni balayanlar iin kolay kullanlr hale getirmek ve uzmanlar iin gelimi seenekler sunmak iin gelitirilmi multi-platform bir uygulamadr. Sklkla yaplan taramalar tekrar kullanlmak zere kayt edilebilir. Etkileimli komut oluturucusu ile Nmap komutlar oluturulabilir. Tarama sonular kaydedilebilir ve daha sonra izlenebilir. Kaytl sonular dier sonularla karlatrlarak deiim gzlenebilir. Yaplan taramalar arama ilevi olan bir veritabanna kaydedilebilir. Bilgi iin: http://nmap.org/zenmap/

Vulnerability Identification
1. Absinthe: sql-injection ilemini otomatik olarak yapmak iin tasarlanm grafik arayzl bir aratr. Geri dnen bilgileri bilinen durumlar iin doru yada yanl olarak profillere ayrarak bilinmeyenleri tanmlamay doru yada yanl olarak ayrr. Absinthe sql-injeciton aklarn aa karmak iin yardmc olmaz. Sadece veri kurtarma ilemini hzlandrr. Kullanm: http://www.0x90.org/releases/absinthe/docs/basicusage.php emay indirme: http://www.0x90.org/releases/absinthe/docs/schema.php Veritabanndan verileri ekme: http://www.0x90.org/releases/absinthe/docs/datapull.php 2. Bed (Bruteforce Exploit Detector): deiik protokolleri kullanarak bellek tamalarn (buffer overflow) ve/veya yaz aklarn tarayabilen betikler topluluudur. Plansz kaba kuvvet saldrs yapar. Bilgi iin: http://snake-basket.de/bed.html 3. CIRT Fuzzer: basit bir TCP/IP protokol test edici (fuzzer). Bilgi iin: https://www.buslab.org/index.php/content/view/45743/2/ 4. Checkpwd: Oracle veritaban iin szlk tabanl ifre karlatrcsdr (checker). ifre hash'lerini sys.user$ tablosundan okuyarak szlkteki kelimelerden oluturulan hash'ler ile
http://www.huseyinkozan.com.tr 9 / 24

karlatrr. Bilgi iin: http://www.red-database-security.com/software/checkpwd.html 5. Cisco Auditing Tool: Kullanm: -h hostname (tek bir host taramak icin) -f hostfile (birden fazla host taramak icin) -p port # (natml port numaras: 23) -w worldlist (topluluk ad (community name) tahmini iin kelime listesi) -a passlist (ifre tahmini iin kelime listesi) -i [ioshist] (ios history bug iin kontrol et) -l logfile (ktnn verilecei log dosyas, natml ekrandr) -q quite (ekran kts yok) 6. Cisco Enable Bruteforcer: Cisco dahili kaba kuvvetisi. Kullanm: enabler <ip> [-u user] <pass> <passlist> [port] 7. Cisco Global Exploiter: Cisco dahili iletim sistemini (IOS-Internal Operating System) ve katalizr (zc, datc) rnlerini hedef alan bir betiktir. Bu betiin istismar etmesine kar Cisco kullanclarn a yazlmlarnn aklarn kapatacak gncellemeleri acilen yklemelerini nerir. Betik alt zaman kullancya yapabilecei ilemleri gsteren bir men sunar: 1. Cisco 677/678 Telnet Buffer Overflow Vulnerability (677/678telnet bellek tarma saldrs) 2. Cisco IOS Router Denial of Service Vulnerability (dahili iletim sistemi ynlendirici servise cevap verememe saldrs) 3. Cisco IOS HTTP Auth Vulnerability (dahili iletim sistemi http protokol yetkilendirmesi saldrs) 4. Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability (dahili iletim sistemi http protokol ayar istee bal ynetim izni saldrs) 5. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability (katalizr ssh protokol uyumsuzluu servise cevap verememe saldrs) 6. Cisco 675 Web Administration Denial of Service Vulnerability (675 web ynetimi servise cevap verememe saldrs) 7. Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability (katalizr 3500 XL uzaktan istee bal komut saldrs) 8. Cisco IOS Software HTTP Request Denial of Service Vulnerability (dahili iletim sistemi yazlm http protokol istei servise cevap verememe saldrs) 9. Cisco 514 UDP Flood Denial of Service Vulnerability (514 udp protokol ak servise cevap verememe saldrs) 10. Cisco Secure ACS for Windows NT Server Denial of Service Vulnerability (windows sunucusu iin gvenli eriim izni sunucusu servise cevap verememe saldrs) 11. Cisco Catalyst Memory Leak Vulnerability (katalizr bellek szdrma saldrs) 12. Cisco CatOS CiscoView HTTP Server Buffer Overflow Vulnerability (katalizr
http://www.huseyinkozan.com.tr 10 / 24

