Tüm siber güvenlik işleri açıkça bir iş gereksinimi olarak kodlama becerilerini içermese de zaman zaman en az birkaç satır kod yazma yeteneğinden faydalanmayan bir siber güvenlik kariyeri hayal etmek zor.
Bir şirketin bilgisayar sisteminde saklanan bilgiler, herhangi bir işletme için hayati öneme sahiptir. Bu nedenle onu maksimum verimlilikle korumak çok önemlidir. Aksi takdirde, diğer olası tehditlerin yanı sıra, rekabete sızma, müşterilerinizin verilerinin ortaya çıkması veya sistem çöktüğünde normal hizmetlerinizi yerine getirememe riskiyle karşı karşıya kalırsınız. Bir bilgisayar güvenlik yazılımı, bir bilgisayar sisteminde bulunan bilgilerin gizliliğini korumaya hizmet eden bir programdır. Bu siber güvenlik çözümü, şirketlerin verilerinin güvenliğini garanti etmelerine ve olası bilgisayar saldırılarına karşı kendilerini korumalarına olanak tanır.
İlk kez kodlama öğrenmek isteyen siber güvenlik uzmanları, biraz ürkütücü bir soruyla karşı karşıya: Hangi dili öğrenmeliler? Günümüzde onlarca popüler programlama dili kullanılmaktadır ve bir başlangıç noktası seçmek göz korkutucu bir görev olabilir. Siber güvenlik uzmanları hangi programları kullanır diyorsanız eğer öncelikle hangi yazılım dillerine hâkim olmaları gerektiği bilgisine sahip olmanız gerekiyor. Aşağıda bu yazılım dilleri ve ardından inceleyebileceğiniz programları bulabilirsiniz.
Python, programlama dillerinin en modernidir. Genel amaçlı diller olarak bilinen diller grubunun bir üyesi olarak, Python'da hemen hemen her yazılım geliştirme görevinin yapılabileceğini göreceksiniz ve bu nedenle inanılmaz derecede popüler. Sadece bir dil öğrenecekseniz, kesinlikle başlamanız gereken yer burasıdır. Python kodu, birçok popüler siber güvenlik aracında yer almaktadır. Python'u öğrenmenin en iyi yolu, öğreticiler ve örneklerin birleşimidir. LearnPython.org veya Codeacademy'de bulunanlar gibi temel bir Python eğitimi ile başlamanızı öneririz.
HyperText Markup Language kesinlikle bir programlama dili değildir. Teknik olarak konuşursak, bir işaretleme dilidir. Ancak internette web sayfaları oluşturmak için kullanılan dildir. HTML, siber güvenlik uzmanları için önemli bir beceridir, çünkü birçok saldırı türü HTML kodu etrafında döner. Saldırganlar bir SQL enjeksiyon saldırısı yazmak veya bir web sitesine kötü amaçlı bir komut dosyası yerleştirmek isterse, bunu HTML kullanarak yapacaklardır. Bu saldırıları analiz edebilmek istiyorsanız, HTML'yi anlamanız gerekir.
Neyse ki HTML öğrenmesi oldukça basit bir dildir ve temel bilgileri birkaç saat içinde öğrenebilirsiniz. Bunun nedeni, bir biçimlendirme dili olarak HTML'nin düz metinle başlaması ve daha sonra bu metni biçimlendirmek için etiketler olarak bilinen bir dizi kod öğesi kullanması ve gömülü resimler ve videolar gibi web sayfasının diğer öğelerini içermesidir.
HTML, web sayfalarının temelini oluştururken, JavaScript onlara güç sağlar. JavaScript kodu, harici öğeleri gömmek, kullanıcı etkinliğini izlemek ve diğer birçok web görevini gerçekleştirmek için yaygın olarak kullanılır. Aynı zamanda, siteler arası komut dosyası oluşturma gibi birçok web tabanlı uygulama saldırılarında kullanılan dildir. İzinsiz giriş analisti olmak istiyorsanız, kesinlikle biraz JavaScript deneyimine ihtiyacınız olacak.
Diğer kodlama dillerinde olduğu gibi, her yerde bulunan öğreticilerden bazı temel JavaScript'leri alabilirsiniz. Oradan, pratikte nasıl kullanıldığını öğrenmeye başlamanın harika bir yolu, ziyaret ettiğiniz herhangi bir web sitesinde kullanılan JavaScript'e bakmaktır. Bir web sayfasının kaynağına bakın ve kodun amacını anlamaya çalışarak JavaScript koduna bakın.
Structured Query Language, ilişkisel veritabanlarının dilidir. Veritabanı yöneticileri, geliştiriciler ve son kullanıcılar, veritabanı tablolarında depolanan bilgileri almak, eklemek, güncellemek ve silmek için SQL sorguları yazar. Saldırganlar ayrıca bu dili hassas bilgileri çalmak, veri depolarını bozmak ve bir dizi web tabanlı saldırı gerçekleştirmek için kullanır. Saldırgan etkinliğini anlamak ve SQL enjeksiyonunu ve diğer veritabanıyla ilgili saldırıları önlemek istiyorlarsa, en azından temel bir SQL anlayışına ihtiyaçları olacaktır.
Neyse ki SQL öğrenmek çok zor değil. İlişkisel bir veritabanına erişiminiz varsa, onu keşfetmek başlamak için harika bir yoldur. Erişim yoksa, birçok web tabanlı eğitim, uygulamalı deneyim kazanma olanağı sağlar.
Aircrack-ng, WEP ve WPA/WPA2-PSK ağ korsanı, ağ paket temizleyicisi, WEP ve WPA tarafından yakalanan dosya şifre çözücü ve diğer kablosuz denetim araçları dahil olmak üzere 10'dan fazla uygulamaya sahip bir dizi kablosuz güvenlik aracıdır. Bu süit Linux dağıtımları üzerinde çalışmak üzere geliştirilmiştir ve Windows işletim sistemi için bir sürümü olmasına rağmen, sürücülerle belirli çakışmaları olduğu için çok kararlı olmadığını belirtmekte fayda var.
Adından da anlaşılacağı gibi, tarayıcı güvenlik açıklarını analiz etmeye odaklanan bir sunum test çerçevesidir. Bu araçla, istemci tarafında saldırı vektörlerini kullanarak bir ortamın güçlü ve zayıf yönlerini analiz etmek mümkündür. BeEF, sürecini yürütmek için bir veya daha fazla web tarayıcısını bağlar ve bunları komut modüllerinin başlatılmasını ve değerlendirilecek sisteme yönelik saldırıları başlatmak için lider olarak kullanır.
Web uygulamalarındaki güvenlik açıklarını veya güvenlik risklerini otomatik olarak bulmak için kullanışlı, profesyonel GUI platformu. Güvenlik analistleri için tasarlanmıştır, böylece işlevleri tam olarak mevcut pentest tekniklerine ve metodolojilerine uyarlanır. Bu uygulamanın kullanımının sistemde yüklü bazı programlar üzerinde beklenmedik etkileri olabileceğini ve Burp tarayıcının işlevselliğine ve ayarlarına aşina hale geldiğine dikkat etmek önemlidir.
Windows işletim sistemindeki parolaları kurtarmaktan sorumlu bir bilgisayar güvenlik programıdır. Ağ paketlerini, sözlük veya kriptanaliz tabanlı saldırılar kullanarak parola karmalarını kırma gibi yöntemlerle parolaları kurtarma yeteneğine sahiptir. Ayrıca VoIP konuşmalarını kaydedebilir, yönlendirme protokollerini analiz edebilir ve hatta yazılım, aktif bir sistemde parolaların nerede zayıf olduğunu belirtmek için kullanılabilir.
Ağ güvenlik açıklarını denetlemek için tasarlanmış Python tabanlı araç. WEP/WPA/WPS anahtarlarının şifresini çözmeye ve kurtarmaya ve Kablosuz veya Ethernet ağlarına dayalı saldırıları tespit etmeye izin verir. Tespit edilen arızaları düzeltmek için ağın kendisinde testler yapmak üzere tasarlanmıştır, yetkisiz ağlarda kullanılmamalıdır.
Ağ arayüzlerinde MAC adreslerinin değiştirilmesini kolaylaştıran araç. Gerçek MAC'i ifşa etmemeyi seçerek sistem gizliliğini korumak için mükemmeldir. Terminalden veya kullanıcı arayüzünden kullanılabilen ücretsiz ve açık kaynaklı bir yazılımdır.
Siber güvenlik alanında en ünlü araçlardan biridir. Penetrasyon testi ve şifre kurtarma için kullanılır. Güvenlik açıklarını bulma hedefine ulaşmak için sözlük ve kaba kuvvet saldırılarından yararlanır. Saldırıları ihtiyaçlara göre özelleştirmek de mümkündür. John the Ripper, Unix sistemlerinde çalışmak üzere tasarlanmıştır, ancak şu anda en az 15 farklı işletim sisteminde (MS-DOS, Windows, BeOS, OpenVMS ve Unix 11) mükemmel şekilde çalışmaktadır.
Debian tabanlı bir Linux dağıtımıdır ve sahip olduğu çeşitli adli araçlar sayesinde özellikle ağ güvenliğinde kullanılır. Ağlarda ve bilgisayar sistemlerinde güvenlik açıklarını bulmak için idealdir. Bu bilgisayar güvenlik programı ile bir bilgisayar sisteminin saldırıya uğrayıp uğramadığını ve hatta saldırganın olası izlerini bulmak mümkündür.
Wi-Fi arayüzleri, Bluetooth, RTLSDR gibi bazı SDR donanımları ve diğerleri üzerinde çalışan saldırı tespit sistemi. Herhangi bir şüpheli etkinliği zamanında tespit etmeyi başardığı için siber saldırıları önlemek için kullanışlıdır.
