عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. با ابزارهای بهره برداری در کالی لینوکس (Kali Linux) در این بخش آشنا خواهیم شد.
ابزارها | شرح |
---|---|
Armitage | برای تجسم اهداف استفاده می شود ، Exploit ها را پیشنهاد می کند و ویژگی های پیشرفته پس از بهره برداری را در فریم ورک نمایش می دهد.
|
Backdoor Factory | Backdoor Factory یا BDF برای پچ کردن باینری های win32 / 64 با shellcode و ادامه اجرای عادی حالت پچ شده ی قبلی استفاده می شود.
|
BeEF | BeEF مخفف Browser Exploitation Framework است. از این ابزار برای ارزیابی وضعیت واقعی امنیت یک محیط هدف با استفاده از حملات سمت مشتری vector ها استفاده می شود.
|
Cisco-auditing-tool | اسکنر Cisco-auditing-tool روترهای سیسکو را برای آسیب پذیری های رایج اسکن می کند. |
Cisco-global-exploiter | CGE ابزاری برای آزمایش ، پیشرفته ، ساده و بسیار سریع است. |
Cisco-ocs | یک ابزار اسکن سیسکو که از دستگاه های سیسکو در محدوده IP مشخص شده بهره برداری می کند. |
Cisco-torch | Cisco-torch ابزار اسکن ، اثر انگشت برداری ، و بهره برداری دستگاه سیسکو است که در هنگام نیاز به کشف هاست از راه دور سیسکو ، که سرویس های Telnet, SSH, Web, NTP و SNMP را اجرا می کند، استفاده می شود و حمله دیکشنری (dictionary) را علیه سرویس کشف شده انجام می دهد. |
Commix | Commix یک ابزار تزریق و بهره برداری (Injection و Exploitation) دستور OS است که به وسیله ی توسعه دهندگان وب ، مدیران امنیت و تست نفوذ استفاده می شود تا برنامه های تحت وب را جهت یافتن Bug ها، خطا ها، و آسیب پذیری ها بررسی نماید. |
Crackle | Crackle ابزاری برای کرک و رمزگشایی رمزنگاری BLE است که به یک مهاجم اجازه می دهد تا کلید Temporary موقتی را حدس بزند.
|
Eploitdb | این ابزار برای جستجوی آرشیو Exploit Database استفاده می شود. |
Jboss-autopwn | این ابزار JSP shell را روی سرور هدف JBoss AS مستقر می کند. و یک جلسه تعاملی پس از بارگذاری فراهم می کند. |
Linux Exploit Suggester | این ابزاری برای ردیابی آسیب پذیری ها و پیشنهاد بهره برداری های احتمالی برای دستیابی به یک تست نفوذ قانونی است. |
Maltego Teeth | Maltego Teeth می تواند برای مرحله جمع آوری اطلاعات کلیه ی کارهای مرتبط با امنیت استفاده شود. هدف آن، انتقال بصری از تهدید ها به محیط یک سازمان است. نمایش بصری پیچیدگی و شدت خطاها در یک منطقه از خرابی ها به همراه اعتماد روابطی که در حال حاضر در یک محدوده از ساختار وجود دارد.
|
Metasploit Framework | Metasploit Framework شامل یک ابزار تست نفوذ است که به ما امکان می دهد آسیب پذیری ها را بیابیم ، بهره برداری کنیم و تأیید کنیم. |
MSFPC | MSFPC مخفف MSFvenom Payload Creator است. این بسته ای است که با توجه به تنظیمات کاربر ، انواع مختلفی از payload ها را تولید می کند. |
RouterSploit | RouterSploit یک فریم ورک بهره برداری منبع باز برای دستگاه های تعبیه شده است. RouterSploit شامل ماژول های مختلف است که در ماژول های تست نفوذ کمک می کند. |
SET | SET مخفف Social Engineer Toolkit است. این یک فریم ورک تست نفوذ منبع باز است که برای مهندسی اجتماعی طراحی شده است. SET شامل تعدادی از بردارهای (vectors) حمله سفارشی است که به شما امکان می دهد در کسری از زمان حمله قابل قبولی را انجام دهید. |
ShellNoob | از این ابزار برای نوشتن shellcodes و همچنین تبدیل shellcode ها در قالب ها و منابع مختلف استفاده می شود. |
Sqlmap | Sqlmap ابزاری برای pen-testing است که فرایند تشخیص و اکسپلویت از اشکالات تزریق SQL و به دست گرفتن سرورهای دیتابیس را خودکار می کند. |
THC-IPV6 | از این ابزار برای تبدیل یک آدرس مک یا ipv4 به آدرس ipv6 استفاده می شود. |
Yersinia | Yersinia یک فریم ورک برای انجام حملات لایه ۲ است. از ضعف در پروتکل های مختلف استفاده می کند. |
در این بخش از آموزش کالی لینوکس با ابزارهای بهره برداری در کالی لینوکس (Kali Linux) آشنا شدیم. در بخش بعد به بررسی ابزارهای حمله بی سیم می پردازیم. با وب سایت پی وی لرن همراه باشید.