دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۲۰-۰۲ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )

  • دسته‌بندی‌ها :
جلسه ۲۰-۰۲ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
      ابزارهای تست نفوذ قوی به شناسایی نقاط ضعف امنیتی شبکه، سرور یا برنامه وب کمک می کند. از جلسه ی قبل موضوع معرفی بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) رو آغاز نمودیم. در جلسه ی دوم  از مبحث معرفی بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) با چند نمونه ی دیگر از ابزارهای Penetration Test آشنا خواهیم شد. با معرفی ابزار های نفوذی چون w3af، ویژگی های Metaspoilt، ویژگی های Samurai framework، ویژگی های ZAP و غیره همراه ما باشید.

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      در قسمت قبل با ابزارهایی چون Netsparker، Acunetix، ویژگی های Probely، Indusface، ویژگی های WireShark و چند ابزار دیگر آشنا شدیم. با معرفی w3af از موضوع آشنایی با بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) آغاز می کنیم.

      از دیگر ابزارهای Penetration Test یا ابزار های تست نفوذ w3af است. که به آن می پردازیم.

      ۸)ابزار تست نفوذ w3af

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      w3af یک حمله وب اپلیکیشن و فریم ورک حسابرسی است. دارای سه نوع پلاگین است. کشف، حسابرسی و حمله که با هر گونه آسیب پذیری در سایت ارتباط برقرار می کند، به عنوان مثال یک پلاگین discovery (کشف) در w3af به دنبال آدرس های مختلف برای تست آسیب پذیری ها و ارسال آن به پلاگین audit (حسابرسی) است که سپس از این URL ها برای جستجوی آسیب پذیری استفاده می کند.

      همچنین می تواند به عنوان یک پروکسی MITM پیکربندی شود. درخواست اینترسپت شده می تواند به درخواست ژنراتور فرستاده شود و سپس با استفاده از پارامترهای متغیر تست های وب اپلیکیشن را انجام داد. همچنین دارای ویژگی هایی برای اکسپلویت آسیب پذیری هایی که پیدا کرده، است.

      ویژگی های W3af

      W3af دارای ویژگی های زیر می باشد.

      پشتیبانی پروکسی
      حافظه پاسخ HTTP
      کش DNS
      آپلود فایل با استفاده از چند بخش
      بررسی کوکی ها
      خلاصه احراز هویت
      عامل کاربر جعلی
      اضافه کردن هدرهای سفارشی به درخواست

       

      ۹) Metaspoilt

       

      بیش از 40 ابزار تست نفوذ قوی ( Penetration Test )

      بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test )

      Metaspoilt فریم ورک محبوب و پیشرفته ای است که می تواند برای pentest استفاده شود. Metaspoilt یک ابزار منبع باز مبتنی بر مفهوم “exploit” است که بدین معنی است که شما یک کد را صادر می کنید که اقدامات امنیتی را نقض می کند و به یک سیستم خاص وارد می شود. اگر وارد شود، آن یک payload را اجرا می کند ‘payload’ کدی است که عملیات را روی ماشین هدف انجام می دهد، بنابراین فزیم ورک کامل برای تست نفوذ ایجاد می شود. این ابزار تست عالی است برای این که آیا IDS موفق به جلوگیری از حملات شده است که ما آن را بایپس کردیم.

      Metaspoilt را می توان در شبکه ها، برنامه ها، سرورها و غیره استفاده کرد. این یک خط فرمان و رابط قابل کلیک GUI است، در Apple Mac OS X کار می کند، در لینوکس و مایکروسافت ویندوز نیز کار می کند.

      ویژگی های Metaspoilt

      رابط خط فرمان پایه
      ایمپورت شخص ثالث
      brute forcing دستی
      تست نفوذ وب سایت

      ۱۰) Kali

      ابزارهای Penetration Test

      ابزارهای Penetration Test

      Kali تنها در دستگاه های لینوکس کار می کند. این برنامه شما را قادر می سازد تا یک برنامه پشتیبان گیری و بازیابی را که به نیازهای شما بستگی دارد، ایجاد کنید. Kali یک راه سریع و آسان برای پیدا کردن و به روز رسانی بزرگ ترین پایگاه داده از مجموعه تست نفوذ امنیتی آپدیت است. این بهترین ابزار برای شنود بسته و تزریق است. تخصص در پروتکل TCP / IP و شبکه می تواند در استفاده از این ابزار مفید باشد.

      ویژگی های Kali

      علاوه بر پشتیبانی ۶۴ بیتی اجازه می دهد برای کرک پسورد brute force
      Back Track همراه با ابزارهای از پیش بارگذاری شده برای اسنیف LAN و WLAN ، اسکن آسیب پذیری و رمز عبور کرک شده و غیره می آید.
      Backtrack با برخی از بهترین ابزارها مانند Metaspoilt و Wireshark کامل می شود.
      علاوه بر ابزار شبکه ، همچنین شامل pidgin ، xmms ، موزیلا ، k3b ، و غیره است.
      Back track پشتیبانی می کند از KDE و Gnome.

