عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. در دو بخش قبل با چندی از ابزارهای جمع آوری اطلاعات در Kali Linux آشنا شدیم. در این بخش نیز معرفی این ابزارها را ادامه می دهیم. با ادامه ی جلسات آموزش Kali Linux همراه باشید.
آموزش Kali Linux و مبحث ابزارهای جمع آوری اطلاعات در Kali Linux را ادامه می دهیم.
Nikto | یکی از ابزارهای جمع آوری اطلاعات در کالی لینوکس (Kali Linux) ابزار Nikto می باشد. Nikto یک اسکنر سرور وب منبع باز است که برای اجرای تستی جامع در برابر سرورهای وب برای موارد متعدد می باشد که شامل تعداد زیادی از فایل های خطرناک بالقوه، اجرای بررسی ها برای نسخه منسوخ شده از هزاران سرور و همچنین مشکلات خاص نسخه است. |
Nmap | Nmap یکی دیگر ابزارهای جمع آوری اطلاعات در Kali Linux است. این ابزار برای کشف شبکه و بازرسی امنیتی استفاده می شود. از بسته های IP خام به روش های ساده ای برای تعیین این که چه هاست هایی در شبکه هستند، استفاده می کند. به عبارتی از این برنامه به عنوان یک ابزار کمک کننده در زمینه ی بررسی تجهیزات شبکه، مدیریت به روز رسانی سرویس ها و بازبینی هاست ها و بررسی Uptime بودن سرویس ها و غیره استفاده می شود. |
ntop | استفاده از شبکه را نشان می دهد و می تواند در هر دو حالت تعاملی یا وب استفاده شود. از libcap ، یک رابط مستقل از سیستم برای ضبط بسته های سطح کاربر استفاده می کند. |
OSRFramework | OSRFramework مجموعه ای از کتابخانه ها است که پروفایل کاربر را تا حداکثر ۲۹۰ پلت فرم مختلف بررسی می کند. این روش راهی برای ساخت کوئری های گرافیکی را فراهم می کند. |
p0f | این ابزار برای بهره گیری از آرایه های پیچیده است ، از ویژگی های آن می توان به شناسایی سریع سیستم عامل و نرم افزار ها در نقطه ی پایانی ارتباط Vanilla TCP اشاره کرد. |
Parsero | مخصوص خواندن فایل های Robots.txt یک وب سرور می باشد. فایل Robots.txt در سایت ها مشخص می کند که موتورهای جستجو، نباید کدام بخش های یک سایت را ایندکس کنند. از ویژگی های این ابزار می توان به جستجو در Bing برای ایندکس کردن بدون احراز هویت اشاره کرد. |
Recon-ng | این یک فریم ورک نظرسنجی کاملاً لود شده وب است که در آن امکان شناسایی سریع مبتنی بر وب به سرعت و کاملاً کامل انجام می شود. |
SET | SET مخفف Social Engineer Toolkit است. این یک فریم ورک تست نفوذ منبع باز است که برای مهندسی اجتماعی طراحی شده است. SET شامل تعدادی از بردارهای (vectors) حمله سفارشی است که به شما امکان می دهد در کسری از زمان حمله قابل قبولی را انجام دهید. |
SMBMap | SMBMap این امکان را به کاربر می دهد که درایوهای اشتراک samba را در سرتاسر دامنه ثبت کند. این شامل لیست درایوهای اشتراکی ، مجوزهای درایو ، محتویات اشتراک ، قابلیت بارگذاری / بارگیری ، و غیره است. این برنامه به منظور ساده کردن جستجو برای داده های حساس بالقوه در شبکه های بزرگ طراحی شده است. |
smtp-user-enum | smtp-user-enum یک ابزار حدس زدن نام کاربری است که در درجه اول برای سرویس SMTP است. این ابزار برای شمارش اکانت های کاربر OS level در Solaris از طریق سرویس (SMTP (Simple Mail Transfer Protocol استفاده می شود. |
snmp-check | این امکان را به شما می دهد تا دستگاه های SNMP را شمارش کرده و خروجی را در قالب قابل خواندن قرار دهید. snmp-check برای تست نفوذ یا نظارت بر سیستم مفید است. |
SPARTA | SPARTA یک ابزار آزمایش نفوذ زیرساخت شبکه است که به آزمایش نفوذ در مرحله اسکن و شمارش کمک می کند. دسترسی آسان به جعبه ابزار را فراهم می کند و خروجی را به روشی راحت نمایش می دهد. |
