درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
در جلسه ی سوم از معرفی ابزار تست نفوذ قوی (Penetration Test) هستیم. می دونیم که این ابزارها بسیار مفید هستندبه خاطر این که ا به شما اجازه می دهد تا “آسیب پذیری های ناشناخته” در نرم افزار و برنامه های کاربردی شبکه، که می تواند نقص امنیتی را ایجاد کند، شناسایی کنید.
در بخش های قبل با چند نمونه از ابزارهای تست نفوذ آشنا شدیم. در این قسمت مبحث ابزار تست نفوذ (Penetration Test) رو ادامه خواهیم داد و با ابزار های دیگری آشنا خواهیم شد.
تا این جا با ابزار های نفوذی چون w3af، ویژگی های Metaspoilt، ویژگی های Samurai framework، ویژگی های ZAP، ویژگی های WireShark، Netsparker، ویژگی های ابزار Acunetix و غیره آشنا شدیم. با معرفی ابزار تست نفوذ Sqlmap توضیحات رو ادامه خواهیم داد. با ما از سایت پی وی لرن با موضوع ابزار تست نفوذ قوی (Penetration Test) از سری آموزش های آموزش هک قانونمند همراه باشید.
Sqlmap یک ابزار تست نفوذ منبع باز است. Sqlmap کل فرایند شناسایی و اکسپلویت نقص های تزریق SQL را به صورت خودکار انجام می دهد. با موتورهای شناسایی و ویژگی های مختلف برای تست نفوذ ایده آل می آید.
پشتیبانی کامل از شش تکنیک تزریق SQL
اجازه برای ارتباط مستقیم با پایگاه داده بدون عبور از طریق تزریق SQL
پشتیبانی برای یکایک کاربران، رمزهای عبور، امتیازات، نقش ها، پایگاه های داده، جداول و ستون ها
به رسمیت شناختن خودکار رمز عبور داده شده در فرمت های هش و حمایت از کرک شدن آن ها
پشتیبانی کامل از بک آپ جداول پایگاه داده یا ستون های خاص
کاربران همچنین می توانند طیفی از کاراکتر ها را از ورودی هر ستون انتخاب کنند.
به برقراری ارتباط TCP بین سیستم آسیب دیده و سرور پایگاه داده اجازه می دهد.
پشتیبانی برای جستجو برای نام های پایگاه داده خاص، جداول یا ستون های خاص در تمام پایگاه های داده و جداول.
اجازه می دهد دستورات دلخواه را اجرا و خروجی استاندارد در سرور پایگاه داده بازیابی شود.
Download link: https://github.com/sqlmapproject/sqlmap
Sqlninja یک ابزار تست نفوذ است. هدف این است که از آسیب پذیری SQL Injection در یک برنامه وب استفاده کنید. از Microsoft SQL Server را به عنوان back-end استفاده می کند. Sqlninja همچنین یک دسترسی از راه دور بر روی سرور آسیب پذیر DB فراهم می کند، حتی در یک محیط بسیار خصمانه.
Fingerprinting یا ردیابی از راه دور SQL
استخراج داده، مبتنی بر زمان یا استفاده از تونل DNS
آپلود قابل اجرا با استفاده از درخواست های معمولی HTTP از طریق VBScript یا debug.exe
bindshell مستقیم و معکوس، هر دو برای TCP و UDP
ایجاد یک xp cmdshell سفارشی اگر یکی اصلی در w2k3 با استفاده از سرقت توکن در دسترس نیست.
Download link: http://sqlninja.sourceforge.net/download.html
Browser Exploitation Framework. این یک ابزار pen testing است که بر روی مرورگر وب تمرکز دارد. از GitHub برای کرک مسائل استفاده می کند.
BeEF اجازه می دهد تا وضعیت واقعی امنیت را با استفاده از Vector های سمت سرویس گیرنده (client-side) بررسی کنید.
برنامه تست نفوذ beef یا فریم ورک بهره برداری از مرورگر یک ابزار تست نفوذ برای Exploit کردن مرورگر ها می باشد.
Download link: http://beefproject.com
Dradis یک چارچوب منبع باز برای تست نفوذ است. Dradis اجازه می دهد تا اطلاعاتی را که می تواند در میان شرکت کنندگان یک pen-test به اشتراک گذاشته شود را حفظ کند. اطلاعات جمع آوری شده کمک می کند تا کاربران درک کنند چه چیزی تکمیل شده و چه چیزی باید تکمیل شود.
