Pentest Araçlarının Old School ve Modern Trendleri

Kullandığım, takip ettiğim ve sayfalardan gördüğüm kadarı ile Penteslerde kullanılan araçları iki farklı kategoriye ayırmak istedimç Belki old school tabiri tam istenilen anlamı verememiş olabilir ama benim anlatmak istediğim kullanılan araçlar ve popüleritenin değişen yüzü.

BİLGİ TOPLAMA

Eski Tarz: Google, whois, zone-transfers, reverse DNS lookups
Modern Tarz: Maltego, Metagoofil, CentralOps.net, DigitalPoint.com, DomainTools.com

AĞ HARİTALAMA

Eski Tarz: nmap, Hping3, p0f, Xprobe2, amap
Modern Tarz: trigger SMTP bounces, Brute force HTTP vhosts, watch outbound DNS, email users

ZAFİYET TARAMA

Eski Tarz: Nessus, commercial tools
Modern Tarz: hackvertor, Nikto, WFuzz, w3af, HttpRecon, WebScarab

PENETRATION

Eski Tarz: milw0rm, bugtraq, exploit databases
Modern Tarz: Metasploit, FastTrack, Inguma, Karma, wesside-ng

YETKI YÜKSELTME VE PAROLA KIRMA

Eski Tarz: john, Hydra, Medusa, Ettercap, tcpdump
Modern Tarz: Scapy/Scruby, FPGAs (WPA2), Rainbowcrack, NTLM relays, social engineering, dhcpcd -h WPAD -i eth0

YARDIMCI ARAÇLAR

Eski Tarz: VNC, BO2k, hxdef, Adore-ng, netcat cronjob
Modern Tarz: CryptCat, nstx, socat, vstt, ht[sc], icmptx