sslcaudit | sslcaudit می تواند در برابر حملات MIMT استفاده شود و برای آزمایش کلاینت ها و هرگونه ارتباط برقرار کردن با SSL / TLS بر روی TCP مفید است. |
SSLsplit | SSLsplit ابزاری برای حمله مرد میانی (Man In The Middle Attack) در برابر اتصالات شبکه رمزگذاری شده SSL / TLS است. این ابزار از پروتکل های TCP ، SSL ، HTTP ، HTTPS به همراه IPV4 و IPV6 پشتیبانی می کند. |
sslstrip | sslstrip به طور مخفیانه، ترافیک HTTP را در یک شبکه می رباید، و لینک های HTTPS و Redirect ها تماشا می کند . sslstrip به لینک ها مشابه لینک های HTTP یا homographs نگاه می کند. |
SSLyze | یکی دیگر از ابزارهای جمع آوری اطلاعات در کالی لینوکس (Kali Linux) ابزار SSLyze می باشد. SSLyze پیکربندی SSL یک سرور را با اتصال به آن ، آنالیز می کند. بسیار سریع و جامع است و به آزمایشگر کمک می کند تا پیکربندی اشتباه را که روی سرورهای SSL آن ها تأثیر می گذارد ، شناسایی کند. |
Sublist3r | Sublist3r یک ابزار سریع شمارش زیر دامنه برای آزمایش کنندگان نفوذ است. با استفاده از بسیاری از موتورهای جستجو مانند Google Yahoo ، Bing و Ask و غیره ، زیر دامنه ها را تکرار می کند. |
THC-IPV6 | THC-IPV6 ابزاری برای حمله به ضعف های ذاتی پروتکل IPV6 و ICMP6 است. این ابزار یک آدرس MAC یا IPv4 را به یک آدرس IPv6 تبدیل می کند. |
theharvester | برای جمع آوری حساب های پست الکترونیکی (e-mail) و نام های subdomain از منابع عمومی استفاده می شود. |
TLSSLed | برای ارزیابی امنیت اجرای سرورهای وب (SSL / TLS (HTTPS هدف استفاده می شود. |
twofi | twofi مخفف عبارت Twitter of Intereses است. هنگامی که قصد کرک کردن یک پسورد را دارید، استفاده کردن از فهرست کلمات شخصی سازی شده به همراه دیکشنری های استاندارد بسیار کمک کننده می باشد. |
Unicornscan | Unicornscan یک موتور جمع آوری اطلاعات و همبستگی است که مقیاس پذیر ، دقیق ، انعطاف پذیر و کارآمد است. Unicornscan پاسخ از دستگاه یا شبکه فعال TCP / IP را اندازه گیری می کند. |
URLCrazy | URLCrazy یک مولد typo domain است که جاسوسی typo ، ربودن URL ، فیشینگ و جاسوسی شرکتی را شناسایی و انجام می دهد. |
Wireshark | Wireshark یک پروتکل آنالایزر protocol/traffic است. این امکان را به ما می دهد تا شبکه خود را در همانند میکروسکوپی قوی رصد کنیم. با استفاده از این ابزار می توانید کلیه ی ترافیکی که در شبکه رد و بدل می شود را به صورت کاملا جزئی تماشا نمایید. |
WOL-E | یکی از ابزارهای جمع آوری اطلاعات در کالی لینوکس (Kali Linux) ابزار wol-e می باشد. wol-e شامل مجموعه ی کاملی از ابزارها در زمینه ی روشن کردن کامپیوتر های متصل به شبکه می باشد. |
Xplico | Xplico یک ابزار (Network Forensic Analysis Tool (NFAT است ، که برای استخراج داده های برنامه از ترافیک Capture شده ی اینترنت استفاده می شود. |
آموزش Kali Linux و مبحث ابزارهای جمع آوری اطلاعات در Kali Linux را در این بخش ادامه دادیم.
دوستان متشکریم از این که با آموزش Kali Linux و مبحث ابزارهای جمع آوری اطلاعات در Kali Linux همراه هستید. ابزارهای جمع آوری اطلاعات در Kali Linux را در سه بخش مورد بررسی قرار دادیم. امیدوارم این مباحث مورد توجه قرار گیرد. در جلسه ی آینده از مبحث آموزش Kali Linux به بررسی ابزارهای تجزیه وتحلیل و آنالیز آسیب پذیری می پردازیم. پس اگر به این مبحث نیز علاقمندید با ادامه ی آموزش Kali Linux از وب سایت آموزشی پی وی لرن همراه باشید.