2025’te Kullanabileceğiniz En Gelişmiş 10 Hacking Aracı (Wi-Fi, Phishing, OSINT ve Daha Fazlası)

Etik hackerlık, siber güvenlik dünyasında hızla büyüyen bir alan. 2025’te sistem açıklarını tespit etmek, ağ güvenliğini test etmek ve bilgi toplamak için kullanılan araçlar daha da sofistike hale geldi. Bu rehberde, Kali Linux üzerinde çalıştırabileceğiniz en güçlü 10 hacking aracını detaylı bir şekilde inceleyeceğiz. Her aracın kurulumundan kullanımına, avantajlarından dikkat edilmesi gereken noktalara kadar tüm bilgileri bulacaksınız.

⚠️ YASAL UYARI: Bu yazı eğitim ve farkındalık amaçlıdır. Anlatılan araçların izinsiz kullanımı Türk Ceza Kanunu‘na göre suçtur ve ciddi yaptırımlara yol açabilir. HackJoin.com olarak yalnızca etik hackerlığı destekliyoruz. Tüm testler, izinli sistemler üzerinde yapılmalıdır. Sorumluluk tamamen kullanıcıya aittir.

---

🔧 Başlamadan Önce: Kali Linux ve Gerekli Donanım

Bu araçları verimli kullanmak için Kali Linux‘un güncel bir sürümüne ihtiyacınız var. Sanal makine (VirtualBox/VMware) veya fiziksel kurulum yapabilirsiniz. Kurulum için şu rehberi takip edin:
👉 Kali Linux VirtualBox Kurulumu (2025)

Ayrıca, Wi-Fi araçları için monitor mod destekli bir harici Wi-Fi adaptör şart. Öneriler için:
👉 En İyi Kali Linux Wi-Fi Adaptörleri

---

🚀 1. Evilginx3 – 2FA’yı Atlatan Phishing Canavarı

Amaç: Evilginx3, reverse proxy kullanarak gerçek bir web sitesini taklit eder ve kullanıcı oturum bilgilerini çalar. SMS veya uygulama tabanlı 2FA (iki faktörlü kimlik doğrulama) korumalarını bile bypass edebilir.

Avantajları:

• Gerçek siteyle birebir aynı görünüm sağlar.
• Oturum çerezlerini yakalayarak erişim sağlar.
• Gelişmiş phishing kampanyaları için ideal.

Kurulum:

sudo apt update && sudo apt install git make gcc
git clone https://github.com/kgretzky/evilginx3.git
cd evilginx3
make
sudo ./evilginx

Detaylı Kullanım:

1. DNS ve SSL Ayarları: Bir domain alın ve DNS kayıtlarını yapılandırın. Let’s Encrypt ile ücretsiz SSL sertifikası oluşturun.
2. Phishing Şablonu: config dosyasını düzenleyerek hedef siteyi (ör. Gmail, LinkedIn) seçin.
3. Komutlar:config domain hackjoin-test.com config ip <sunucu_ip> phishlets enable <hedef_site>
4. Kullanıcı bağlantı kurduğunda, oturum bilgileri logs klasörüne kaydedilir.

Dikkat Edilmesi Gerekenler:

• Yasal izin olmadan kullanmayın.
• Antivirüs yazılımları phishing linklerini algılayabilir.
• Güvenilir bir VPS sunucusu kullanın.

---

🔧 2. WiFi-Pumpkin3 – Sahte Wi-Fi Ağı ve MITM Uzmanı

Amaç: Sahte erişim noktaları (AP) oluşturarak cihazların trafiğini izler, credential toplar ve DNS spoofing yapar.

Avantajları:

• Kullanıcı dostu arayüz.
• MITM (Man-in-the-Middle) saldırıları için kapsamlı modüller.
• Çeşitli protokolleri destekler (HTTP, HTTPS, DNS).

Kurulum:

git clone https://github.com/P0cL4bs/WiFi-Pumpkin-3.git
cd WiFi-Pumpkin-3
./installer.sh
sudo wifi-pumpkin

Detaylı Kullanım:

1. Adaptör Seçimi: Monitor mod destekli bir Wi-Fi adaptörü bağlayın (iwconfig ile kontrol edin).
2. Sahte AP Oluşturma:
   • Arayüzden wlan0 seçin.
   • SSID (ör. “Free_WiFi”) ve şifre belirleyin.
   • DNS spoofing için hedef URL’leri ayarlayın.
3. Trafik Analizi: Yakalanan veriler arayüzde gerçek zamanlı gösterilir.

