عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. ابزارهای جمع آوری اطلاعات در کالی لینوکس (Kali Linux) را در این بخش مورد بررسی قرار خواهیم داد. این مبحث در سه جلسه ارائه خواهد شد.
ابزارها | شرح |
---|---|
ace-voip | (ACE (Automated Corporate Enumerator ابزاری ساده و قدرتمند است که از عملکرد IP تلفن ها برای بارگیری نام ها و پسوندها تقلید می کند. این برنامه به صورت خودکار برای حملات VoIP ایجاد شده است و برای شمارش دایرکتوری های شرکت می باشد. |
Amap | این ابزاری است که برنامه ها را حتی اگر در پورت های دیگر در حال اجرا هستند شناسایی کند و همچنین برنامه های مبتنی بر non-ASCII را شناسایی کند. |
APT2 | مخفف “Automated Penetration Testing” است. ابزاری است که یک NMap را انجام می دهد یا نتایج یک اسکن را از Nexpose ، Nessus یا NMap وارد می کند. |
arp-scan | به آن اسکنر ARP یا MAC Scanner نیز گفته می شود. یک اسکنر پکت بسیار سریع ARP است که هر دستگاه IPv4 فعال را در Subnet شما نشان می دهد حتی اگر فایروال داشته باشد. ARP غیر روت است ، بنابراین فقط در Local LAN کار می کند. |
Automater | این یک URL یا دامنه ، آدرس IP ، و ابزار تجزیه و تحلیل Md5 Hash OSINT است که روند تجزیه و تحلیل را برایآنالیز نفوذ ، آسان می کند. |
bing-ip2hosts | hostname ها را برای IP با استفاده از bing.com ذکر می کند. این ویژگی با جستجوی وب سایتهایی که در یک آدرس IP خاص میزبانی می شوند ، همراه است. |
braa | این اسکنر SNMP انبوه است که می تواند ده ها یا صدها میزبان را به طور همزمان و در یک فرایند واحد جستجو کند. بسیار سریع است زیرا منابع کمی از سیستم را مصرف می کند. |
CaseFile | CaseFile یک شکل محدود از Maltego است. این نرم افزار همان گرافیک Maltego را دارد، که کار آن یافتن لینک ها و صدها نوع دیگر اطلاعات در زمینه ی روابط در دنیای واقعی است. |
CDPSnarf | این یک ابزار sniffing شبکه است که به طور انحصاری برای استخراج اطلاعات از بسته های (CDP (Cisco Discovery Protocol تهیه شده است. با دستور cdpsnarf می توان اطلاعات مربوط به neighbor ها را از روترهای سیسکو در آورد. |
cisco-torch | ابزار cisco-torch اسکنر دستگاه سیسکو است که برای اسکن و انگشت نگاری شبکه سیسکو می باشد که مهم ترین مزیت آن نسبت به برنامه های مشابه،اجرای چند Process در پس زمینه است که سرعت و کارایی را افزایش می دهد. |
copy-router-config | این ابزار فایل های مربوط به پیکربندی دستگاه های سیسکو را با پروتکل SNMP (پروتکل مدیریت شبکه ساده) کپی می کند. |
Dmitry | مخفف Deepmagic Information Gathering Tool است. یک برنامه تحت خط فرمان لینوکس (UNIX / (GNU می باشد که به زبان C کدگذاری شده است. این ابزاری است که می تواند بسیاری از جزئیات را در مورد میزبان یا Host ها جمع آوری کند. |
Dnmap | dnmap فریم ورک توسعه داده شده از nmap است که اسکنینگ آن در بین تعدادی از کلاینت هاست. Dnmap همیشه یک فایل از قبل ایجاد شده با دستورات nmap را می خواند و آن دستورات را برای هر مشتری متصل به آن ارسال می کند. |
Dnsmap | این مورد توسط pen-testers در مرحله جمع آوری / enumeration اطلاعات می باشد. از تکنیک هایی که در این مرحله استفاده می شود Brute force کردن Subdomain می باشد. |
DNSRecon | این یک اسکریپت DNS enumeration قدرتمند است که امکان انجام کلیه ی NS Record ها را برای انتقال ناحیه، General DNS Record و SRV Record Enumeration, checks Wildcard Resolution, PTR record lookup و غیره فراهم می کند. |
Dnstracer | با این ابزار می توان Domain Name Server ها را برای یافتن مسیری که از آن، اطلاعات مرتبط با hostname را دریافت می کنند، ردیابی نمود. |
Dnswalk | یک debugger DNS است که انتقال ناحیه برای دامنه های مشخص شده را انجام می دهد و برای ثبات و صحت داخلی دیتابیس را از بسیاری جهات بررسی می کند. |
DotDotPwn | یک fuzzer است برای کشف آسیب پذیری های traversal directory در نرم افزارهایی مانند HTTP / FTP / TFTP سرور و پلت فرم هایی مانند CMS ، ERP ، وبلاگ ها و غیره است. |
Enum4Linux | ابزاری برای شمارش اطلاعات از سیستم های ویندوز و Samba است. |
با تعدادی از ابزارهای جمع آوری اطلاعات در کالی لینوکس (Kali Linux) در این بخش از آموزش کالی لینوکس آشنا شدیم. در جلسه ی آینده بررسی ابزار های دیگری را خواهیم داشت. با ادامه ی آموزش ها از وب سایت آموزشی پی وی لرن همراه باشید.