عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. با برخی از ابزارهای جمع آوری اطلاعات در کالی لینوکس در بخش قبل آشنا شدیم. در این بخش نیز با ابزارهای دیگری برای جمع آوری اطلاعات در کالی لینوکس آشنا خواهیم شد.
آموزش کالی لینوکس (Kali Linux) را با بررسی ابزارهای جمع آوری اطلاعات در کالی لینوکس ادامه می دهیم.
enumIAX | یک شمارشگر Brute-force نام کاربری Inter Asterisk Exchange protocol است. این عمل در دو حالت مجزا کار می کند. Sequential Username Guessing و Dictionary Attack |
EyeWitness | این یک ابزار برای اسکرین شات گرفتن از وب سایت ها ، خدمات (RDP (Remote Desktop و باز کردن سرورهای (VNC (Virtual Network Computing است. همچنین برخی اطلاعات مربوط به هدر سرور را در اختیار شما قرار می دهد و در صورت امکان اعتبارنامه پیش فرض را مشخص می کند. |
Faraday | Faraday برنامه (IPE (Integrated Penetration-Test Environment را معرفی می کند ، که یک IDE تست نفوذ چند کاره است که برای توزیع ، نمایه سازی و تجزیه و تحلیل داده های تولید شده در طی بازرسی امنیتی طراحی شده است. هدف اصلی برنامه faraday استفاده مجدد از ابزارهای موجود در انجمن ها است. |
Fierce | Fierce یک ابزار شناسایی است که برای یافتن اهداف احتمالی چه در داخل و چه در خارج از شبکه ی شرکت ها استفاده می شود. |
Firewalk | Firewalk یک ابزار بررسی امنیت شبکه است که برای تعیین آن چه توسط پروتکل لایه ۴ منتقل می شود ، استفاده می شود. این کار با ارسال بسته های TCP یا UDP با یک TTL بزرگتر از gateway هدفمند انجام می شود. |
fragroute | برنامه fragroute ترافیک را جدا سازی کرده و سپس آن را ویرایش می کند و ترافیک بازنویسی شده را به یک Host مشخص ارسال می کند. fragroute برای تست Intrusion Detection System و Firewall و غیره ساخته شده است. |
fragrouter | Fragrouter یک ابزار تشخیص نفوذ شبکه است. این یک روتر fragmenting یک طرفه است ، یعنی بسته های IP از مهاجمان به fragrouter فرستاده می شود ، که آن ها را به یک جریان داده fragmented (تکه تکه شدن) تبدیل می کند تا به قربانی منتقل شود. |
Ghost Phisher | این یک GUI suit برای حملات فیشینگ و نفوذ است و از برنامه ی Ghost Phisher برای بازرسی کردن Wireless و Ethernet استفاده می شود. |
GoLismero | GoLismero یک فریم ورک منبع باز برای تست امنیت است. در حال حاضر برای امنیت وب استفاده می شود اما به راحتی می تواند در انواع دیگر اسکن ها قابل گسترش باشد. |
goofile | از این ابزار برای جستجوی یک نوع فایل خاص در یک دامنه مشخص استفاده می شود. |
hping3 | Hping یک برنامه تحت خط فرمان است و کارش بررسی و سرهم کردن پکت های TCP/IP می باشد. یک Active Network Smashing Tool است که به عنوان یک ابزار امنیتی برای انجام تست فایروال ، اسکن پیشرفته پورت ها، تست شبکه ، اثر انگشت از راه دور سیستم عامل ، بازرسی TCP/IP stacks و غیره مورد استفاده قرار می گیرد. |
ident-user-enum | هدف ident-user-enum برای تعیین این که چه برنامه ای، مالک Process شبکه TCP در سیستم مقصد است. این می تواند به اولویت بندی خدمات هدف در طی یک pen-test کمک کند. |
InSpy | InSpy یک ابزار LinkedIn enumeration است که دارای دو ویژگی می باشد یعنی TechSpy و EmpSpy. TechSpy لیست فناوری های مورد استفاده LinkedIn را برای فناوری هایی که توسط شرکت هدف استفاده می شود ، می گیرد. InSpy برای شناسایی فناوری ها با تطبیق توضیحات شغلی با کلمه کلیدی از یک فایل جدید با خط محدود استفاده می شود. |
InTrace | این امکان را برای کاربران فراهم می کند تا هاپ های IP را که از اتصالات TCP موجود شبکه محلی و همچنین میزبان از راه دور سوء استفاده می کنند ، شمارش کنند. این می تواند برای بررسی شبکه و دور زدن فایروال مورد استفاده قرار گیرد. |
iSMTP | این تست برای شمارش کاربران SMTP است (RCPT TO و VRFY). |
lbd | lbd مخفف Load Balancing Detector است. که می توانید تشخیص دهید که آیا یک Domain خاص از DNS یا HTTP Loading-Balancing استفاده می شود یا خیر. |
Maltego Teeth | Maltego Teeth می تواند برای مرحله جمع آوری اطلاعات کلیه ی کارهای مرتبط با امنیت استفاده شود. هدف آن، انتقال بصری از تهدید ها به محیط یک سازمان است. نمایش بصری پیچیدگی و شدت خطاها در یک منطقه از خرابی ها به همراه اعتماد روابطی که در حال حاضر در یک محدوده از ساختار وجود دارد. |
Masscan | Masscan سریع ترین اسکنر درگاه اینترنتی است که طی ۶ دقیقه کل اینترنت را اسکن می کند و ۱۰ میلیون بسته در ثانیه را منتقل می کند. |
Metagoofil | Metagoofil یک ابزار جمع آوری اطلاعات است که برای استخراج ابرداده از یک سند عمومی که متعلق به یک شرکت هدف است ، طراحی شده است. |
Miranda | Miranda یک برنامه Plug-N-Play client است که برای کشف ، پرس و جو و تعامل با دستگاه های UPNP ، دستگاه های Internet Gateway Device طراحی شده است. |
nbtscan-unixwiz | nbtscan-unixwiz یک ابزار خط فرمان است که با استفاده از این برنامه می توان NETBIOS Nameserver ها را در شبکه های محلی و یا راه دور TCP/IP اسکن نمود. و این اولین قدم در پیدا کردن Share های باز است. در اصل عملکرد این برنامه مبنی بر عملکرد ابزار استاندارد ویندوز یعنی nbtstat است. اما به جای کارکرد روی یک آدرس روی رنج وسیعی از آدرس ها کار می کند. |
به پایان این بخش از آموزش کالی لینوکس (Kali Linux) رسیدیم.
در این بخش از آموزش کالی لینوکس (Kali Linux) به بررسی ابزارهای جمع آوری اطلاعات در کالی لینوکس پرداختیم. در بخش آینده نیز این مبحث را ادامه خواهیم داد و با دیگر ابزارهای جمع آوری اطلاعات در کالی لینوکس آشنا خواهیم شد. با آموزش کالی لینوکس (Kali Linux) همراه باشید.