مقدمه
درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
به دلیل اهمیت ابزارهای تست نفوذ (Penetration Test)، به معرفی آن ها رو در چند جلسه ادامه دادیم.
در قسمت آخر معرفی ابزارهای تست نفوذ (Penetration Test) هستیم. حال به ادامه ی معرفی این ابزارها خواهیم پرداخت.
۴۰ ابزار تست نفوذ قوی ( Penetration Test )
از جلسات پیش به معرفی ابزارهای تست نفوذ (Penetration Test)
۳۸) Backbox
ابزار تست نفوذ ( Penetration Test )
BackBox یک پروژه منبع باز با هدف ارتقاء فرهنگ امنیت در محیط فناوری اطلاعات است. BackBox در دو نوع متفاوت از قبیل Backbox Linux و Backbox Cloud موجود است. این ابزار شامل برخی از رایج ترین ابزارهای آنالیز و امنیتی استفاده شده یا شناخته شده است.
ویژگی ها
ابزاری مفید برای کاهش نیازهای منابع شرکت است.
BackBox ابزار pen testing کاملا خودکار است. بنابراین، هیچ عامل و هیچ پیکربندی شبکه برای تغییر لازم نیست. برای انجام پیکربندی اتوماتیک برنامه ریزی شده است.
دسترسی امن به دستگاه ها
سازمان ها می توانند در زمان صرفه جویی کنند زیرا نیازی به پیگیری شخصی دستگاه های شبکه نیست.
پشتیبانی از اعتبار و رمزگذاری فایل پیکربندی
خود پشتیبان گیری و ذخیره سازی خودکار از راه دور
پیشنهاد IP بر اساس کنترل دسترسی
نیازی به نوشتن فرمان نیست زیرا که با دستورات پیش پیکربندی شده همراه است.
Download link: https://backbox.org/download
۳۹) THC Hydra
THC Hydra ابزار کراکر ورودی موازی و pen testing است. این ابزار بسیار سریع و انعطاف پذیر است و اضافه کردن ماژول های جدید آسان است. این ابزار به محققان و مشاوران امنیتی امکان دسترسی غیر مجاز را می دهد.
ویژگی ها
از rainbow table هر الگوریتم هش پشتیبانی می کند.
پشتیبانی از rainbow table هر charset
پشتیبانی از rainbow table در فرمت فایل فشرده و یا خام
محاسبه پشتیبانی از چند هسته پردازنده
اجرا بر روی سیستم عامل های ویندوز و لینوکس
فایل فرمت rainbow table یکپارچه در تمام سیستم عامل پشتیبانی شده.
پشتیبانی از GUI و رابط کاربر خط فرمان
Download link: https://github.com/vanhauser-thc/thc-hydra
۴۰) Reputation Monitor Alert
Open Threat Exchange Reputation Monitor یک سرویس رایگان است. این ابزار اجازه می دهد به صورت حرفه ای ها شهرت سازمان خود را ردیابی کنیم. با استفاده از این ابزار، شرکت ها و سازمان ها می توانند IP عمومی و اعتبار دامنه دارایی های خود را شناسایی کنند.
ویژگی ها
مانیتور ابر، hybrid cloud و زیرساخت های درون سازمانی
اطلاعات تهدید مستمر را فراهم می کند تا اطلاعات مربوط به تهدیدات را در زمان ظهور نگه دارد.
جامع ترین تشخیص تهدید را فراهم می کند و دستورالعمل های پاسخ به حوادث قابل اعمال است.
به سرعت، به راحتی و با کم ترین تعداد تلاش گسترش می یابد.
کاهش TCO بر راه حل های امنیتی سنتی.
Download link: https://www.alienvault.com/try-it-free?utm_internal=sb_freetrial_modal
۴۱) John the Ripper
ابزارهای تست نفوذ (Penetration Test)
John the Ripper به نام JTR ابزار معروف کرک رمز عبور است. JTR عمدتا برای انجام حملات dictionary استفاده می شود. این ابزار کمک می کند تا آسیب پذیری رمز عبور ضعیف در یک شبکه شناسایی شود. JTR همچنین کاربران را از حملات کرک brute force و rainbow پشتیبانی می کند.
ویژگی ها
John the Ripper نرم افزار رایگان و اپن سورس است
ماژول چک کردن قدرت رمز عبور فعال
JTR اجازه می دهد تا مرور آنلاین مستندات انجام شود.
پشتیبانی از بسیاری از انواع هش و انواع cipher
اجازه می دهد مستندات آنلاین را مستقیما مرور کنید از جمله خلاصه ای از تغییرات بین دو نسخه.
/Download link: http://www.openwall.com/john
۴۲) Safe3 scanner
Safe3WVS یکی از قدرتمندترین ابزار تست آسیب پذیری وب است. با فناوری web spider crawling، به ویژه پورتال های وب، همراه است. Safe3 scanner سریع ترین ابزار برای یافتن مسائلی مانند تزریق SQL، آسیب پذیری آپلود و موارد دیگر است.