Piyasadaki en hızlı ve en gelişmiş şifre kurtarma araçlarından biridir. 200'den fazla karma türü, bir dahili kural motoru, yerleşik bir kıyaslama sistemi ve daha birçok özelliği vardır. Herhangi bir işletim sisteminde çalıştırılabilir ve komut satırları veya grafik arayüzü aracılığıyla yönetilebilir.
Maltego, bir kişinin veya şirketin web'de ne kadar ifşa olduğunu göstermek için ideal bir yazılımdır. Adli analizdeki mükemmel katkıları sayesinde siber güvenlik uzmanları arasında iyi bir itibar kazanmıştır. Gerçek zamanlı veri madenciliği sağlar ve sosyal ağlar, web siteleri, posta sunucuları vb. üzerindeki verileri geçerek insanlar veya şirketler hakkında bilgi bulma potansiyeline sahiptir.
Pentesters, denetimlerinde metasploit'i çok sık kullanır, çünkü bu çerçeve, bir sızma testinin her aşamasını kapsayan çeşitli işlevler sunan binlerce modülden oluşur. Ayrıca, açık kaynaklı bir yazılım olduğu için, kendi özel işlemlerinizi oluşturmak için mevcut durumları düzenlemek mümkündür. Kuşkusuz oldukça etkili bir güvenlik aracı.
Güvenlik açıklarını taramak veya izlemek için kullanılan bilgisayar güvenlik yazılımı. Saldırılara açık hizmetlerde oluşabilecek güvenlik açıklarını bulmak için mükemmeldir. Analiz etmek istediğiniz herhangi bir ortamı test etmek için yüksek hızlı prosedürlerle çalışır. Bu program sistemde var olan güvenlik açıklarını gösterir, bunlardan nasıl yararlanılacağını ve bunlara karşı nasıl korunulacağını gösterir.
Ağ yöneticilerinin ağ analizi veya hata ayıklama aracı olarak kullanması için özel olarak tasarlanmış program. Diğer uygulamalar aracılığıyla veya kullanımı kolay bir arka uç yardımcı programı olarak kullanılabilir. Bu uygulamanın ayrıca belirli bir sistemin arka kapılarına erişmek veya onları açmak için sıklıkla kullanıldığına dikkat edilmelidir.
Perl programlama dilinde programlanan ve GPL lisansı altında dağıtılan bu yazılım, komut satırında GPL web güvenlik açıklarını izlemek için kullanılır. Oldukça hafif bir uygulamadır, kullanımı kolaydır ve hem analiz araçları hem de eklentileri otomatik olarak güncellenir. Nikto ile sunucuyu analiz etmek ve ardından güvenlik seviyesi hakkında kesin bilgiler elde etmek mümkündür.
C programlama dilinde geliştirilmiş bir güvenlik aracıdır. Varoluş nedeni, çevrimdışı durumdan WPS pinine kaba kuvvet uygulamak ve ayrıca entropilerinden bağımsız olarak yazılım uygulamalarından yararlanmaktır. Pixiewps, parolanın gücüne bağlı olarak birkaç saniye içinde parolaları kırabilir.
Perl programlama dilinde programlanan ve GPL lisansı altında dağıtılan bu yazılım, komut satırında GPL web güvenlik açıklarını izlemek için kullanılır. Son derece hafif bir uygulamadır, kullanımı kolaydır ve hem analiz araçları hem de eklentileri otomatik olarak güncellenir. Pixieps ile bir sunucuyu analiz etmek ve güvenlik seviyesi hakkında kesin bilgiler elde etmek söz konusu olabilecektir.
Snort, ağ saldırılarını tespit etmenin ve varlıklarını önlemenin mümkün olduğu bir saldırı tespit sistemidir. Algılama motoru, protokol analizi de dahil olmak üzere bir anormallik veya şüpheli davranış ortaya çıktığında diğerleri arasında bir güvenlik açığından yararlanma girişimlerini kaydeder, uyarır ve yanıt verir. Saldırılar, taramalar veya tespit edilen güvenlik açıkları hakkında çok sayıda önceden tanımlanmış desene ve sürekli güncellemeye sahip olduğu için en yaygın kullanılan bilgisayar güvenlik programlarından biridir.
Python'da geliştirilmiş pentesting aracı. SQL enjeksiyon güvenlik açıklarını tespit etmek ve kullanmak için kullanılır, bundan sonra kullanıcı, kullanıcıları numaralandırma, parola karmaları, dosya sisteminden belirli bir dosyayı okuma, komutları yürütme, tabloları ve sütunları veritabanı motorundan boşaltma gibi farklı seçenekler arasından seçim yapabilir.
Savunmasız ağ protokollerinden yararlanmak için geliştirilmiş ağ aracı, diğer bir deyişle katman 2 saldırıları gerçekleştirir. Çeşitli protokollere birden fazla saldırı gerçekleştirme, bir HSRP'de aktif yönlendirici olma, sahte DHCP yanıtları oluşturma ve diğer saldırıları gerçekleştirme yeteneğine sahiptir.