iletim sistemi ciscoview (java tabanl ynetim arac) http protokol sunucusu servise cevap verememe saldrs) 13. 0 Encoding IDS Bypass Vulnerability (UTF) (0 ifreleme saldr tespit sistemi atlama saldrs) 14. Cisco IOS HTTP Denial of Service Vulnerability (dahili iletim sistemi http protokol servise cevap verememe saldrs) 8. Cisco OCS Mass Scanner: Cisco tarama arac. Kullanm: ./ocs xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy Bilgi iin: http://www.hacklab.tk/ 9. Cisco Scanner: kts cisco.txt iinde olacaktr. Kullanm: ciscos <ip> <class> [option] [-c <threads>] : en fazla i paras says [-t <timeout>] : zaman am olmadan nce geecek saniye rnek: A snf tarama : ciscos 127 1 rnek C snf tarama : ciscos 127.0.0 3 10. Cisco Torch: zerinde Telnet, SSH, Web, TFTP, NTP ve SNMP servislerini altran Cisco host'larn aa karmak ve saldrmak iin kullanlabilecek bir aratr. Byk alardaki yanl yaplandrlm veya gncellenmemi Cisco ynlendiriciler iin kullanldr. Bilgi iin: http://www.arhont.com/ViewPage7422.html? siteNodeId=3&languageId=1&contentId=-1 11. Curl: url ile dosya gndermek iin kullanlabilecek bir komut satr uygulamasdr. FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, FILE protokollerini destekler. SSL sertifikalarn, HTTP POST'u, HTTP PUT'u, FTP yklemeyi, HTTP form tabanl yklemeyi, vekil sunucular, erezleri, kullanc ad + parola yetkilendirmesini (basit, ifrelenmi (digest), NTLM, Negotiate, Kerberos ), dosya aktarmna devam etmeyi, vekil sunucu tnellemeyi ve daha birok kullanl hile hurday destekler. Bilgi iin: http://curl.haxx.se/ 12. Fuzzer 1.2: Fuzzing, otomatikletirilmi yazlm test etme tekniidir. Yazlmn gvenlik aklarn ortaya karmak iin rasgele veya sral veriler retilerek programa uygulanr. rnein bir yazlm stnde bellek tamas aratrlrken giri noktalarna deiik byklklerde veriler gnderilerek yazlmn, gelen bu verileri ynetip ynetemedii incelenir. Bilgi iin: http://www.securiteam.com/tools/5TP012AHFU.html 13. GFI LanGuard 2.0: bir hacker'n saldrabilecei btn potansiyel yntemlerle anza saldrarak a test eder. letim sistemnizi ve stnde alan uygulamalar analiz ederek olas gvenlik aklarn tanmlar. Baka bir deyile, size bir hacker'n bulup saldrabilecei zayflklar bulup bildirir. Bilgi iin: http://www.gfi.com/lannetscan/ 14. GetSids: Oracle TNS dinleyicisine servis komutlar gndererek Oracle Sid'lerini (System ID ) saymaya alr. lsnrctl service 'in yapt gibi. 15. HTTP PUT: Kullanm: ./put.pl -h <host> -l <file>
http://www.huseyinkozan.com.tr 11 / 24

(x:balang IP, y: biti IP)

