دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۲۰-۰۳ : ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

  • دسته‌بندی‌ها :
جلسه ۲۰-۰۳ : ۴۰ ابزار تست نفوذ قوی ( Penetration Test )
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
      در جلسه ی سوم از معرفی ابزار تست نفوذ قوی (Penetration Test) هستیم. می دونیم که این ابزارها بسیار مفید هستندبه خاطر این که ا به شما اجازه می دهد تا “آسیب پذیری های ناشناخته” در نرم افزار و برنامه های کاربردی شبکه، که می تواند نقص امنیتی را ایجاد کند، شناسایی کنید.
      در بخش های قبل با چند نمونه از ابزارهای تست نفوذ آشنا شدیم. در این قسمت مبحث ابزار تست نفوذ (Penetration Test) رو ادامه خواهیم داد و با ابزار های دیگری آشنا خواهیم شد.

      ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      تا این جا با ابزار های نفوذی چون w3af، ویژگی های Metaspoilt، ویژگی های Samurai framework، ویژگی های ZAP، ویژگی های WireShark، Netsparker، ویژگی های ابزار Acunetix و غیره آشنا شدیم. با معرفی ابزار تست نفوذ Sqlmap توضیحات رو ادامه خواهیم داد. با ما از سایت پی وی لرن با موضوع ابزار تست نفوذ قوی (Penetration Test) از سری آموزش های آموزش هک قانونمند همراه باشید.

       

      ۱۴) ابزار تست نفوذ Sqlmap

       

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ قوی (Penetration Test)

      Sqlmap یک ابزار تست نفوذ منبع باز است. Sqlmap کل فرایند شناسایی و اکسپلویت نقص های تزریق SQL را به صورت خودکار انجام می دهد. با موتورهای شناسایی و ویژگی های مختلف برای تست نفوذ ایده آل می آید.

      ویژگی های Sqlmap

      پشتیبانی کامل از شش تکنیک تزریق SQL
      اجازه برای ارتباط مستقیم با پایگاه داده بدون عبور از طریق تزریق SQL
      پشتیبانی برای یکایک کاربران، رمزهای عبور، امتیازات، نقش ها، پایگاه های داده، جداول و ستون ها
      به رسمیت شناختن خودکار رمز عبور داده شده در فرمت های هش و حمایت از کرک شدن آن ها
      پشتیبانی کامل از بک آپ جداول پایگاه داده یا ستون های خاص
      کاربران همچنین می توانند طیفی از کاراکتر ها را از ورودی هر ستون انتخاب کنند.
      به برقراری ارتباط TCP بین سیستم آسیب دیده و سرور پایگاه داده اجازه می دهد.
      پشتیبانی برای جستجو برای نام های پایگاه داده خاص، جداول یا ستون های خاص در تمام پایگاه های داده و جداول.
      اجازه می دهد دستورات دلخواه را اجرا و خروجی استاندارد در سرور پایگاه داده بازیابی شود.

      Download link: https://github.com/sqlmapproject/sqlmap

      ۱۵) Sqlninja

       

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ قوی (Penetration Test)

      Sqlninja یک ابزار تست نفوذ است. هدف این است که از آسیب پذیری SQL Injection در یک برنامه وب استفاده کنید. از Microsoft SQL Server را به عنوان back-end استفاده می کند. Sqlninja همچنین یک دسترسی از راه دور بر روی سرور آسیب پذیر DB فراهم می کند، حتی در یک محیط بسیار خصمانه.

      ویژگی های Sqlninja

      Fingerprinting یا ردیابی از راه دور SQL
      استخراج داده، مبتنی بر زمان یا استفاده از تونل DNS
      آپلود قابل اجرا با استفاده از درخواست های معمولی HTTP از طریق VBScript یا debug.exe
      bindshell مستقیم و معکوس، هر دو برای TCP و UDP
      ایجاد یک xp cmdshell سفارشی اگر یکی اصلی در w2k3 با استفاده از سرقت توکن در دسترس نیست.

      Download link: http://sqlninja.sourceforge.net/download.html

      ۱۶) ابزار تست نفوذ BeEF

       

      ابزار تست نفوذ قوی ( Penetration Test )

      ابزار تست نفوذ قوی ( Penetration Test )

      Browser Exploitation Framework. این یک ابزار pen testing است که بر روی مرورگر وب تمرکز دارد. از GitHub برای کرک مسائل استفاده می کند.

      ویژگی های BeEF

      BeEF اجازه می دهد تا وضعیت واقعی امنیت را با استفاده از Vector های سمت سرویس گیرنده (client-side) بررسی کنید.

      برنامه تست نفوذ beef یا فریم ورک بهره برداری از مرورگر یک ابزار تست نفوذ برای Exploit کردن مرورگر ها می باشد.

      Download link: http://beefproject.com

      ۱۷) Dradis

       

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ قوی (Penetration Test)

      Dradis یک چارچوب منبع باز برای تست نفوذ است. Dradis اجازه می دهد تا اطلاعاتی را که می تواند در میان شرکت کنندگان یک pen-test به اشتراک گذاشته شود را حفظ کند. اطلاعات جمع آوری شده کمک می کند تا کاربران درک کنند چه چیزی تکمیل شده و چه چیزی باید تکمیل شود.