      ۱۱) Samurai framework

      Samurai Web Testing Framework یک نرم افزار تست نفوذ است. در VirtualBox و VMWare پشتیبانی می شود که از قبل پیکربندی شده است تا به عنوان یک محیط pen-testing عمل کند.

      ویژگی های Samurai framework

      منبع باز است، برای استفاده از ابزار رایگان است.
      منبع باز است و شامل بهترین ابزارهای رایگان است که بر روی تست و حمله به وب سایت تمرکز دارد
      همچنین شامل یک ویکی پیکربندی شده برای تنظیم ذخیره اطلاعات مرکزی در طی pen-test است.

      /Download link: https://sourceforge.net/projects/samurai/files

      ۱۲) Aircrack

       

      بیش از 40 ابزار تست نفوذ قوی (Penetration Test)

      بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test)

      Aircrack یکی از ابزارهای مورد نیاز در pen testing بی سیم یا وایرلس است. این اتصالات بی سیم آسیب پذیر را کرک می کند. این برنامه توسط WEP WPA و کلید رمزگذاری WPA 2 پشتیبانی می شود.

      کارت / درایورهای بیش تری پشتیبانی می شود.
      پشتیبانی از انواع سیستم عامل ها و پلت فرم ها
      حمله جدید WEP به نام PTW
      پشتیبانی از حمله ی WEP dictionary
      پشتیبانی از حمله ی Fragmentation
      سرعت ردیابی بهبود یافته

      Download link: https://www.aircrack-ng.org/downloads.html

      ۱۳) ZAP

       

      بیش از 40 ابزار تست نفوذ (Penetration Test)

      بیش از ۴۰ ابزار تست نفوذ (Penetration Test)

      ZAP یکی از محبوب ترین ابزار های تست امنیتی منبع باز یا اپن سورس است. ZAP توسط صدها داوطلب بین المللی نگه داشته می شود. ZAP می تواند به کاربران کمک کند تا آسیب پذیری های امنیتی در برنامه های وب را در فاز توسعه و تست بررسی کنند.

      ویژگی های ZAP

      به شناسایی حفره های امنیتی موجود در برنامه وب با شبیه سازی یک حمله واقعی کمک می کند.
      اسکن منفعل پاسخ های سرور را تحلیل می کند تا مشکلات خاصی را شناسایی کند.
      تلاش می کند تا brute force دسترسی به فایل ها و دایرکتوری ها را داشته باشد.
      ویژگی Spidering به ساختن سلسله مراتبی وب سایت کمک می کند.
      تهیه ی داده های نامعتبر یا غیر منتظره برای کرش یا تولید نتایج غیر منتظره
      ابزار مفید برای پیدا کردن پورت های باز در وب سایت هدف
      این ابزار شل جاوا تعاملی را فراهم می کند که می تواند برای اجرای اسکریپت BeanShell استفاده شود.
      ZAP کاملا بین المللی است و از ۱۱ زبان را پشتیبانی می کند.

      Download link: https://github.com/zaproxy/zaproxy/wiki

      با شش ابزار دیگر از ابزارهای Penetration Test در بخش آموزش معرفی بیش از ۴۰ ابزار تست نفوذ  آشنا شدیم.

      کلام پایانی

      از سری آموزش های هک قانونمند داریم با بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test آشنا می شویم. در این قسمت از معرفی ابزارهای Penetration Test با ابزارهایی چون w3af، Metaspoilt، Kali، Samurai Web Testing Framework و غیره آشنا شدیم. دیدیم که w3af می تواند به عنوان یک پروکسی MITM پیکربندی شود و از جمله ویژگی های آن اضافه کردن هدرهای سفارشی به درخواست بود. یا Samurai framework منبع باز و دارای بهترین ابزارهای رایگان است که بر روی تست و حمله به وب سایت تمرکز دارد. و این که ZAP می تواند به کاربران کمک کند تا آسیب پذیری های امنیتی در برنامه های وب را در فاز توسعه و تست بررسی نمایند. همین طور بقیه ی ابزار های تست نفوذ که هرکدوم ویژگی خاص خودشون رو داشتند که بررسی نمودیم.

      همراه با ما و سری آموزش های هک قانونمند و بخش ابزارهای Penetration Test از سایت پی وی لرن باشید.

      QR:  جلسه ۲۰-۰۲ : بیش از ۴۰ ابزار تست نفوذ ( Penetration Test )
      به اشتراک بگذارید