-h <host> (saldrlmak istenen host) -r <remote> (uzak dosya ad) -f <local> (yerel dosya ad) -p <port> (web sunucusu portu) -x (ssl modu) -v (verbose) rnek: ./put.pl -h target -r /cmdasp.asp -f 16. Halberd: HTTP yk dengeleyicilerini kefeder. Bilgi iin: http://halberd.superadditive.com/ 17. Httprint: web sunucularnn karakteristiklerini kullanarak sunucular tanmlar. Dier iz srme uygulamalar sunucu tanmlamalarnn deitirilmesi ile yanl sonular dndrebilir. Bu durum Httprint iin geerli deildir. Bununla birlikte httprint balk yazs (banner string) olmayan aygtlar da tanmlayabilir. rnein: Wireless AP, router'lar, switch'ler, kablo modemler,.. gibi. Bilgi iin: http://net-square.com/httprint/ 18. Httprint GUI: httprint iin grafik arabirim 19. ISR-Form: web sayfasndan form verilerini alr. Bilgi iin: http://www.infobyte.com.ar/ 20. Jbrofuzz: durumsuz (stateless) a protokol test edicisidir. Java'da yazlmtr. Gnderilen bozuk veriye kar dnen veri incelenir. Bilgi iin: http://www.owasp.org/index.php/Category:OWASP_JBroFuzz 21. Lists-Urls: iki formda gelir. Birincisinde bir web sayfasndaki url'ler stdout'a listelenir. kincisinde ise online veya offline olan bir sayfadaki url'lerin host isimlerini zmlemenize ve bunlar dosyaya veya grep ile kullanabileceiniz ekilde stdout'a gndermenizi salar. 22. Lynx: yaz tabanl, konsoldan alan bir web taraycsdr. Bilgi iin: http://lynx.isc.org/ 23. Merge Router Config: 24. Metacoretex: Java'da yazlm, eklenti tabanl, JDBC IV tipi srcleri ile veritabanlarn tarayabilen bir taraycdr. Genellikle ou eklentisi veritabanlar iindir. 25. Metoscan: web sunucularn HTTP metotlarn tarar. URL'leri farkl denemeler iin tarar. Bilgi iin: http://www.securiteam.com/tools/5CP0O20IAK.html 26. Mezcal HTTP/S: istekleri ve deikenleri dinamik deitirebilen kaba kuvvet (bruteforcing ) aracdr. Bilgi iin: http://0x90.org/releases/mezcal/ 27. Mibble MIB Browser: Java'da yazlm, ak kaynak SNMP MIB (veya SMI) derleyicisidir. SNMP MIB dosyalarn veya ASN.1 dosyalarn okumak iin kullanlabilir. Bilgi iin: http://www.mibble.org/ 28. Mistress: uygulama test edicisidir (fuzzer). Python ile yazlmtr. Dosya formatlarn ve protokollerini, nceden belirlenmi bozuk veriler ile annda test etmek iin yazlmtr.
http://www.huseyinkozan.com.tr 12 / 24

29. Nikto: web sunucusu taraycsdr. 3300'n zerinde dosya/CGI eidi, 625'in zerinde sunucu eidi, srm problemi olan 230 sunucu eidi zerinde testler yapabilir. Tarama eleri sklkla gncellenmektedir. Gncelemeler, istenirse otomatik olarak gerekletirilebilir. Bilgi iin: http://www.cirt.net/code/nikto.shtml 30. OAT (Oracle Auditing Tool): windwos zerinde alan Oracle veritabanlarn denetlemek iin kullanlabilecek aralar kmesidir. Aralar Java tabanldr. Windows ve Linux zerinde test edilmitir. Bilgi iin: http://www.cqure.net/wp/?page_id=2 31. Onesixtyone: SNMP taraycsdr. Bilgi iin: http://www.phreedom.org/solar/onesixtyone/ 32. OpenSSL-Scanner: 0.9.6d ve eski srm olan OpenSSL'lerin KEY_ARG bellek tamas an tarar. Birok Linux srmne kar test edilmitir. Apache'de nobody izinli eriim, dier sunucularda root izinli eriim salar. OpenSSL ak tarayc ve detayl ak analizi ierir. Sadece Linux/x86 hedeflerini destekler. Bilgi iin: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656 33. Paros Proxy: Java'da yazlm, http ve https destekleyen vekil sunucusudur. Bilgi iin: http://www.parosproxy.org/ 34. Peach: Python ile yazlm cross-platform test atsdr (framework). Ana hedefleri; ksa gelitirme sreci, kodun tekrar kullanm, kolay kullanm ve esnekliktir. .NET, COM/ActiveX, SQL, paylaml kitaplklar(shared libraries)/DLL'ler, a uygulamalar, web gibi teknolojilerde kullanlabilir. Tutorial: http://peachfuzz.sourceforge.net/docs/tutorial/peach-tutorial.htm Bilgi iin: http://peachfuzz.sourceforge.net/ 35. RPCDump: konsoldan windows'taki RPC API'lerine erimek iin kullanabileceiniz bir programdr. Bilgi iin: http://www.cultdeadcow.com/tools/rpcdump.php 36. RevHosts: Python ile yazlm, pasif bilgi edinmeyi hzlandran bir aratr. u modlleri ierir: vhh: bir IP'deki hostlar dndren arama motoru kullanr (virtual host hacking) Findsubdomains: bir alann (domain) alt alanlarn (subdomain) dndren modl Dnsbruteforce: alandaki host isimlerini zmler. Her dns sunucuya bir thread kullanr. Getdirectories: host'a balanmadan, arama motoruna klasrler iin bakar. subnet: ayn teknik yetkiliye sahip IP'leri arar getmail: internette email adresi arar Bilgi iin: http://www.revhosts.net/ 37. SMB Bruteforcer: windows 2000'deki bir zaman am hatas sebebiyle windows 2000'e yaklak saniyede 1200 login denemesi yapar. NT4 iin bu say saniyede birka tanedir. 38. SMB Client: Unix iin LanManager benzeri basit bir istemcidir. Samba yazlm Unix sistemlerde SMB protokolnn kullanmn salar. Size windows, NT, OS/2, ve DOS
http://www.huseyinkozan.com.tr 13 / 24

istemcilere dosya ve yazc paylamay salar. Protokoln ismi bazen NETBIOS olarak da geer. 39. SMB Serverscan: Samba sunucusu altran makinalar tarar. 40. SMB-NAT (NETBIOS Auditing Tool): NETBIOS dosya paylam servisleri sunan sunucular stnde gvenlik testleri yapar. Paylamlar belirleyip, verilen kullanc ad ve parolalar ile erimeye alr. 41. SMBdumpusers: 42. SMBgetserverinfo: Kullanm: smbgetserverinfo -i [options] -i* IP (IP adresi) -s server (sunucu ad) -t timeout (zaman am) -v verbose -vv more verbose 43. SNMP Scanner: 44. SNMP Walk: 45. SQL Inject: 46. SQL Scanner: 47. SQLLibf: 48. SQLbrute: SQL injeciton aklarna kaba kuvvet uygulayabilen bir aratr. Microsoft SQL Server iin zaman merkezli ve hata merkezli yaklamlarla ak ararken, Oracle iin hata merkezli bir yaklam kullanr. Bilgi iin: http://www.justinclarke.com/archives/2006/03/sqlbrute.html 49. Sidguess: Oracle SID'lerini kaba kuvvet ile tahmin etmeye alr. Dinleyici durum komutunun etkin olmad zamanlarda Oracle 10g veritabanndan SID alnabilir. Bilgi iin: http://www.red-database-security.com/whitepaper/oracle_guess_sid.html 50. Smb4K: KDE masast iin SMB/CIFS paylam gezginidir. Yerel ada paylamlara eriebilmek iin Samba yazlmn kullanr. Bilgi iin: http://smb4k.berlios.de/ 51. Snmpcheck: SNMP protokollerinden veri alabilen ak kaynak bir programdr. Windows, Linux, Cisco, HP-UX, SunOS sistemleriyle ve SNMP destekleyen aygtlar ile alabilir. Szma (penetration) testi ve izleme amal kullanlabilir. GNU/Linux, *BSD ve windows (Cygwin) zerinde test edilmitir. Bilgi iin: http://www.nothink.org/perl/snmpcheck/ 52. Snmp Enum: SNMP cihazlarnn bilgilerini belirlemek iin kullanlr. Bilgi iin: http://www.filip.waeytens.easynet.be/ 53. Spike: yeni bir a protokoln analiz etmek istediiniz zaman, protokol bellek tamasna veya benzeri zayflklara kar test etmek iin kullanlabilr. yi derecede C bilgisi gerektirir. Bilgi iin: http://www.immunitysec.com/resources-freesoftware.shtml
http://www.huseyinkozan.com.tr 14 / 24

