OWASP NetTacker, ağ taraması, bilgi toplama ve temel güvenlik açığı değerlendirmesi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. OWASP topluluğu tarafından inşa edilen ve bakılan NetTacker, güvenlik profesyonellerinin bağlantı noktası tarama, servis algılama ve kaba kuvvet saldırıları gibi ortak görevleri otomatikleştirmelerine yardımcı olur. Bu testleri çalıştırmak için kontrollü ve genişletilebilir bir çerçeve sunar.
Ne yapar
NetTacker zayıflıkları bulmak için ağları tarar. Canlı ana bilgisayarları, açık bağlantı noktalarını, hizmetleri ve temel yanlış yapılandırmaları haritalar. Ayrıca, varsayılan kimlik bilgilerini test etme veya kaba dizinler gibi bazı saldırılar da çalıştırabilir.
NetTacker, geleneksel bir güvenlik açığı tarayıcısı olmaktan ziyade modüler bir Recon aracı gibi çalışır. Esnek, hızlı ve senaryo olabilir. Kullanıcılar modülleri birleştirebilir ve taramaların nasıl çalıştığını özelleştirebilir. Sonuçlar HTML ve JSON dahil olmak üzere farklı formatlarda kaydedilebilir.
“NetTacker, önceki tüm tarama sonuçlarını depolayan, onları aranabilir ve dışa aktarılabilir hale getiren yerleşik bir veritabanına sahiptir. Aynı zamanda, ‘sapma’ veya en son tarama arasındaki farkı ölçmenize izin veren bir tarama karşılaştırma özelliği içerir. Owasp London bölüm lideri Sam Steanyan, yardım net güvenliğine anlattı.
Anahtar Özellikler
- Modüler Tasarım: Her tarama türü kendi modülünü kullanır. Buna bağlantı noktası tarayıcıları, dizin tarayıcıları, alt alan bulucuları ve kimlik doğrulama test cihazları dahildir.
- Çoklu işleme: NetTacker aynı anda birden fazla görev çalıştırabilir, bu da büyük IP aralıklarını tararken bile hızlı olur.
- Özelleştirilebilir çıktı: Sonuçlar çeşitli formatlara aktarılabilir. Bu, NetTacker’ın daha büyük bir araç zinciri veya raporlama sürecinin bir parçası olarak kullanmayı kolaylaştırır.
- API erişimi: NetTacker, yerleşik bir REST API ve Web arayüzü içerir. Bu, diğer sistemlerle uzaktan kullanım veya entegrasyon sağlar.
- Temel Kaçma Özellikleri: Rastgele gecikmeler, proxy desteği ve değişen kullanıcı aracıları gibi güvenlik duvarları ve saldırı algılama sistemleri tarafından basit algılamayı önlemek için teknikleri destekler.
Gelecek Planları ve İndir
Stepanyan, “Yeni özel kelime listesi özelliğini ve birkaç yeni modül içerecek olan bir sonraki sürüm olan 0.4.1, çok yakında yayınlanmaya çalışıyoruz. Gelecek planları, performans ve çoklu iş parçalarında iyileştirmeler, geliştirilmiş bir webui (bir gösterge panosunun tanıtımı dahil), bir iş akışı özelliği ve diğer araçlarla entegrasyonları içeriyor.
NetTacker GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!