فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
در کنار هک غیر قانونی که به دنبال سوء استفاده و سرقت اطلاعات و صدمه و تخریب است؛ نوع دومی از هک هم وجود دارد.
این هک را هک اخلاقی یا قانونی و یا اصطلاحاً Ethical Hacking می نامند.
این که هک اخلاقی چیست و چگونه می توان به هک اخلاقی پرداخت سوالی است که در این مقاله به آن پاسخ خواهیم داد.
سعی می کنیم در این مقاله با آشنایی با ابزارهای هک اخلاقی شما را با ابزارهای شاخص این زمینه آشنا کنیم.
آشنایی با ابزارهای هک اخلاقی
هک اخلاقی یا هک سفید اصطلاحاً توسط هکرهای سفید انجام می شود.
هک اخلاقی شامل کشف نقاط ضعف سیستم ها و برنامه های کاربردی است.
اما هدف آن از کشف این نقاط ضعف سوء استفاده از آن نیست.
یک هکر سفید با کشف این نقاط ضعف آن ها را به اطلاع صاحب برنامه یا وبسایت می رساند.
صاحب برنامه یا وبسایت نیز سعی می کند این ضعف ها را پوشش داده و از بین ببرد.
بنابرین در هک اخلاقی فرد هکر تبدیل به کاشف نقاط ضعف و رفع نواقص می شود.
در ادامه بیایید با قدرتمند ترین ابزارهای هک اخلاقی آشنا شویم.
ابزارهایی که در ادامه آن ها را به عنوان ابزارهای هک اخلاقی معرفی می کنیم هم به صورت رایگان و هم غیر رایگان در دسترس اند.
آشنایی با ابزارهای هک اخلاقی
Brup Suite
Burp Suite ابزاری با ارزش برای برنامه های وب است زیرا در انجام تست های امنیتی عملکرد خیلی خوبی دارد.
بسیاری از برنامه های ارائه شده توسط مجموعه Burp Suite به راحتی در کنار هم قرار گرفته و در مجموع قدرت بالایی دارند و مراحل آزمایش و تجزیه و تحلیل و سطح حمله و کشف و تعیین سطح آسیب پذیری را یک جا انجام می دهند.
امکانات Brup Suite
- Brup Suite در اسکن برنامه های ساخته شده سفارشی و نرم افزار منبع باز کمک می کند.
- Brup Suite می تواند بیش از ۳۰۰۰ حمله را در یک برنامه وب تشخیص دهد.
- Brup Suite این امکان را می دهد تا با کمک ضبط توالی ثبت نام ، اسکن خودکار را انجام دهید.
- این ابزار گزارش های گسترده ای را هم از نظر فنی و هم نظر سازگاری، فراهم می کند.
- این ابزار سرویس مدیریت آسیب پذیری داخلی را در اختیار شما قرار می دهد.
- Brup Suite دارای ویژگی خزیدن و اسکن خودکار است
Burp Suite ( آشنایی با ابزارهای هک اخلاقی )
Ettercap
Ettercap ابزار امنیتی است که اتصالات زنده و فیلتر محتوا را ضبط می کند.
Ettercap بیشتر برای حملات Man-in-the-Middle استفاده می شود.
Ettercap را می توان در اکثر سیستم عامل ها مانند ویندوز ، مک و لینوکس اجرا کرد.
Ettercap ( آشنایی با ابزارهای هک اخلاقی )
امکانات Ettercap
- این برنامه از تقسیم بسیاری از پروتکل ها ، از جمله تقسیم فعال و غیرفعال پشتیبانی می کند.
- Ettercap دارای ویژگی های داخلی برای آنالیز میزبان و شبکه است.
- Ettercap این قابلیت را دارد که اتصال SSH را خراب کند.
- Ettercap می تواند کاراکترها را به یک سرور یا کلاینت متصل کند در حالی که از یک اتصال زنده پشتیبانی می کند.
- حتی هنگامی که اتصال پروکسی وجود دارد ، Ettercap اجازه می دهد تا داده های امن HTTP SSL را خراب کنید.
- Ettercap دارای API هایی است که به ما امکان ایجاد پلاگین های سفارشی را می دهد.
Aircrack
AirCrack یک مجموعه امنیتی مشهور برای محیط های امنیتی خانگی و شرکتی است.
این کار با ضبط بسته های شبکه و سپس تجزیه و تحلیل آنها برای شکستن WiFi انجام می شود.
علاوه بر این AirCrack شامل پشتیبانی کامل از شبکه های WEP و WPA است.
Aircrack ( آشنایی با ابزارهای هک اخلاقی )
امکانات AirCrack
- AirCrack از درایورهای متعدد و کارتهای WiFi پشتیبانی می کند.
- AirCrack ویندوز ، MAC و لینوکس برای WiFi پشتیبانی می شود.
- این ابزار یك WEP را انجام می دهد كه با نام PTW شناخته می شود.
- می توان AirCrack را با ابزارهای شخص ثالث ادغام کرد.
Angry IP Scanner
اسکنر IP Angry ابزاری برای اسکن سبک ، منبع باز و کراس پلتفرم است.
این ابزار آدرسهای IP را در هر محدوده و همچنین به پورت ها را به راحتی اسکن می کند.
IP Angry از یک روش چند رشته ای برای افزایش سرعت اسکن استفاده می نماید.
در اسکنر IP Angry برای هر آدرس IP اسکن شده یک موضوع اسکن جداگانه ساخته شده است.
این اسکنر با پینگ آدرس IP کار می کند و پرت های اسکن، مک آدرس ها و غیره را تعیین می نماید.
Angry IP Scanner ( آشنایی با ابزارهای هک اخلاقی )
امکانات Angry IP Scanner
- اسکنر IP Angry شبکه های محلی را به همراه اینترنت اسکن می کند.
- این ابزار یک ابزار منبع باز است که به راحتی قابل دسترسی می باشد.
- فایل های تهیه شده توسط این ابزار پس از اسکن می تواند در هر قالبی از فایل قالب بندی شود.
- اسکنر IP Angry رابط خط فرمان را در اختیار ما قرار می دهد.
QualysGuard
QualysGuard ابزاری امنیتی است که برای ساده سازی مسائل امنیتی و انطباق کسب و کارها مورد استفاده قرار می گیرد.
این ابزار اطلاعات امنیتی مهمی را ارائه می دهد و از سیستم های مختلفی برای ممیزی و سازگاری خودکار استفاده می کند.
QualysGuard ( آشنایی با ابزارهای هک اخلاقی )
امکانات QualysGuard
- QualysGuard تقریباً در همه ابعاد امنیتی IT یک راه حل مقیاس پذیر است.
- با استفاده از QualysGuard تقریباً دیگر از خرید هر گونه سخت افزاری بی نیاز می شوید.
- QualysGuard با کمک سنسور خود ، قابلیت مشاهده مداوم را در اختیار ما قرار می دهد.
- QualysGuard داده های تحلیل شده در زمان واقعی را انجام می دهد.
- این ابزار قادر است به تهدیدات موجود در کوتاه ترین زمان ممکن پاسخ دهد.
SQLMap
SQLMap فرایند شناسایی و آزمایش انواع مختلف بدهی های مبتنی بر SQL و گزارش آنها به صورت خودکار است.
بعضی از تکنیک های تزریق SQL عبارتند از:
- Boolean-based blind
- Time-based blind
- UNION query
- Error-based
- Out-of-band
- Stacked queries
SQLMap ( آشنایی با ابزارهای هک اخلاقی )
امکانات SQLMap
- SQLMap از چندین سرور پایگاه داده مانند Oracle ، MySQL ، PostgreSQL ، MSSQL ، MS Access ، IBM DB2 ، SQLite و Informix پشتیبانی می کند.
- SQLMap شامل قابلیت هایی مانند تزریق کد اتوماتیک است.
- شامل قابلیت هایی مانند تزریق کد اتوماتیک است.
- از تکنیک هایی مانند شناسایی هش رمز عبور و رمز عبور مبتنی بر dictionary استفاده می کند.
- SQLMap به ما اجازه می دهد تا پایگاه داده های مختلف و امتیازات کاربر آنها را مشاهده کنیم.
- این ابزار دستورات از راه دور SQL SELE را اجرا می کند و همچنین اطلاعاتی راجع به جدول dump می دهد.
LC4
LC4 قبلاً با نام L0phtCrack شناخته می شد ، LC4 یک ابزار قدرتمند حسابرسی و بازیابی رمز عبور است.
LC4 تست قدرت رمز عبور را بازیابی می کند و رمزهای عبور از دست رفته مایکروسافت ویندوز را با کمک روشهایی مانند dictionary و نbrute-force و hybrid attacks بازیابی می کند.
علاوه بر این، این ابزار به شناسایی و ارزیابی آسیب پذیری رمز عبور نسبت به شبکه ها و ماشین های محلی کمک می کند.
امکانات LC4
- LC4 سخت افزار از جمله پشتیبانی از چند هسته ای و چند گیگابایتی را بهینه کرده است.
- سفارشی سازی در LC4 آسان است.
- LC4 یک روش ساده برای بارگذاری گذرواژهها دارد.
- LC4 قادر به برنامه ریزی وظایف برای کلمه عبور کل یک شرکت است.
- این ابزار می تواند با وادار کردن شخص به وارد کردن مجدد رمز ورود یا قفل کردن حساب ، مشکلات رمز عبور ضعیف را اصلاح کند.
کلام آخر
ابزارهای هک اخلاقی روز به روز با انجام آزمایش های تست نفوذ پیشرفته تر و قوی تر می شوند.
این ابزارها نقش مهمی در شناسایی نقص امنیتی در برنامه ها دارند و به توسعه دهنده این امکان را می دهند تا به سرعت آسیب پذیری را ترمیم کرده و برنامه را به حالت امن برگرداند.
امیدوارم مطالب این مقاله برای شما مفید واقع شده باشد.
با پی وی لرن همراه باشید.