54. Stompy: WWW'nin oturum tanmlayclar retme algoritmalarna ayrntl bir ekilde kapal-kutu (black-box) testi yapan cretsiz bir programdr. Oturum tanmlayclar (Session ID), ounlukla yetkilendirilmi kullanclar takip etmek iin kullanlr. Bununla birlikte eer bu tanmlayclar tahmin edilebilirse veya kaba-kuvvet ile kolaylkla bulunabilirse sorun olacaktr. Ara, tescilli rnler olan BEA WebLogic ve Sun Java System Web Server'daki JSESSIONID'lerdeki problemleri aa karmtr. 55. Superscan: ok etkili TCP port tarayc, ping atc, isim zmleyicidir. Balant tabanl (connection-based) alr. ok kanall olmas ve asenkron teknikler kullanmas program olduka hzl ve ok ynl yapmaktadr. Bilgi iin: http://www.foundstone.com/ 56. TNScmd: Oracle TNS dinleyicisi ile ok basit dzeyde konuur. TNS dinleyicisi (tnslsnr) veritaban istemcisi ve veritaban sunucusu arasnda bir a arabirimidir. tnslsnr 1521/tcp portunu dinler, fakat veritaban yneticisi bunu deitirebilir. (1541/tcp olduu da grlmtr.) Eer ie yarayacaksa; nmap-services bunu ncube-lm ve rds2 olarak listeleyebilir. Yapt ilemin log'larn sade bir ekilde tutar. rnein, TNS oturumlarnn IP'lerini tutmaz. 57. Taof: grafik arabirim olan, cross-platform, Python ile yazlm a protokol testisidir. Oturumlar test etmek iin gereken kurulum zamann azaltmak iin tasarlanmtr. zellikle tescilli ve belgelendirilmemi olan protokolleri hzl bir ekilde test etmede kullanldr. Bilgi iin: http://sourceforge.net/projects/taof 58. VNC_bypauth (RealVNC 4.1.1 Bypass Authentication Scanner): Kullanm:VNC_bypauth <target> <scantype> <option> 59. Wapiti: web uygulamalarnzn gvenliini denetlemenizi salar. Kapal-kutu (black-box) testi yapar. Veri sokabilecek (inject) betik veya form aratrr. Bilgi iin: http://wapiti.sourceforge.net/ 60. Yersinia: eitli a protokollerinin zayflklarndan faydalanmak iin tasarlanm bir aratr. A ve sistemleri analiz ve test ederken kat bit at (framework) gibi davranr. Bilgi iin: http://www.yersinia.net/ 61. sqlanlz: veritabanlar, kullanclar ve kaytl yordamlar gibi bilgileri biriktirir ve HTML raporu olarak kaydeder. Bilgi iin: http://www.vulnerabilityassessment.co.uk/sqlat.htm 62. sqldict: belirtilen kullanc veya kullanclar iin szlk temelli saldr yapar. Bilgi iin: http://www.vulnerabilityassessment.co.uk/sqlat.htm 63. sqldumplogins: MS SQL sunucusundan btn kullanc hesaplarn eker. Bilgi iin: http://www.vulnerabilityassessment.co.uk/sqlat.htm 64. sqlquery: etkileimli sorgulama arac. Bilgi iin: http://www.vulnerabilityassessment.co.uk/sqlat.htm 65. sqlupload: MS SQL sunucusuna dosya yklemeye alr. Bilgi iin: http://www.vulnerabilityassessment.co.uk/sqlat.htm