Dikkat Edilmesi Gerekenler:

• Harici adaptör olmadan sahte AP çalışmaz.
• Yoğun ağlarda performans düşebilir.
• Kullanıcıların sahte ağa bağlanması için sosyal mühendislik gerekebilir.

---

🔧 3. Modlishka – Sessiz ve Güçlü Phishing Aracı

Amaç: Gerçek siteyi proxy üzerinden sunarak kullanıcı bilgilerini arka planda toplar.

Avantajları:

• 2FA bypass yeteneği.
• Gerçek siteyle senkronize çalışır.
• Özelleştirilebilir yapı.

Kurulum:

git clone https://github.com/drk1wi/Modlishka.git
cd Modlishka
go build modlishka.go
sudo ./modlishka -config config.json

Detaylı Kullanım:

1. Config Dosyası: config.json’da hedef siteyi ve SSL ayarlarını belirtin:{ "target": "https://hedefsite.com", "domain": "fake-hedefsite.com", "listenAddress": "0.0.0.0:443" }
2. SSL Sertifikası: Let’s Encrypt veya kendi sertifikanızı kullanın.
3. Phishing Başlatma: ./modlishka -config config.json ile sunucuyu başlatın.
4. Yakalanan veriler terminalde veya log dosyasında görünür.

Dikkat Edilmesi Gerekenler:

• DNS yapılandırması kritik.
• Kullanıcıları sahte domaine yönlendirmek için sosyal mühendislik gerekli.
• Güncel antivirüsler Modlishka’yı tespit edebilir.

---

🔧 4. Bettercap – Ağ Manipülasyonunda Lider

Amaç: ARP spoofing, packet sniffing ve MITM saldırıları için kapsamlı bir araç.

Avantajları:

• Gerçek zamanlı ağ analizi.
• HTTPS trafiğini bile yakalayabilir (SSLstrip ile).
• Modüler yapı.

Kurulum:

sudo apt update
sudo apt install bettercap
sudo bettercap -iface wlan0

Detaylı Kullanım:

1. Ağ Taraması:net.probe on net.show
2. ARP Spoofing:set arp.spoof.targets 192.168.1.100 arp.spoof on
3. HTTPS Sniffing:set http.proxy.sslstrip true http.proxy on
4. Yakalanan veriler terminalde veya log dosyasında görünür.

Dikkat Edilmesi Gerekenler:

• Güçlü bir işlemci gerektirir.
• HTTPS sniffing için hedef cihazda sertifika yüklemesi gerekebilir.
• Yoğun ağlarda performans sorunları yaşanabilir.

---

🔧 5. Photon – Web Sitelerinde Hızlı OSINT

Amaç: Web sitelerindeki gizli endpoint’ler, API’ler, JS dosyaları ve diğer kaynakları toplar.

Avantajları:

• Hızlı ve hafif.
• Derinlemesine tarama yeteneği.
• Çıktılar düzenli ve analiz edilebilir.

Kurulum:

git clone https://github.com/s0md3v/Photon.git
cd Photon
pip3 install -r requirements.txt
python3 photon.py -u https://hedefsite.com -o output

Detaylı Kullanım:

1. Temel Tarama:python3 photon.py -u https://hedefsite.com
2. Derinlemesine Tarama:python3 photon.py -u https://hedefsite.com --deep --keys
3. Çıktılar output klasöründe HTML, JSON veya TXT formatında kaydedilir.

Dikkat Edilmesi Gerekenler:

• Büyük sitelerde tarama süresi uzayabilir.
• Robots.txt dosyalarını kontrol edin.
• Sitenin tarama limitlerine dikkat edin.

---

🔧 6. Wifite2 – Otomatik Wi-Fi Şifre Kırma

Amaç: WPS exploit’leri, handshake toplama ve brute force ile Wi-Fi şifrelerini kırar.

Avantajları:

• Otomatikleştirilmiş süreç.
• Aircrack-ng ve Reaver ile entegre.
• Kullanıcı dostu.

Kurulum:

sudo apt update
sudo apt install wifite
sudo wifite

Detaylı Kullanım:

1. Adaptör Hazırlığı:sudo airmon-ng start wlan0
2. Taramayı Başlatma:sudo wifite
3. Hedef Seçimi: WPS veya WPA/WPA2 ağlarını seçin.
4. Saldırı Türü: WPS için Reaver, WPA için handshake yakalama ve brute force.

Dikkat Edilmesi Gerekenler:

• WPS kapalı ağlarda başarı oranı düşer.
• Güçlü şifreler için büyük wordlist’ler gerekir.
• Monitor mod destekli adaptör şart.

