اسکنر Unicornscan

اسکنر Unicornscan یک ابزار جمع آوری اطلاعات می باشد. اسکنر Unicornscan در جهت سنجش پاسخ های دریافتی از یک دیوایس TCP/IP مفید است. اسکنر Unicornscan دارای ویژگی های زیر می باشد : اسکن ناهمگام و stateless پورت های TCP بنرگربینگ ناهمگام و stateless پورت های TCP اسکن ناهمگام پورت های UDP شناسایی فعال و غیرفعال …

ابزار nbtscan

ابزار nbtscan چه وظیفه ای عهده دار است؟ در صورتیکه تست نفوذ شبکه داخلی یک محیط ویندوزی را پیاده سازی می کنید, اولین کاری که باید انجام دهید بدست آوردن اطلاعات NetBIOS می باشد. یکی از ابزارها به منظور بدست آوردن این اطلاعات ابزار nbtscan می باشد.






ماژول smb_delivery

ماژول smb_delivery چگونه در بکارگیری سیستم هدف به ما کمک می کند. یکی دیگر از اکسپلوییت های معرفی شده توسط متاسپلوییت ماژول smb_delivery می باشد. این ماژول پیلود خود را از طریق یک سرور SMB تحویل قربانی می دهد و دستورهایی به منظور استخراج و اجرای پیلودهای ایجاد شده فراهم می کند. در حال حاضر ماژول smb_delivery از پاورشل و DLL پشتیبانی می کند. در این آزمایش نحوه بکارگیری سیستم هدف در یک محیط تست را آموزش می دهیم.






ابزار Metagoofil

ابزار Metagoofil چه کاربردی دارد ؟ metagoofil ابزاری است که با استفاده از موتور جستجو گوگل سعی در استخراج ابرداده ها از اسناد موجود در دامنه هدف دارد. در حال حاضر این ابزار از انواع مختلف اسناد پشتیبانی می کند. اطلاعات بدست آمده در فرایند تست نفوذ می تواند بسیار مفید واقع شوند چرا که …

ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار نه تنها آدرس های ایمیل و اطلاعات جانبی را جمع آوری کرده بلکه دامین ها را برای مستنداتی همچون فایل های text , word و صفحات گسترده اکسل جستجو می کند. به علاوه طیف گسترده ای از وبسایت ها و موتورهای جستجو مختلف برای استفاده وجود دارد. این موارد شامل Reddit , Pastebin و CanaryBin می باشد. یکی از بهترین ویژگی های ابزار Simplymail ایجاد گزارش HTML می باشد که در حین ایجاد گزارش نهایی بسیار سازنده خواهد بود.






دستور tctrace

دستور tctrace چیست و چگونه با استفاده از آن می توان اطلاعات مسیریابی بین سیستم خودتان و سیستم هدف را استخراج کرد؟ در آموزش های قبلی نحوه استفاده از دستور tctraceroute را آموختیم. ابزار مشابه دیگری که از همان دست دهی سه مرحله ای استفاده می کند ابزار tctrace می باشد. در این آزمایش نحوه کار …

دستور tcptraceroute

دستور tcptraceroute چیست و چه کاربردی در فرایند تست نفوذ دارد و چگونه می تواند به شما در فازهای ابتدایی تست نفوذ یاری رساند؟ اطلاعات مربوط به روتینگ شبکه به شیوه های مختلف برای آزمونگرهای نفوذ می تواند مفید باشد. اول از همه اینکه با روتینگ می توان دیوایس های مختلف موجود در مسیر ماشین …

ابزار acccheck

معرفی ابزار acccheck ابزار acccheck یک ابزار حملات دیکشنری پسورد می باشد که احرازهویت ویندوز را از طریق پروتکل SMB مورد هدف قرار می دهد. ابزار acccehck در حقیقت یک پوسته اسکریپت در اطراف باینری smbclinet می باشد و در اجرا وابسته به پروتکل SMB می باشد. کلید راهنما ابزار حمله برای SMB

توضیحات ابزار …

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز داده های خود را جمع آوری می کند. پس از جمع آوری اطلاعات, ابزار maltego به شما اجازه شناسایی روابط کلیدی بین این اطلاعات را می دهد.
مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.
ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :
اسامی دامنه ها
اسامی DNS
اطلاعات هویز
بلوک های شبکه
آدرس های آیپی
همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :
اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
جمع آوری ایمیل های مرتبط با یک شخص
وبسایت های مرتبط با یک شخص
شبکه های اجتماعی مرتبط با یک شخص
شماره تلفن های مرتبط با یک شخص
اطلاعات رسانه های اجتماعی
کالی لینوکس به صورت پیش فرض دارای ابزار maltego می باشد هرچند به یاد داشته باشید که ابزار maltego کاملا رایگان نیست و نسخه اجتماعی آن دارای محدودیت های زیادی می باشد :
برای استفاده تجاری نیست
در هر انتقال تنها ۱۲ نتیجه را نمایش می دهد
به منظور استفاده بایستی با یک دامنه معتبر عضو شوید و کلید دریافت کنید (از من درخواست کلید نکنید لطفا)
کلیدهای API هر چند روز یک بار منقضی می شوند
نسخه اجتماعی بر روی سرورهای با سرعت پایین تر اجرا شده که بین کاربران جامعه مالتگو به اشتراک گذاشته می شود.
ارتباطات بین کلاینت و سرور رمزنگاری نمی شود
جدیدترین بروزرسانی ها تنها در آپگرید نسخه اصلی انجام می شود
هیچ پشتیبانی وجود ندارد و…
در ابزار maltego بیش از ۷۰ نوع انتقال (transform) وجود دارد. کلمه transform اشاره به فاز جمع آوری اطلاعات مالتگو دارد. یک انتقال به این معناست که ابزار maltego تنها یک فاز جمع آوری اطلاعات را انجام می دهد. در این آزمایش نحوه کار با ابزار قدرتمند maltego (نسخه رایگان) را آموزش می دهیم.






ابزار Fierce

ابزار Fierce یک برنامه سرشماری DNS می باشد که از تکنیک های گوناگون بهره گرفته تا همه آدرس های آیپی و اسامی میزبان هدف را پیدا کند. این ابزار برای رسیدن به هدف خود ابتدا سرور DNS سیستم شما را کوئری می کند سپس سرور DNS سیستم هدف را کوئری می کند. همچنین از لیست کلمات ارایه شده توسط شما پشتیبانی می کند. از این لیست به منظور پیداکردن اسامی زیردامنه ها بهره می گیرد. این کار را به صورت بازگشتی انجام داده تا همه آیتم های موجود در لیست کلمات تست شوند.






سرویس های کالی لینوکس

سرویس های کالی کدامند؟ سرویس های مختلفی در کالی لینوکس وجود دارند. در این آموزش برخی از این سرویس ها یعنی HTTP , MySQL و SSH را به شما معرفی می کنیم. دیگر سرویس های موجود را می توانید از مسیر Applications > System Services مشاهده کنید. سرویس های کالی لینوکس HTTP در کالی لینوکس …

ابزار Skipfish

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم.