Posts Tagged ‘Framework’

Metasploit Framework v3.3 çıktı

PostDateIcon November 18th, 2009 | Author: Nacht

Metasploit Framework, üretilmiÅŸ güvenlik araçları ve exploit’ler için geliÅŸtirilmiÅŸ bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleÅŸtirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliÅŸtirenler için regression testleri gerçekleÅŸtirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.

Read the rest of this entry »

Posted in Açıklık taramaları, Eğitici, Fuzzing, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri, SQL Injections Araçları, Veritabanı Açıklık Taramaları, Web Uygulama Taraması, Web uygulama açıklık testleri | Tags: , , , , | Comments Closed

Katana v1.0 Çıktı - portable multi-boot security suite

PostDateIcon November 17th, 2009 | Author: Nacht

Katana, bilgisayarların güvenlik ihtiyaçları için tasarlanmış, taşınabilir çoklu-önyükleme güvenlik programıdır. Bu aracın arkasındaki fikir, tüm iyi güvenlik dağılımları bir USB sürücü içerisinde çalışacak şekilde kullanıcılara ulaştırmaktır. Katana, Penetrasyon Testleri, Denetim, Şifre Kırma, Adli Bilişim ve honey pot’lara odaklanan dağılımları içermektedir.

 

Version 1.0

  • Ophcrack Live, Backtrack ve OSWA Assistant update edildi.
  • 100′ün üzerinde taşınabilir Windows uygulaması eklendi.
  • Dökümantasyon eklendi.
  • Kolay kullanım için install ve uninstall script’leri eklendi.

Read the rest of this entry »

Posted in Güvenlik Araçları, Güvenlik Testleri | Tags: , , , , , | Comments Closed

Metasploit v3.3-Dev - Pre-stable version

PostDateIcon October 1st, 2009 | Author: Nacht

Metasploit v3.3 Pre-Stable versiyonu duyuruldu. Kasım sonuna doğru stable versiyonu çıkacak. 

 

Metasploit Framework, Bilindiği üzere metasploit oldukça başarılı ve ücretsiz olarak dağıtılan, açık kaynak kodlu bir exploit platformudur. Değişik uygulama ve işletim sistemlerine yönelik açıkları tespit etmeyi bundan yararlanmayı sağlayan çok sayıda bileşenden oluşmaktadır. Bu bileşenler arasında WEB uygulamalarına yönelik değişik kontroller gerçekleştiren WMAP bileşeni de yer almaktadır.

scanner/http/frontpage FrontPage Server Extensions Detection  
scanner/http/wmap_dir_scanner HTTP Directory Scanner
scanner/http/frontpage_login FrontPage Server Extensions Login Utility 
scanner/http/wmap_file_same_name_dir HTTP File Same Name Directory Scanner
scanner/http/options HTTP Options Detection    
scanner/http/wmap_files_dir HTTP Interesting File Scanner
scanner/http/version HTTP Version Detection    
scanner/http/wmap_generic_email_extract WMAP Generic Email Extractor
scanner/http/wmap_backup_file HTTP Backup File Scanner   
scanner/http/wmap_prev_dir_same_name_file HTTP Previous Directory File Scanner
scanner/http/wmap_blind_sql_query HTTP Blind SQL Injection GET QUERY Scanner 
scanner/http/wmap_replace_ext HTTP File Extension Scanner
scanner/http/wmap_brute_dirs HTTP Directory Brute Force Scanner 
scanner/http/wmap_sqlmap SQLMAP SQL Injection External Module
scanner/http/wmap_copy_of_file HTTP Copy File Scanner 
scanner/http/wmap_ssl_vhost HTTP SSL Certificate VHOST Detection
scanner/http/wmap_dir_listing HTTP Directory Listing Scanner 
scanner/http/wmap_verb_auth_bypass HTTP Verb Authentication Bypass Scanner
scanner/http/writable HTTP Writable Path PUT/DELETE File Access 
scanner/http/wmap_vhost_scanner HTTP Virtual Host Brute Force Scanner

Bu bileşenlerden tek tek yararlanmak ortalama büyüklükte bir web sitesi için bile oldukça fazla zaman gerektirici bir uğraş olacaktır. Ancak metasploit geliştiricileri bunu düşünerek otomatik exploit çalıştırma motorunu (db_autopwn) web uygulamaları içinde düzenleyerek, metasploit, ratproxy ve sqlite3 yazılımlarını entegre şekilde çalışmasını sağlayarak, kapsamlı bir taramayı kısa sürede gerçekleştirmemize izin verecek db_wmap uygulamasını geliştirdiler. Bu yazıda db_wmap kullanarak otomatik web uygulama taramasının nasıl yapılabileceği gösterilmeye çalışılmıştır.

Metaspolit Framework’ü indirmek için burayı tıklayınız..

Posted in Açık Kaynak, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri | Tags: , , , | No Comments »

Katana v1.0 Beta - portable multi-boot security suite

PostDateIcon September 29th, 2009 | Author: Nacht

Katana, bilgisayarların güvenlik ihtiyaçları için tasarlanmış, taşınabilir çoklu-önyükleme güvenlik programıdır. Bu aracın arkasındaki fikir, tüm iyi güvenlik dağılımları bir USB sürücü içerisinde çalışacak ÅŸekilde kullanıcılara ulaÅŸtırmaktır. Katana, Penetrasyon Testleri, Denetim, Åžifre Kırma, Adli BiliÅŸim ve honey pot’lara odaklanan dağılımları içermektedir.

 

Katana içerisinde bulunan Dağıtımlar (LiveCD):

  • Backtrack 3
  • Backtrack 4 beta
  • the Ultimate Boot CD
  • Organizational Systems Wireless Auditor (OSWA) Assistiant
  • Slax 6
  • Ophcrack XP
  • Ophcrack Vista
  • Damn Small Linux
  • Damn Vulnerable Linux

Programı indirmek için burayı tıklayınız..

Posted in Açıklık taramaları, Güvenlik Araçları, Güvenlik Testleri, Paket Sniffer, Penetrasyon Testleri, Veritabanı Açıklık Taramaları | Tags: , , , , | 1 Comment »

PenTBox – PC ve network güvenlik test programı

PostDateIcon September 13th, 2009 | Author: Nacht

PenTBox, şifre kırıcı program, DoS, DDoS gibi servis engellenme programlarıyla ve güvenli şifre üreticisi gibi birçok fonksiyonu bulunan bir güvenlik yazılımıdır.

PenTbox aşağıdaki araçları içerir:

Base64 encoder y decoder,
Digest for MD5,
SHA1,
SHA256 and SHA512,
Port scanner,
TCP DoS,
TCP AutoDoS,
SYN DoS,
Honeypot,
L33t Sp3@k Converter

PenTBox programı indirmek için burayı tıklayınız…

Posted in Açık Kaynak, Açıklık taramaları, Güvenlik Araçları, Güvenlik Testleri, Linux, Windows | Tags: , , , , , , | 1 Comment »


BiliÅŸimle Ä°lgili Siteler
ArÅŸiv
Takvim
September 2010
M T W T F S S
« Feb    
 12345
6789101112
13141516171819
20212223242526
27282930  

E-mail Grup ÃœyeliÄŸi
Google Grupları
BT Güvenlik Test E-mail grubuna abone ol
E-posta:
Bu grubu ziyaret et
En Çok Okunanlar
Network ve Güvenlik
Shared Items
Etiketler
antiivirüs antispyware antivirüs Application Scanner Automated Exploiter Açıklık taramaları Açıklık Tarayıcı BackTrack Configurations checks database security Exploitation Firewall Framework Güvenlik Araçları güvenlik açığı yönetimi güvenlik duvarı how to LiveCD live linux cd Malware Analysis Metasploit Microsoft nasıl yapılır Nessus netsec netsec güvenlik bülteni network güvenliÄŸi network security online scanner packet sniffer SQL Injection stress test uygulama tarayıcı Vulnerability Management Vulnerability Scanner Web Application Penetration Testing Web Application Scanner web application security web güvenliÄŸi web security Web uygulama güvenliÄŸi Web Uygulama Tarayıcı Web uygulama Tarayıcısı Windows ücretsiz antivirüs programı
Kategoriler

Copyright © 2009 BT Güvenlik Test. All Rights Reserved.