Beyaz şapkalı korsanlar denilince birçoğumuzun aklına gelen etik hackerlar, bir ağa, bilgisayar sistemine veya uygulamaya, ortamın sahiplerinin izniyle güvenliği sağlamak için girmeye çalışan güvenlik uzmanlarıdır. Amaçlarıysa kötü niyetli hackerların piyasadaki etkilerini kırmaktır.
Etik dışı hack kurbanlarının kurtarıcısı olan etik hackerlar, tüm bunları yaparken hangi hacker programlardan yararlanıyor, bu programlar hangi alanlarda işimize yarar gibi soruların cevabını yazıyı okuduktan sonra alacaksınız.
Pro, Community, Framework gibi versiyonları bulunan Metasploit programı, etik hackerların kullandığı programlar arasında üst sıralarda yer alıyor. Güvenlik açıklarıyla ilgili istihbaratı kullanıcısı olan hackera sunan programın, Linux, Windows, Mac OS X işletim sistemlerine uyumlu versiyonları bulunmaktadır. Program kullanıcılarına şu özellikleri sunmaktadır:
Nmap bir diğer adıyla Network Mapper, hem yerel hem de uzak ana bilgisayarlar için ağ ve işletim sistemi güvenliğini yönetmek, denetlemek ve taramak için kullanılan, ücretsiz, açık kaynaklı bir güvenlik aracıdır. 1997 yılından beri piyasada olması nedeniyle en eski hack programları arasında yer alır. En etkili araçlardan biri olması ve eskiliği nedeniyle çok tercih edilenler arasındadır. Nmap’in etkili olduğu konular:
SQLMap programı, Python’da yazılmış olan bir siber güvenlik aracıdır. SQLMap ile uygulamaların ve sunucuların güvenliğini arttırabilir, güvenlik açıklarını ilgili kişilere bildirebilirsiniz. Böylece farklı türdeki SQL tabanlı güvenlik açıklarını algılamanızı sağlayan SQLMap’in öne çıkan özellikleri şunlardır:
Wireshark, ağ trafiğini eşzamanlı olarak analiz etmeyi sağlayan ücretsiz bir açık kaynaklı yazılımdır. Türkçe olarak “koklama” adı verdiğimiz özellik sayesinde ağdaki güvenlik sorunlarını tespit eder ve genel ağ sorunlarını çözer. Wireshark, yaklaşık 2000 tane farklı ağ protokolünü destekler. Ayrıca, Linux, Windows, Mac OS X, FreeBSD, NetBSD, OpenBSS gibi işletim sistemlerinde kullanılabilir. Wireshark, bu hususlar sebebiyle tercih edilebilir:
OpenVAS, ana bilgisayardaki güvenlik açıklarını uzaktan tespit etmek için kullanılan açık kaynaklı bir ağ tarayıcıdır. Web tabanlı arayüzünü tüm işletim sistemlerinde çalıştırılabilir. Sistem yöneticileri, bilgi güvenliği uzmanları tarafından sıkça kullanılan OpenVAS, şu özellikleriyle öne çıkar:
Nikto, Perl diliyle yazılmış bir güvenlik aracıdır. Web sunucularını taramak ve belirtilen uzak ana bilgisayara karşı çeşitli testler yapmak için kullanılır. Temiz ve basit kod satırlı arayüzüyle tercih edilen uygulamalar arasındadır. Nikto’nun başlıca özellikleri:
IronWASP, web sunucularını ve genel uygulamaları denetlemek isteyen etik hackerlar için ücretsiz, açık kaynaklı ve çok platformlu olması nedeniyle ideal bir programdır. IronWASP’in sunduğu özellikler şunlardır:
SQLNinja, MS SQL Server kullanan web uygulamalarını hedefleyen etik hackerlar için ideal bir güvenlik aracıdır. Linux, Mac OS X, iOS, FreeBSD işletim sistemlerinde çalıştırılabilen programın öne çıkan özellikleri şunlardır:
Maltego, hedefe kitlenip veri analizi yaparken işinizi kolaylaştıran bir hack programıdır. Whois verileri, DNS kayıtları, sosyal ağlar, arama motorları, konum hizmetleri gibi çevrimiçi kaynakların araştırmak için kullanılabilir. Uygulama, Windows, Linux, Mac OS için Java 1.8 ve üstü sürümle birlikte kullanılabilir. Maltego, şu özellikleri kullanıcılara sağlar: