دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۲۰-۰۱ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )

  • دسته‌بندی‌ها :
جلسه ۲۰-۰۱ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
      در این قسمت از آموزش قصد داریم با بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test ) آشنا شویم. بنابراین هر کدام از این ابزار ها رو نام برده و توضیح مختصری نیز راجع به آن خواهیم داشت. ابزارهای تست نفوذ قوی رو در شش جلسه خواهیم داشت. با ما همراه بمانید.

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      ابزارهای تست نفوذ قوی به شناسایی نقاط ضعف امنیتی شبکه، سرور یا برنامه وب کمک می کند. این ابزار بسیار مفید است زیرا به شما اجازه می دهد تا “آسیب پذیری ناشناخته” در نرم افزار و برنامه های کاربردی شبکه، که می تواند نقص امنیتی را ایجاد کند، شناسایی می کند. ابزار  (Vulnerability Assessment and Penetration Testing (VAPT به سیسنم تان در داخل شبکه و خارج از شبکه حمله می کند به شرط این که یک هکر به آن حمله کرده باشد. اگر دسترسی غیر مجاز امکان پذیر باشد، سیستم باید اصلاح شود.

      در این جا لیستی از ۴۰ ابزار تست نفوذ قوی وجود دارد.

      ۱) Netsparker

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      Netsparker برای استفاده از اسکنر امنیتی وب آسان است که می تواند به طور خودکار SQL Injection، XSS و دیگر آسیب پذیری های موجود در برنامه های وب و سرویس های وب شما را پیدا کند. این به عنوان on-premises و SAAS solution در دسترس است .

      ویژگی ها

      شناسایی دقیق آسیب پذیری با Proof-Based Scanning Technology منحصر به فرد
      حداقل پیکربندی مورد نیاز است. اسکنر به طور خودکار قوانین بازنویسی URL، صفحات خطای ۴۰۴ سفارشی را تشخیص می دهد.
      REST API برای ادغام یکپارچه با SDLC، سیستم bug tracking و غیره
      راه حل کاملا مقیاس پذیر. فقط ۲۴ ساعت برای اسکن ۱۰۰۰ برنامه وب نیاز است

      ۲) Acunetix

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      Acunetix یک ابزار تست نفوذ به طور کامل خودکار است. اسکنر امنیت web application آن دقیقا HTML5، جاوا اسکریپت و برنامه های تک صفحه ای را اسکن می کند. آن می تواند گزارش هایی از طیف گسترده ای از آسیب پذیری های وب و شبکه، از جمله آسیب پذیری های خارج از باند را بررسی کند.

      ویژگی های ابزار Acunetix :

      اسکن تمام انواع تزریق SQL، XSS و ۴۵۰۰ + آسیب پذیری های اضافی
      تشخیص بیش از ۱۲۰۰ آسیب پذیری هسته وردپرس ، تم و افزونه
      سریع و مقیاس پذیر – در صدها هزار صفحه بدون وقفه می خزد.
      ادغام با WAF های محبوب و Issue Trackers برای کمک به SDLC
      موجود در محل (On Premises) و به عنوان یک راه حل ابر.

      ۳) Probely

       

      40 ابزار تست نفوذ قوی ( Penetration Test )

      40 ابزار تست نفوذ قوی ( Penetration Test )

      Probely به طور مداوم برای تشخیص آسیب پذیری در برنامه های وب شما اسکن می کند. این امر اجازه می دهد مشتریان چرخه عمر آسیب پذیری را مدیریت کنند و ارائه راهنمایی هایی در مورد چگونگی رفع آن ها داشته باشند. Probely یک ابزار امنیتی است که به خاطر Developers ساخته شده است.

      ویژگی های Probely

      • اسکن برای تزریق SQL، XSS، OWASP TOP10 و بیش از ۵۰۰۰ آسیب پذیری، از جمله ۱۰۰۰ آسیب پذیری وردپرس و جوملا
      • API کامل – تمام ویژگی های Probely نیز از طریق API در دسترس هستند.
      • ادغام با ابزارهای CI، Slack و Jira
      • اعضای تیم نامحدود
      • گزارش های PDF برای نشان دادن امنیت شما
      • پروفایل های مختلف اسکن (اعم از اسکن های ایمنی به تهاجمی)
      • اسکن های غیر نفوذی و اسکن های نفوذی و کامل

      ۴) Indusface

       

      ابزارهای تست نفوذ قوی

      ابزارهای تست نفوذ قوی

      Indusface WAS ارائه می دهد تست دستی Penetration (نفوذ) و اسکن خودکار برای شناسایی و گزارش آسیب پذیری بر اساس OWASP top 10 و SANS top 25 است.

      ویژگی ها

      خزنده اسکن برنامه های تک صفحه
      مکث و از سرگیری ویژگی
      گزارش اسکنر اتوماتیک و دستی PT در یک داشبورد  نمایش داده می شود.
      اثبات نامحدود درخواست های کلی، شواهد مربوط به آسیب پذیری های گزارش شده را ارائه می دهد و کمک می کند تا اعتبار کاذب از یافته های اسکن خودکار  از بین بروند.
      یکپارچه سازی WAF انتخابی برای ارائه ی پچ مجازی با Zero False positive
      به طور خودکار پوشش خزنده بر اساس داده های واقعی ترافیک از سیستم های WAF گسترش می یابد.
      پشتیبانی ۲۴ × ۷ برای بحث در مورد دستورالعمل های اصلاحی / POC

      ۵) PureVPN

       

      ابزارهای تست نفوذ قوی

      ابزارهای تست نفوذ قوی

      PureVPN یک ابزار ضروری در زرادخانه هکرها قانونمند است. ممکن است برای بررسی هدف در جغرافیای مختلف، شبیه سازی رفتار مرورگر غیر شخصی، انتقال فایل های ناشناس و غیره به آن نیاز داشته باشید.

      ویژگی ها

      بدون Log VPN با امنیت بالا و ناشناس بودن
      سرعت بسیار بالا با ۲۰۰۰+ سرور در سراسر قاره
      بر اساس اطلاعات موجود در هنگ کنگ، آن هیچ اطلاعاتی را ذخیره نمی کند.
      تونل زنی تقسیم و ۵ ورودی به طور همزمان
      پشتیبانی ۲۴/۷
      پشتیبانی از ویندوز، مک، آندروید، لینوکس، آی فون و غیره
      ۳۰۰،۰۰۰+ IPs
      Port Forwarding، Dedicated IO و  Protection P2P
      گارانتی بازگشت پول ۳۱ روزه

      ۶) Owasp

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      (Open Web Application Security Project (OWASP یک سازمان غیر انتفاعی در سراسر جهان است که بر روی بهبود امنیت نرم افزار تمرکز دارد. این پروژه دارای ابزارهای متعددی برای ترسیم محیط ها و پروتکل های نرم افزاری مختلف است. ابزارهای گلچین از این پروژه عبارتند از:

      (Zed Attack Proxy (ZAP – ابزار تست نفوذ یکپارچه
      OWASP Dependency Check (برای وابستگی های پروژه و بررسی در برابر آسیب های شناخته شده اسکن می کند)
      OWASP Web Testing Environment Project (مجموعه ابزارهای امنیتی و مستندات)

      راهنمای تست OWASP بهترین عمل را برای تست نفوذ رایج ترین برنامه وب ارائه می دهد.

      ۷) WireShark

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      Wireshark یک ابزار تجزیه و تحلیل شبکه ای است که قبلا Ethereal شناخته شده است. این بسته را در زمان واقعی ضبط می کند و آن ها را در فرمت قابل خواندن برای انسان نمایش می دهد. اساسا، این یک بسته تجزیه و تحلیل شبکه است که جزئیات جزئی در مورد پروتکل های شبکه، رمزگشایی، اطلاعات بسته و غیره را فراهم می کند. Wireshark منبع باز است و می تواند در لینوکس، ویندوز، OS X، سولاریس، NetBSD، FreeBSD و بسیاری از موارد دیگر استفاده شود. سیستم های دیگر اطلاعاتی که از طریق این ابزار بازیابی می شود می توان از طریق GUI یا حالت TTY TShark Utility مشاهده کرد.

      ویژگی های WireShark عبارتند از:

      ضبط زنده و تجزیه و تحلیل آنلاین
      تجزیه و تحلیل Rich VoIP
      فایل های ضبط شده با فشرده را با gzip را می توان غیر فشرده کرد.
      خروجی را می توان به XML، PostScript، CSV یا متن ساده صادر کرد.
      چند پلت فرم: اجرا در ویندوز، لینوکس، FreeBSD، NetBSD و بسیاری دیگر
      داده های زنده را می توان از اینترنت، PPP/HDLC, ATM, Blue-tooth, USB, Token Ring و غیره خواند.
      پشتیبانی رمزگشایی برای بسیاری از پروتکل هایی که IPsec, ISAKMP, SSL/TLS , WEP و WPA/WPA2 را پشتیبانی می کنند.
      برای تجزیه و تحلیل بصری سریع، قوانین رنگ آمیزی را می توان به بسته اعمال کرد.
      خواندن / نوشتن بسیاری از فرمت های مختلف ضبط فایل.

      ابزارهای تست نفوذ قوی رو در این قسمت به پایان می رسونیم.

      کلام پایانی

      دوستان عزیز سایت آموزشی پی وی لرن در سری آموزش های هک قانونمند، در چند جلسه قصد داریم با بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test ) آشنا شویم. در این جلسه با برخی از این ابزارهای تست نفوذ قوی آشنا شدیم. برای دیدن و معرفی ادامه ی این ابزارهای تست نفوذ و آموزش هک ما رو در قسمت بعد همراهی نمایید. متشکریم.

      QR:  جلسه ۲۰-۰۱ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
      به اشتراک بگذارید