http://www.huseyinkozan.com.tr

15 / 24

Penetration
1. Framework3-MsfC (Metasploit Framework): smrme (exploit) kodlarn gelitirmesinde, test etmesinde ve kullanmasnda faydal olan ak kaynak kodlu bir atdr. Bilgi iin: http://en.wikibooks.org/wiki/Metasploit/Contents 2. Framework3-MsfUpdate: Metasploit kodlarn gnceller. 3. Framework3-Msfcli: Metasploit iin komut satr. 4. Framework3-Msfweb: 5. Init Pgsql (autopwn): 6. Milw0rm Archive: smrme kodlar konseptinin kantlarnn elde edilebilecei web sitesi. Bilgi iin: http://www.milw0rm.com/ 7. MsfCli: Metasploit iin komut satr. 8. MsfConsole: aty kullanabilmek iin oluturulan bir komut satrdr. Tanmlanamayan komutlar sisteme gnderilir, bylece komut satrndan ayrlmadan ileme devam edilebilir. 9. MsfUpdate: Metasploit kodlarn gnceller. 10. OpenSSL-To-Open: 0.9.6d ve eski srm olan OpenSSL'lerin KEY_ARG bellek tamas an tarar. Birok Linux srmne kar test edilmitir. Apache'de nobody izinli eriim, dier sunucularda root izinli eriim salar. OpenSSL ak tarayc ve detayl ak analizi ierir. Sadece Linux/x86 hedeflerini destekler. 11. Pirana: SMTP ierik filtrelemesinin gvenliini denetlemeye yardm eden bir atdr (framework). Email'e smr kodu (exploit) ekleyerek alr. Bilgi iin: http://www.guay-leroux.com/projects/SMTP%20content%20filters.pdf 12. Update Milw0rm: Milw0rm'un sitesinden gncel smr kodlarn (exploit) indirir.

http://www.huseyinkozan.com.tr

16 / 24

Privilege Escalation
1. Ascend attacker 2. CDP Spoofer 3. Cisco Enable Bruteforcer 4. Crunch Dictgen 5. DHCPX Flooder 6. DNSspoof 7. Driftnet: a trafiini dinler ve TCP aklarndan (streams) geen resimleri toplar. Bilgi iin: http://www.ex-parrot.com/~chris/driftnet/ 8. Dsniff: a denetleme ve szma (penetration) testi iin aralar topluluudur. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy aralar a pasif olarak dinler ve deiik veriler toplar (parolalar, email adresleri, dosyalar,... gibi). arpspoof, dnsspoof ve macof aralar saldrgann eriemedii a trafiini durdurmaya yardm eder (rnein 2.katman switch'ler). sshmitm ve webmitm aralar ynlendirilmi SSH ve HTTPS oturumlarna ortak anahtarlarn zayf ynlerine szarak ortadaki-maymun (monkey-in-the-middle) saldrs dzenler. Bilgi iin: http://monkey.org/~dugsong/dsniff/ 9. Etherape: etherman'dan sonra modellenmi, Unix iin grafik arabirimde alan bir a izleme uygulamasdr. Link layer, IP ve TCP modlaryla a aktif ve grsel olarak gsterir. Host'larn ve link'lerin miktar akan trafikle birlikte deiir. Protokoller renklerle kodlanmtr. Ethernet, FDDI, Token Ring, ISDN, PPP ve SLIP aygtlarn destekler. Gsterilecek olan trafii filtreleyebilir, a trafiini gsterebildii gibi dosyaya kaytl trafii de gsterebilir. Bilgi iin: http://etherape.sourceforge.net/ 10. EtterCap: nceleri switch'li LAN'lar iin bir koklayc (sniffer) olarak yazlmtr. Fakat gelitirme srecince ok fazla zellik eklenerek ortadaki-adam (man-in-the-middle) saldrlarn dzenleyecek kadar gl ve esnek bir araca dnmtr. Birok protokol iin (ifreli olanlar bile) aktif ve pasif terihi (kesip inceleme dissection) destekler. Ayrca a ve host analizi iin birok ara ierir (iletim sistemi tanmlama gibi). Bilgi iin: http://ettercap.sourceforge.net/ 11. File2Cable: yeni zayflklar ve test konseptleri bulmak iin mkemmel bir aratr. Ethernet Frame'ine herhangi bir dosyay olduu gibi gnderir. Bu yzden ne yaptnzdan emin olun. pucu: alnan onaltl dosyalardan ikili dosya retmek iin vim paketinden xxd'yi kullann. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#file2cable 12. HSRP Spoofer: 13. Hash Collision: 14. Httpcapture: 15. Hydra: The Hackes's Choice (THC) tarafndan gelitirilen bir yazlm projesidir. eitli servisleri altran bir veya birden ok host'a zayf veya kolay tahmin edilebilen ifreleri szlk saldrs ile test eder. Zayf parolalarn kolaylkla krlabildiini kantlamak iin tasarlanm bir aratr.
http://www.huseyinkozan.com.tr 17 / 24

Bilgi iin: http://www.thc.org/ 16. Hydra GTK: Hydra iin GTK kullanarak yazlm grafik arabirim. Bilgi iin: http://www.thc.org/ 17. ICMP Redirect: 18. ICMPush: 19. IGRP Spoofer: 20. IRDP Responder: IRDP (ICMP Router Discovery Protokol) isteklerini ve cevaplarn dinleyen bir koklaycdr. Darya peryodik gncellemeler gnderir. Bilgi iin: http://phenoelit-us.org/irpas/docu.html#irdpresponder 21. IRDP Spoofer: 22. John: offline parola saldrs iin kullanlr. Bilgi iin: http://www.openwall.com/john/ 23. Lodowep: Lotus Domino Webserver sisteminde hesaplarn parola zorluunu analiz etmek iin kullanlan bir aratr. Ara oturum yetkilendirmesini ve basit yetkilendirmeyi destekler. Verilen szlk dosyasndaki kelimeleri kullanarak ayn anda 20 balat kurup parolalar dener. Bilgi iin: http://www.cqure.net/wp/?page_id=17 24. Mailsnarf: a trafiinden geen email verilerini pasif olarak dinler. 25. Medusa: foofus.net geek'leri tarafndan oluturulan, hzl, modler, paralel, a servislerine kaba-kuvvet ile giri yapmaya alan bir aratr. Destekledii servisler; CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC, ve genel sarmalama modl. Bilgi iin: http://www.darknet.org.uk/2006/05/medusa-password-cracker-version-11-nowavailable-for-download/ 26. Msgsnarf: a kart zerinden geen trafikteki mesajlar pasif olarak dinleyen bir aratr. 27. Nemesis Spoofer: Ethernet katmanndan paketleri alarak sahtesini retip hatta salmaya yarayan bir paket-hilecisi programdr. Sadece oturup hangi paketlere hile yaplacan belirlemek iin ok kullanldr. ARP, DNS, Ethernet, ICP, IGMP, IP, RIP, TCP, ve UDP paketlerine hile yapmay destekler. hping programnn konseptiyle ayndr. 28. NetSed: 29. Netenum: 30. Netmask: 31. Ntop: a kullanmn gsterir. libpcap kullanlarak tanabilir bir ekilde tasarlandndan herhangi bir Unix veya win32 platformunda alabilir. Kullanclar a trafiini tarayclarndan (firefox gibi) izleyebilir (web server gibi davranr). Bilgi iin: http://www.ntop.org/ 32. PHoss: HTTP, FTP, LDAP, Telnet, IMAP4 ve POP3 stnden alan oturumlardan kullanc ad ve ifre bulmaya yarayan bir koklaycdr. Aynzamanda VNC haberlemesini de koklar. Bilgi iin: http://phenoelit-us.org/phoss/docu.html

http://www.huseyinkozan.com.tr

18 / 24

33. PackETH: Linux iin grafik arabirimli Ethernet paket oluturucudur. Ethernet'e herhangi paket veya paketleri oluturup gndermenize izin verir. Bilgi iin: http://packeth.sourceforge.net/ 34. Rcrack (RainbowCrack): bir hash krcdr. Bilgi iin: http://www.antsight.com/zsl/rainbowcrack/ 35. SIPdump: SIP giriini koklayan/kran iki arc ierir; yetkilendirme paralarn yakalamak iin sipdump ve kelime listesi veya stdin'den gelen kelimeler ile hash'e kaba-kuvvet uygulayan sipcrack. Bilgi iin: http://www.remote-exploit.org/codes_sipcrack.html 36. SMB Sniffer: 37. Sing: programlanabilir ping programdr.komut satrndan ICMP paketlerine aadaki gibi ilemler yaptrlabilir: paral paketler gnderme (Linux'de ve BSD'de) iri kym paketler gnderme > 65534 (Linux'de ve BSD'de) hileli paketleri gnderip okuma ECHO_REQUEST dnda adres maskesi istei, zaman bilgisi (timestamp), bilgi istei, ynlendirci istei ve ynlendirici ilan gibi pek ok ICMP bilgisini de gnderebilir yeniden gnder, kayna tatmin etme, zaman am, hedefe ulalamaz ve parametre problemi gibi pek ok ICMP hata tipini gnderebilir az bir tanmlama teknii ile windows ve solaris makinalar tanmlayabilir Cisco, Solaris, Linux, Shiva,Unix ve Windows gibi iletim sistemlerinden geliyormu gibi ICMP paketleri gnderebilir 38. TFTP-Brute: 39. THC PPTP: 40. TcPick: tcp paket aklarn izleyebilen, tekrar birletirebilen, tekrar sralayabilen karakter tabanl bir koklaycdr. Yakalad paketleri dosyaya veya ekrana aktarabildii iin FTP veya HTTP ile aktarlan dosyalar koklamak iin kullanldr. Bilgi iin: http://tcpick.sourceforge.net/ 41. URLsnarf: 42. VNCrack: bir sr sunucuya kaba-kuvvet uygular. Buna ek olarak ifrelenmi bir parola ieren bir kayt anahtar veya Unix'in ifre dosyasn verirseniz sizin iin basit sabit uzunluklu deifreleme yapar. Bilgi iin: http://phenoelit-us.org/vncrack/docu.html 43. WebCrack: 44. Wireshark: grafik arabirimli a protokol analizcisidir. Daha nce kaydedilmi bir dosyadan veya mevcut ileyen adan gelen paket verilerine etkileimli olarak gzatmanz salar. Yakalanan verinin kaydedildii dosyann format tcpdump veya dier birok aracn kulland format olan libpcap formatdr. Ticari marka problemleri sebebiyle Ethereal Projesi ismini Wireshark olarak deitirmitir. Bilgi iin: http://wireshark.org/
http://www.huseyinkozan.com.tr 19 / 24

45. Wireshark Wifi: Wireshark'n sokma (injection) eklentisi yaplm halidir. Kullancya Wireshark ie alm bir paketi seip dzenlemeye ve LORCON sokma (injeciton) ktphanesi ile aa sokmaya izin verir. 46. WyD: verilen dosya/klasrlerden kelimeleri kartan bir ifre kartcdr. Salt metin, html, php (partially), doc, ppt, mp3, pdf, jpeg, odp/ods/odp gibi eitli dosyalar destekler. Bilgi iin: http://www.remote-exploit.org/codes_wyd.html 47. XSpy: X Windows'taki (R5 ve R6) dikkatsizlikten faydalanarak gvenli modda bile olsa baslan tular alr. Bu ilemi saniyede yzlerce kez klavyeyi yoklayarak gerekletirir. Bilgi iin: http://www.acm.vt.edu/~jmaxwell/programs/xspy/xspy.html 48. chntpw: Windows NT/2000 SAM kullanc veritabanndaki baz bilgileri grntleyip deitirmeye yarayan bir aratr. ifreleri yeniden tanmlamak iin eski ifreleri bilmeye gerek yoktur. ifreler silinerek ifresiz hesaba giri yaplabilir. Not: ifresini deitirdiiniz hesaba giri yapabilirsiniz fakat bu size sistem zerinde ifrelenmi verilere erimenize hak salamaz. Bilgi iin: http://pwet.fr/man/linux/administration_systeme/chntpw Bilgi iin: http://home.eunet.no/~pnordahl/ntpasswd/

http://www.huseyinkozan.com.tr

20 / 24

Maintaining Access
1. 3proxy: 2. Backdoors: 3. Matahari:

http://www.huseyinkozan.com.tr

21 / 24

Referanslar:
http://www.remote-exploit.org/backtrack.html http://en.wikipedia.org/wiki/BackTrack http://distrowatch.com/table.php?distribution=backtrack

Kaynaklar:
1.Test your environment's security with BackTrack

http://www.huseyinkozan.com.tr

22 / 24

You might also like