دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۲۰-۰۴ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )

  • دسته‌بندی‌ها :
جلسه ۲۰-۰۴ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
      ابزارهای تست نفوذ یا Penetration Test رو داریم بررسی می کنیم. با ابزار هایی در جلسات قبل آشنا شدیم. در این قسمت از آموزش ابزارهای تست نفوذ به معزفی و بررسی ابزار های دیگری خواهیم پرداخت.

      ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      ادامه معرفی ابزارهای تست نفوذ رو با ابزار تست نفوذ Scapy آغاز می کنیم.

      ۲۲) Scapy

      Scapy یک ابزار pen testing قدرتمند و تعاملی است. Scapy می تواند بسیاری از وظایف کلاسیک مانند اسکن، پروب کردن و حمله به شبکه را اداره کند.

      ویژگی ها

      Scapy برخی از وظایف خاص مانند ارسال فریم های نامعتبر، تزریق فریم ۸۰۲٫۱۱ انجام می شود. از تکنیک های مختلف ترکیب استفاده می کند که با ابزارهای دیگر سخت است.
      Scapy اجازه می دهد تا کاربر دقیقا بسته های مورد نظر خود را بسازد.
      تعداد خطوط نوشته شده برای اجرای کد خاص را کاهش می دهد.

      /Download link: http://secdev.org/projects/scapy

      ۲۳) IronWASP

       

      ابزارهای تست نفوذ یا Penetration Test

      ابزارهای تست نفوذ یا Penetration Test

      IronWASP یک نرم افزار منبع باز برای تست آسیب پذیری وب است. طراحی شده تا قابل تنظیم باشد و کاربران بتوانند با استفاده از آن اسکنرهای امنیتی سفارشی خود را ایجاد کنند.

      ویژگی ها

      مبتنی بر GUI و بسیار آسان برای استفاده.
      IronWASP موتوری قدرتمند و موثر برای  اسکن است.
      پشتیبانی از ضبط Login متوالی.
      گزارش در هر دو قالب HTML و RTF.
      بررسی بیش از ۲۵ نوع آسیب پذیری وب.
      پشتیبانی از False Positives و False Negatives (خطاهای شناسایی).
      پشتیبانی از پایتون و روبی .
      پلاگین ها یا ماژول های قابل استفاده در Python، Ruby، C # و VB.NET.

      ۲۴) Ettercap

       

      ابزارهای تست نفوذ یا Penetration Test

      ابزارهای تست نفوذ یا Penetration Test

      Ettercap ابزار pen testing جامع است. Ettercap از دیسکشن فعال و غیر فعال پشتیبانی می کند. این همچنین شامل بسیاری از ویژگی های شبکه و تجزیه و تحلیل هاست است.

      ویژگی ها

      این برنامه از دیسکشن فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند.
      از مسمومیت ARP برای اسنیف (استراق سمع) در LAN بین دو هاست استفاده می کند.
      کاراکترها را می توان در حین حفظ یک اتصال زنده به یک سرور یا یک کلاینت تزریق کرد.
      Ettercap قادر به اسنیف یک اتصال SSH به طور دو طرفه است.
      اجازه ی اسنیف داده های ایمن SSL HTTP حتی زمانی که اتصال با استفاده از پروکسی ساخته شده است، را می دهد.
      اجازه به ایجاد پلاگین های سفارشی با استفاده از API Ettercap را می دهد.

      Download link: https://ettercap.github.io/ettercap/downloads.html

      ۲۵) Security Onion

       

      ابزارهای تست نفوذ یا Penetration Test

      ابزارهای تست نفوذ یا Penetration Test

      Security Onion یک ابزار تست نفوذ است. Security Onion برای تشخیص نفوذ و نظارت بر امنیت شبکه استفاده می شود. این ابزار یک ویزارد Setup برای استفاده ی آسان را فراهم می کند تا کاربران بتوانند گروهی از سنسورهای توزیع شده را برای خود بسازند.

      ویژگی ها

      این یک مدل مشتری-سرور توزیع شده است.
      نظارت بر امنیت شبکه اجازه نظارت بر رویدادهای مرتبط با امنیت را می دهد
      این ابزار ضبط کامل بسته را ارائه می دهد
      سیستم های تشخیص نفوذ مبتنی بر شبکه و مبتنی بر هاست
      این ابزار دارای مکانیسم داخلی برای پاک کردن داده های قدیمی قبل از این که ظرفیت ذخیره سازی دستگاه پر شود، می باشد.

      /Download link: https://securityonion.net

      ۲۶) Personal Software Inspector

      نPersonal Software Inspector یک راه حل امنیتی منبع باز است. این ابزار می تواند آسیب پذیری ها را در برنامه ها بر روی یک کامپیوتر یا سرور شناسایی کند.

      ویژگی ها

      این ابزار در هشت زبان مختلف در دسترس است.
      به روز رسانی برای برنامه های ناامن را خودکار انجام می دهد.
      این ابزار هزاران برنامه را پوشش می دهد و به طور خودکار برنامه های ناامن را تشخیص می دهد.
      ابزار pen testing به طور خودکار و به طور مرتب PC را برای برنامه های آسیب پذیر اسکن می کند.
      تشخیص و اطلاع رسانی برنامه هایی که نمی توانند به طور خودکار به روز شوند.

      Download link: http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector

      ۲۷) HconSTF

       

      ابزار تست نفوذ

      ابزار تست نفوذ

      HconSTF یک ابزار تست نفوذ متن باز مبتنی بر فن آوری های مختلف مرورگر است. این ابزار به هر امنیت حرفه ای کمک می کند تا در تست نفوذ همکاری کند. HconSTF شامل ابزارهای وبی است که در انجام XSS, SQL injection, CSRF, Trace XSS, RFI, LFI و غیره قدرتمند هستند.

      ویژگی ها

      جعبه ابزار جامع و دسته بندی
      هر گزینه برای تست نفوذ پیکربندی شده است
      پیکربندی خاص و بهبود یافته برای به دست آوردن ناشناس بودن قوی
      برای ارزیابی تست برنامه وب کار می کند.
      برای استفاده آسان است و همکاری سیستم عامل.

      /Download link: http://www.hcon.in

      کلام پایانی

      ابزارهای تست نفوذ یا Penetration Test از سری آموزش های هک قانونمند رو داریم. دوستان عزیز تا این قسمت از آموزش با ابزار هایی آشنا شدیم. توضیح در مورد ابزار های دیگر رو در جلسه ی بعد خوایم داشت. امیدوارم آموزش ها مفید واقع شود.

      QR:  جلسه ۲۰-۰۴ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
      به اشتراک بگذارید