---

🔧 7. Blackeye – Hızlı Phishing Sayfaları

Amaç: Instagram, Gmail, Facebook gibi platformların sahte giriş sayfalarını oluşturur.

Avantajları:

• Basit ve hızlı kurulum.
• Birden fazla şablon desteği.
• Yerel veya bulut sunucularda çalışır.

Kurulum:

git clone https://github.com/thelinuxchoice/blackeye.git
cd blackeye
bash blackeye.sh

Detaylı Kullanım:

1. Şablon Seçimi: Menüden hedef platformu seçin (ör. Instagram).
2. Sunucu Başlatma: Yerel sunucu veya Ngrok ile link oluşturun.
3. Veri Toplama: Kullanıcı giriş yaptığında bilgiler terminalde görünür.

Dikkat Edilmesi Gerekenler:

• Antivirüsler sahte sayfaları algılayabilir.
• Ngrok kullanımı dikkatli yapılmalı.
• Sosyal mühendislik kritik.

---

🔧 8. Osintgram – Instagram OSINT Aracı

Amaç: Instagram profillerinden takipçiler, lokasyonlar ve diğer meta verileri toplar.

Avantajları:

• Derinlemesine OSINT analizi.
• Kullanıcı dostu komutlar.
• Otomatik veri toplama.

Kurulum:

git clone https://github.com/Datalux/Osintgram.git
cd Osintgram
pip3 install -r requirements.txt
python3 main.py <hedef_kullanici>

Detaylı Kullanım:

1. API Ayarları: Instagram hesabınızla oturum açın ve API token’ı ekleyin.
2. Komutlar:followers <hedef_kullanici> # Takipçileri listele locations <hedef_kullanici> # Lokasyon verileri
3. Çıktılar terminalde veya CSV formatında kaydedilir.

Dikkat Edilmesi Gerekenler:

• Instagram API limitlerine dikkat edin.
• Çok sık istek göndermek hesabınızı kısıtlayabilir.
• Yasal izin olmadan özel verileri toplamayın.

---

🔧 9. Zphisher – Otomatik Phishing Çözümü

Amaç: Popüler platformların phishing şablonlarını otomatik kurar ve yayınlar.

Avantajları:

• Kullanıcı dostu arayüz.
• Ngrok ve localhost desteği.
• Çoklu şablonlar.

Kurulum:

git clone https://github.com/htr-tech/zphisher.git
cd zphisher
bash zphisher.sh

Detaylı Kullanım:

1. Şablon Seçimi: Menüden hedef platformu seçin (ör. PayPal).
2. Link Oluşturma: Ngrok veya localhost ile phishing linki oluşturun.
3. Veri Toplama: Giriş bilgileri terminalde veya log dosyasında görünür.

Dikkat Edilmesi Gerekenler:

• Antivirüsler linkleri engelleyebilir.
• Sosyal mühendislik olmadan başarı oranı düşer.
• Ngrok’un ücretsiz sürümü sınırlıdır.

---

🔧 10. Routersploit – Router ve IoT Exploit Aracı

Amaç: Modem ve IoT cihazlarındaki güvenlik açıklarını tespit eder ve exploit eder.

Avantajları:

• Geniş exploit veritabanı.
• Kullanıcı dostu komut satırı.
• Otomatik tarama.

Kurulum:

git clone https://github.com/threat9/routersploit.git
cd routersploit
pip3 install -r requirements.txt
python3 rsf.py

Detaylı Kullanım:

1. Tarama:use scanners/autopwn set target 192.168.1.1 run
2. Exploit Seçimi:use exploits/routers/dlink/dir_300_320 set target 192.168.1.1 run
3. Başarılı exploit’ler cihaz kontrolünü sağlayabilir.

Dikkat Edilmesi Gerekenler:

• Eski cihazlarda başarı oranı daha yüksek.
• Yasal izin olmadan kullanmayın.
• Güncel cihazlar exploit’lere karşı korumalı olabilir.

---

Son Söz: Etik Hackerlık Yolunda İlerle

Bu araçlar, siber güvenlik dünyasında kendini geliştirmek isteyenler için güçlü birer silahtır. Ancak unutma: Bilgi güçtür, ama bu gücü nasıl kullandığın senin karakterini belirler. HackJoin olarak etik hacker topluluğunu destekliyor, bilgiye erişimi kolaylaştırmayı hedefliyoruz.

Soruların varsa yorum bölümünden bizimle paylaş! Yazıyı beğendiysen sosyal medyada paylaşmayı unutma. 🚀