درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
ابزارهای تست نفوذ قوی به شناسایی نقاط ضعف امنیتی شبکه، سرور یا برنامه وب کمک می کند. از جلسه ی قبل موضوع معرفی بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) رو آغاز نمودیم. در جلسه ی دوم از مبحث معرفی بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) با چند نمونه ی دیگر از ابزارهای Penetration Test آشنا خواهیم شد. با معرفی ابزار های نفوذی چون w3af، ویژگی های Metaspoilt، ویژگی های Samurai framework، ویژگی های ZAP و غیره همراه ما باشید.
در قسمت قبل با ابزارهایی چون Netsparker، Acunetix، ویژگی های Probely، Indusface، ویژگی های WireShark و چند ابزار دیگر آشنا شدیم. با معرفی w3af از موضوع آشنایی با بیش از ۴۰ ابزار تست نفوذ قوی (Penetration Test) آغاز می کنیم.
از دیگر ابزارهای Penetration Test یا ابزار های تست نفوذ w3af است. که به آن می پردازیم.
w3af یک حمله وب اپلیکیشن و فریم ورک حسابرسی است. دارای سه نوع پلاگین است. کشف، حسابرسی و حمله که با هر گونه آسیب پذیری در سایت ارتباط برقرار می کند، به عنوان مثال یک پلاگین discovery (کشف) در w3af به دنبال آدرس های مختلف برای تست آسیب پذیری ها و ارسال آن به پلاگین audit (حسابرسی) است که سپس از این URL ها برای جستجوی آسیب پذیری استفاده می کند.
همچنین می تواند به عنوان یک پروکسی MITM پیکربندی شود. درخواست اینترسپت شده می تواند به درخواست ژنراتور فرستاده شود و سپس با استفاده از پارامترهای متغیر تست های وب اپلیکیشن را انجام داد. همچنین دارای ویژگی هایی برای اکسپلویت آسیب پذیری هایی که پیدا کرده، است.
W3af دارای ویژگی های زیر می باشد.
پشتیبانی پروکسی
حافظه پاسخ HTTP
کش DNS
آپلود فایل با استفاده از چند بخش
بررسی کوکی ها
خلاصه احراز هویت
عامل کاربر جعلی
اضافه کردن هدرهای سفارشی به درخواست
Metaspoilt فریم ورک محبوب و پیشرفته ای است که می تواند برای pentest استفاده شود. Metaspoilt یک ابزار منبع باز مبتنی بر مفهوم “exploit” است که بدین معنی است که شما یک کد را صادر می کنید که اقدامات امنیتی را نقض می کند و به یک سیستم خاص وارد می شود. اگر وارد شود، آن یک payload را اجرا می کند ‘payload’ کدی است که عملیات را روی ماشین هدف انجام می دهد، بنابراین فزیم ورک کامل برای تست نفوذ ایجاد می شود. این ابزار تست عالی است برای این که آیا IDS موفق به جلوگیری از حملات شده است که ما آن را بایپس کردیم.
Metaspoilt را می توان در شبکه ها، برنامه ها، سرورها و غیره استفاده کرد. این یک خط فرمان و رابط قابل کلیک GUI است، در Apple Mac OS X کار می کند، در لینوکس و مایکروسافت ویندوز نیز کار می کند.
رابط خط فرمان پایه
ایمپورت شخص ثالث
brute forcing دستی
تست نفوذ وب سایت
Kali تنها در دستگاه های لینوکس کار می کند. این برنامه شما را قادر می سازد تا یک برنامه پشتیبان گیری و بازیابی را که به نیازهای شما بستگی دارد، ایجاد کنید. Kali یک راه سریع و آسان برای پیدا کردن و به روز رسانی بزرگ ترین پایگاه داده از مجموعه تست نفوذ امنیتی آپدیت است. این بهترین ابزار برای شنود بسته و تزریق است. تخصص در پروتکل TCP / IP و شبکه می تواند در استفاده از این ابزار مفید باشد.
علاوه بر پشتیبانی ۶۴ بیتی اجازه می دهد برای کرک پسورد brute force
Back Track همراه با ابزارهای از پیش بارگذاری شده برای اسنیف LAN و WLAN ، اسکن آسیب پذیری و رمز عبور کرک شده و غیره می آید.
Backtrack با برخی از بهترین ابزارها مانند Metaspoilt و Wireshark کامل می شود.
علاوه بر ابزار شبکه ، همچنین شامل pidgin ، xmms ، موزیلا ، k3b ، و غیره است.
Back track پشتیبانی می کند از KDE و Gnome.
Samurai Web Testing Framework یک نرم افزار تست نفوذ است. در VirtualBox و VMWare پشتیبانی می شود که از قبل پیکربندی شده است تا به عنوان یک محیط pen-testing عمل کند.
منبع باز است، برای استفاده از ابزار رایگان است.
منبع باز است و شامل بهترین ابزارهای رایگان است که بر روی تست و حمله به وب سایت تمرکز دارد
همچنین شامل یک ویکی پیکربندی شده برای تنظیم ذخیره اطلاعات مرکزی در طی pen-test است.
/Download link: https://sourceforge.net/projects/samurai/files
Aircrack یکی از ابزارهای مورد نیاز در pen testing بی سیم یا وایرلس است. این اتصالات بی سیم آسیب پذیر را کرک می کند. این برنامه توسط WEP WPA و کلید رمزگذاری WPA 2 پشتیبانی می شود.
کارت / درایورهای بیش تری پشتیبانی می شود.
پشتیبانی از انواع سیستم عامل ها و پلت فرم ها
حمله جدید WEP به نام PTW
پشتیبانی از حمله ی WEP dictionary
پشتیبانی از حمله ی Fragmentation
سرعت ردیابی بهبود یافته
Download link: https://www.aircrack-ng.org/downloads.html
ZAP یکی از محبوب ترین ابزار های تست امنیتی منبع باز یا اپن سورس است. ZAP توسط صدها داوطلب بین المللی نگه داشته می شود. ZAP می تواند به کاربران کمک کند تا آسیب پذیری های امنیتی در برنامه های وب را در فاز توسعه و تست بررسی کنند.
به شناسایی حفره های امنیتی موجود در برنامه وب با شبیه سازی یک حمله واقعی کمک می کند.
اسکن منفعل پاسخ های سرور را تحلیل می کند تا مشکلات خاصی را شناسایی کند.
تلاش می کند تا brute force دسترسی به فایل ها و دایرکتوری ها را داشته باشد.
ویژگی Spidering به ساختن سلسله مراتبی وب سایت کمک می کند.
تهیه ی داده های نامعتبر یا غیر منتظره برای کرش یا تولید نتایج غیر منتظره
ابزار مفید برای پیدا کردن پورت های باز در وب سایت هدف
این ابزار شل جاوا تعاملی را فراهم می کند که می تواند برای اجرای اسکریپت BeanShell استفاده شود.
ZAP کاملا بین المللی است و از ۱۱ زبان را پشتیبانی می کند.
Download link: https://github.com/zaproxy/zaproxy/wiki
با شش ابزار دیگر از ابزارهای Penetration Test در بخش آموزش معرفی بیش از ۴۰ ابزار تست نفوذ آشنا شدیم.
از سری آموزش های هک قانونمند داریم با بیش از ۴۰ ابزار تست نفوذ قوی ( Penetration Test آشنا می شویم. در این قسمت از معرفی ابزارهای Penetration Test با ابزارهایی چون w3af، Metaspoilt، Kali، Samurai Web Testing Framework و غیره آشنا شدیم. دیدیم که w3af می تواند به عنوان یک پروکسی MITM پیکربندی شود و از جمله ویژگی های آن اضافه کردن هدرهای سفارشی به درخواست بود. یا Samurai framework منبع باز و دارای بهترین ابزارهای رایگان است که بر روی تست و حمله به وب سایت تمرکز دارد. و این که ZAP می تواند به کاربران کمک کند تا آسیب پذیری های امنیتی در برنامه های وب را در فاز توسعه و تست بررسی نمایند. همین طور بقیه ی ابزار های تست نفوذ که هرکدوم ویژگی خاص خودشون رو داشتند که بررسی نمودیم.
همراه با ما و سری آموزش های هک قانونمند و بخش ابزارهای Penetration Test از سایت پی وی لرن باشید.