فرآیند آسان برای تولید گزارش
پشتیبانی از فایل پیوست
همکاری یکپارچه
ادغام با سیستم های موجود و ابزار های استفاده از پلاگین های سرور
پلت فرم مستقل
Download link: https://dradisframework.com/ce
ابزار تست نفوذ Rapid 7 یک نرم افزار مدیریت آسیب پذیری مفید است. Rapid 7 مواجهه زمان واقعی را کنترل می کند و با تهدیدات جدید با داده های تازه ای سازگار می شود که به کاربران کمک می کند تا در لحظه تاثیر عمل کنند.
نمایش زمان واقعی از خطر را دریافت کنید
راه حل های نوآورانه و پیشرفته ای را ارائه می دهد که به کاربر کمک می کند تا کار خود را انجام دهد.
دانستن این که کجا تمرکز کنید.
بیش تر به برنامه امنیتی خود نزدیک می شوید.
HPing توانایی ارسال بسته های اطلاعاتی با پروتکل TCP//IP را دارا ست. HPing پروتکل TCP، ICMP، UDP و RAW-IP را پشتیبانی می کند.
تست فایروال را اجازه می دهد
اسکن پورت پیشرفته
تست شبکه، با استفاده از پروتکل های مختلف، TOS، فراگمنت
کشف مسیر MTU دستی
Traceroute پیشرفته با تمام پروتکل های پشتیبانی شده
ردیابی و حدس آپ تایم بودن سیستم عامل از راه دور
بازرسی پشته TCP / IP
Download link: https://github.com/antirez/hping
Superscan برای ویندوز تنها رایگان است. ابزار تست منبع بسته است. همچنین شامل ابزارهای شبکه مانند ping, traceroute, whois و HTTP HEAD می باشد.
سرعت اسکن عالی
پشتیبانی از محدوده IP نامحدود
تشخیص میزبان با استفاده از چندین روش ICMP بهبود یافته است.
پشتیبانی از اسکن TCP SYN را ارائه می دهد.
تولید گزارش ساده HTML
اسکن پورت منبع
گرفتن بنر گسترده
اسکن تصادفی سفارشی IP و پورت
سرشماری در شبکه برای جمع آوری اطلاعات سیستم ها
Download link: https://www.mcafee.com/in/downloads/free-tools/termsofuse.aspx
IBM Internet Scanner یک ابزار testing tool است که امنیت شبکه برای هر کسب و کار را پیشنهاد می دهد.
Internet Scanner خطرات کسب و کار را با پیدا کردن نقاط ضعف موجود در شبکه به حداقل می رساند.
اجازه می دهد تا به طور خودکار اسکن و کشف آسیب پذیری انجام شود.
Internet Scanner با شناسایی حفره های امنیتی و یا آسیب پذیری در شبکه خطرات را کاهش می دهد.
مدیریت کامل آسیب پذیری
اینترنت اسکنر می تواند بیش از ۱۳۰۰ نوع دستگاه های شبکه را شناسایی کند.
Download link: https://www-01.ibm.com/software/info/trials
ابزار تست نفوذ (Penetration Test) رو با معرفی ISS Scanner به پایان می رسونیم.
ممنون از این که با ما از سایت پی وی لرن با آموزش ابزار تست نفوذ (Penetration Test) همراه هستید. ابزار تست نفوذ (Penetration Test) برای شناسایی شکاف های امنیتی و مشکلات نرم افزار ها و سایت ها کاربرد دارند. از جمله این ابزارها Dradis است که یک چارچوب منبع باز برای تست نفوذ می باشد.
یا Superscan که تنها برای ویندوز رایگان است که دارای سرعت اسکن بالایی است.و بقیه ی ابزارها که هرکدوم ویژگی خودشون رو دارند.
از ویژگی ابزار تست نفوذ Hping این بود که این ابزار توانایی ارسال بسته های اطلاعاتی با پروتکل TCP//IP را دارا بود و HPing پروتکل TCP، ICMP، UDP و RAW-IP را پشتیبانی کرده است. در قسمت بعد با ابزار تست نفوذ (Penetration Test) دیگری آشنا خواهیم شد و ویژگی های هر کدام رو بررسی خواهیم نمود. با ما در جلسات بعد نیز همراه باشید.