درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
ابزارهای تست نفوذ یا Penetration Test رو داریم بررسی می کنیم. با ابزار هایی در جلسات قبل آشنا شدیم. در این قسمت از آموزش ابزارهای تست نفوذ به معزفی و بررسی ابزار های دیگری خواهیم پرداخت.
ادامه معرفی ابزارهای تست نفوذ رو با ابزار تست نفوذ Scapy آغاز می کنیم.
Scapy یک ابزار pen testing قدرتمند و تعاملی است. Scapy می تواند بسیاری از وظایف کلاسیک مانند اسکن، پروب کردن و حمله به شبکه را اداره کند.
Scapy برخی از وظایف خاص مانند ارسال فریم های نامعتبر، تزریق فریم ۸۰۲٫۱۱ انجام می شود. از تکنیک های مختلف ترکیب استفاده می کند که با ابزارهای دیگر سخت است.
Scapy اجازه می دهد تا کاربر دقیقا بسته های مورد نظر خود را بسازد.
تعداد خطوط نوشته شده برای اجرای کد خاص را کاهش می دهد.
/Download link: http://secdev.org/projects/scapy
IronWASP یک نرم افزار منبع باز برای تست آسیب پذیری وب است. طراحی شده تا قابل تنظیم باشد و کاربران بتوانند با استفاده از آن اسکنرهای امنیتی سفارشی خود را ایجاد کنند.
مبتنی بر GUI و بسیار آسان برای استفاده.
IronWASP موتوری قدرتمند و موثر برای اسکن است.
پشتیبانی از ضبط Login متوالی.
گزارش در هر دو قالب HTML و RTF.
بررسی بیش از ۲۵ نوع آسیب پذیری وب.
پشتیبانی از False Positives و False Negatives (خطاهای شناسایی).
پشتیبانی از پایتون و روبی .
پلاگین ها یا ماژول های قابل استفاده در Python، Ruby، C # و VB.NET.
Ettercap ابزار pen testing جامع است. Ettercap از دیسکشن فعال و غیر فعال پشتیبانی می کند. این همچنین شامل بسیاری از ویژگی های شبکه و تجزیه و تحلیل هاست است.
این برنامه از دیسکشن فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند.
از مسمومیت ARP برای اسنیف (استراق سمع) در LAN بین دو هاست استفاده می کند.
کاراکترها را می توان در حین حفظ یک اتصال زنده به یک سرور یا یک کلاینت تزریق کرد.
Ettercap قادر به اسنیف یک اتصال SSH به طور دو طرفه است.
اجازه ی اسنیف داده های ایمن SSL HTTP حتی زمانی که اتصال با استفاده از پروکسی ساخته شده است، را می دهد.
اجازه به ایجاد پلاگین های سفارشی با استفاده از API Ettercap را می دهد.
Download link: https://ettercap.github.io/ettercap/downloads.html
Security Onion یک ابزار تست نفوذ است. Security Onion برای تشخیص نفوذ و نظارت بر امنیت شبکه استفاده می شود. این ابزار یک ویزارد Setup برای استفاده ی آسان را فراهم می کند تا کاربران بتوانند گروهی از سنسورهای توزیع شده را برای خود بسازند.
این یک مدل مشتری-سرور توزیع شده است.
نظارت بر امنیت شبکه اجازه نظارت بر رویدادهای مرتبط با امنیت را می دهد
این ابزار ضبط کامل بسته را ارائه می دهد
سیستم های تشخیص نفوذ مبتنی بر شبکه و مبتنی بر هاست
این ابزار دارای مکانیسم داخلی برای پاک کردن داده های قدیمی قبل از این که ظرفیت ذخیره سازی دستگاه پر شود، می باشد.
/Download link: https://securityonion.net
نPersonal Software Inspector یک راه حل امنیتی منبع باز است. این ابزار می تواند آسیب پذیری ها را در برنامه ها بر روی یک کامپیوتر یا سرور شناسایی کند.
این ابزار در هشت زبان مختلف در دسترس است.
به روز رسانی برای برنامه های ناامن را خودکار انجام می دهد.
این ابزار هزاران برنامه را پوشش می دهد و به طور خودکار برنامه های ناامن را تشخیص می دهد.
ابزار pen testing به طور خودکار و به طور مرتب PC را برای برنامه های آسیب پذیر اسکن می کند.
تشخیص و اطلاع رسانی برنامه هایی که نمی توانند به طور خودکار به روز شوند.
Download link: http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector
HconSTF یک ابزار تست نفوذ متن باز مبتنی بر فن آوری های مختلف مرورگر است. این ابزار به هر امنیت حرفه ای کمک می کند تا در تست نفوذ همکاری کند. HconSTF شامل ابزارهای وبی است که در انجام XSS, SQL injection, CSRF, Trace XSS, RFI, LFI و غیره قدرتمند هستند.
جعبه ابزار جامع و دسته بندی
هر گزینه برای تست نفوذ پیکربندی شده است
پیکربندی خاص و بهبود یافته برای به دست آوردن ناشناس بودن قوی
برای ارزیابی تست برنامه وب کار می کند.
برای استفاده آسان است و همکاری سیستم عامل.
/Download link: http://www.hcon.in
ابزارهای تست نفوذ یا Penetration Test از سری آموزش های هک قانونمند رو داریم. دوستان عزیز تا این قسمت از آموزش با ابزار هایی آشنا شدیم. توضیح در مورد ابزار های دیگر رو در جلسه ی بعد خوایم داشت. امیدوارم آموزش ها مفید واقع شود.