ویژگی ها
پشتیبانی کامل از احراز هویت Basic، Digest و HTTP .
web spider هوشمند به صورت خودکار صفحات وب تکراری را حذف می کند.
آنالیز خودکار جاوا اسکریپت، پشتیبانی از اکسترکت URL ها از Ajax، وب ۲٫۰ و هر برنامه دیگر را فراهم می کند.
پشتیبانی از اسکن تزریق SQL، آپلود آسیب پذیری، مدیریت مسیر و آسیب پذیری فهرست دایرکتوری.
Download link: https://sourceforge.net/projects/safe3wvs/files/latest/download
۴۳) CloudFlare
ابزارهای تست نفوذ (Penetration Test)
CloudFlare از بهترین ارائه کنندگان در زمینه سرویس CDN در دنیا است. محدوده ی تهدیدات آنلاین از comment spam (نظرات ناخواسته و اسپم) و ربات crawling بیش از اندازه تا حملات مخرب مانند تزریق SQL می باشد. CloudFlare حفاظت در برابر comment spam، ربات crawling بیش از حد و حملات مخرب را میسر می سازد.
ویژگی ها
CloudFlare با امکانات بسیار زیادی از جمله DDoS Protection عملکرد وب را بهبود می بخشد.
استفاده از فایروال های قوی وب اپلیکیشن
ثبت دامنه با استفاده از CloudFlare امن ترین راه برای محافظت از ربودن domain است
ویژگی Rate Limiting از منابع حیاتی کاربر محافظت می کند. این ویزیتورها را با تعداد مشکوک نرخ درخواست متوقف می کند.
CloudFlare Orbit مسائل امنیتی را برای دستگاه های IOT حل می کند
/Download link: https://www.cloudflare.com
۴۴) Zenmap
ابزارهای تست نفوذ (Penetration Test)
Zenmap نرم افزار رسمی Nmap Security Scanner است. این یک نرم افزار با پلت چندگانه فرم رایگان و منبع باز است. Zenmap برای استفاده ی مبتدیان آسان است اما ویژگی های پیشرفته ای را نیز برای کاربران با تجربه ارائه می دهد.
ویژگی ها
مشاهده نتایج تعاملی و گرافیکی
Zenmap جزئیات در مورد یک میزبان یا یک اسکن کامل را در صفحه نمایش مناسب خلاصه می کند.
این ابزار حتی می تواند یک نقشه توپولوژی شبکه های کشف شده را ایجاد کند.
Zenmap می تواند تفاوت بین دو اسکن را نشان می دهد.
Zenmap اجازه می دهد به مدیران تا هاست را ردیابی کنند یا خدمات جدید در شبکه هایشان را نشان دهند یا خدمات موجود را دنبال کنند.
Download link: https://nmap.org/download.html
ابزارهای دیگری که ممکن است برای آزمایش نفوذ مفید باشند، هستند.
Acunetix: این یک اسکنر آسیب پذیری وب است که در برنامه های وب مورد هدف قرار می گیرد. این ابزار در مقایسه با دیگر ابزار ها گران قیمت است و امکاناتی مانند cross site scripting testing, PCI compliance reports, SQL injection و غیره را فراهم می کند.
Retina: این ابزار بیش تر شبیه ابزارهای مدیریت آسیب پذیری نسبت به ابزار پیش آزمون (pre-testing) است
Nessus: در جستجوهای حساس داده، اسکن کردن IP ها، اسکن وب سایت و غیره متمرکز می شود.
Netsparker: این ابزار همراه با یک اسکنر قوی برای وب است که شامل شناسایی آسیب پذیری ها و پیشنهاد راه حل ها می باشد. تریل های محدودی در دسترس وجود دارد اما اغلب اوقات یک محصول تجاری است. همچنین در اکسپلویت تزریق SQL و LFI کمک می کند.(Local File Induction)
CORE Impact: این نرم افزار را می توان برای نفوذ دستگاه تلفن همراه، شناسایی رمز عبور و کرک، نفوذ شبکه و غیره استفاده کرد. CORE Impact یکی از ابزارهای گران قیمت در تست نرم افزار است.
Burpsuite: مانند دیگر نرم افزارها Burpsuite هم یک محصول تجاری است. این ابزار با متوقف کردن پروکسی، اسکن وب برنامه، خزیدن محتوا و عملکرد و غیره کار می کند. مزیت استفاده از Burpsuite این است که شما می توانید از آن در محیط ویندوز، لینوکس و Mac OS X نیز استفاده کنید.
کلام پایانی
در قسمت آخر معرفی ابزارهای تست نفوذ (Penetration Test) از سری آموزش های هک قانونمند هستیم. در این قسمت نیز به معرفی برخی ابزارهای تست نفوذ و ویژگی های هر یک پرداختیم. امیدوارم این آموزش ها مفید باشد. ان شاا.. در جلسات بعدی آموزش هک قانونمند رو از سایت پی وی لرن پی می گیریم.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