      ویژگی های Dradis

      فرآیند آسان برای تولید گزارش
      پشتیبانی از فایل پیوست
      همکاری یکپارچه
      ادغام با سیستم های موجود و ابزار های استفاده از پلاگین های سرور
      پلت فرم مستقل

      Download link: https://dradisframework.com/ce

      ۱۸) ابزار تست نفوذ Rapid 7

       

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ Rapid 7 یک نرم افزار مدیریت آسیب پذیری مفید است. Rapid 7 مواجهه زمان واقعی را کنترل می کند و با تهدیدات جدید با داده های تازه ای سازگار می شود که به کاربران کمک می کند تا در لحظه تاثیر عمل کنند.

      ویژگی های Rapid 7

      نمایش زمان واقعی از خطر را دریافت کنید
      راه حل های نوآورانه و پیشرفته ای را ارائه می دهد که به کاربر کمک می کند تا کار خود را انجام دهد.
      دانستن این که کجا تمرکز کنید.
      بیش تر به برنامه امنیتی خود نزدیک می شوید.

      ۱۹) ابزار تست نفوذ Hping

      HPing توانایی ارسال بسته های اطلاعاتی با پروتکل TCP//IP را دارا ست. HPing پروتکل TCP، ICMP، UDP و RAW-IP را پشتیبانی می کند.

      ویژگی های Hping

      تست فایروال را اجازه می دهد
      اسکن پورت پیشرفته
      تست شبکه، با استفاده از پروتکل های مختلف، TOS، فراگمنت
      کشف مسیر MTU دستی
      Traceroute پیشرفته با تمام پروتکل های پشتیبانی شده
      ردیابی و حدس آپ تایم بودن سیستم عامل از راه دور
      بازرسی پشته TCP / IP

      Download link: https://github.com/antirez/hping

      ۲۰) SuperScan

       

      ابزار تست نفوذ قوی (Penetration Test)

      ابزار تست نفوذ قوی (Penetration Test)

      Superscan برای ویندوز تنها رایگان است. ابزار تست منبع بسته است. همچنین شامل ابزارهای شبکه مانند ping, traceroute, whois و HTTP HEAD می باشد.

      ویژگی های SuperScan

      سرعت اسکن عالی
      پشتیبانی از محدوده IP نامحدود
      تشخیص میزبان با استفاده از چندین روش ICMP بهبود یافته است.
      پشتیبانی از اسکن TCP SYN را ارائه می دهد.
      تولید گزارش ساده HTML
      اسکن پورت منبع
      گرفتن بنر گسترده
      اسکن تصادفی سفارشی IP و پورت
      سرشماری در شبکه برای جمع آوری اطلاعات سیستم ها

      Download link: https://www.mcafee.com/in/downloads/free-tools/termsofuse.aspx

      ۲۱) ابزار تست نفوذ ISS Scanner

       

      ابزار تست نفوذ (Penetration Test)

      ابزار تست نفوذ (Penetration Test)

      IBM Internet Scanner یک ابزار testing tool است که امنیت شبکه برای هر کسب و کار را پیشنهاد می دهد.

      ویژگی های ISS Scanner

      Internet Scanner  خطرات کسب و کار را با پیدا کردن نقاط ضعف موجود در شبکه به حداقل می رساند.
      اجازه می دهد تا به طور خودکار اسکن و کشف آسیب پذیری انجام شود.
      Internet Scanner با شناسایی حفره های امنیتی و یا آسیب پذیری در شبکه خطرات را کاهش می دهد.
      مدیریت کامل آسیب پذیری
      اینترنت اسکنر می تواند بیش از ۱۳۰۰ نوع دستگاه های شبکه را شناسایی کند.

      Download link: https://www-01.ibm.com/software/info/trials

      ابزار تست نفوذ (Penetration Test) رو با معرفی ISS Scanner به پایان می رسونیم.

      کلام پایانی

      ممنون از این که با ما از سایت پی وی لرن با آموزش ابزار تست نفوذ (Penetration Test) همراه هستید. ابزار تست نفوذ (Penetration Test) برای شناسایی شکاف های امنیتی و مشکلات نرم افزار ها و سایت ها کاربرد دارند. از جمله این ابزارها Dradis است که یک چارچوب منبع باز برای تست نفوذ می باشد.
      یا Superscan که تنها برای ویندوز رایگان است که دارای سرعت اسکن بالایی است.و بقیه ی ابزارها که هرکدوم ویژگی خودشون رو دارند.
      از ویژگی ابزار تست نفوذ Hping این بود که این ابزار توانایی ارسال بسته های اطلاعاتی با پروتکل TCP//IP را دارا بود و HPing پروتکل TCP، ICMP، UDP و RAW-IP را پشتیبانی کرده است. در قسمت بعد با ابزار تست نفوذ (Penetration Test) دیگری آشنا خواهیم شد و ویژگی های هر کدام رو بررسی خواهیم نمود. با ما در جلسات بعد نیز همراه باشید.

      QR: جلسه ۲۰-۰۳ : ۴۰ ابزار تست نفوذ قوی ( Penetration Test )
      به اشتراک بگذارید
      , , ,


      دیدگاه کاربران

      لیست مطالب دوره

      مطالب ویژه