اسکنر Unicornscan

اسکنر Unicornscan یک ابزار جمع آوری اطلاعات می باشد. اسکنر Unicornscan در جهت سنجش پاسخ های دریافتی از یک دیوایس TCP/IP مفید است. اسکنر Unicornscan دارای ویژگی های زیر می باشد : اسکن ناهمگام و stateless پورت های TCP بنرگربینگ ناهمگام و stateless پورت های TCP اسکن ناهمگام پورت های UDP شناسایی فعال و غیرفعال …

دستور tctrace

دستور tctrace چیست و چگونه با استفاده از آن می توان اطلاعات مسیریابی بین سیستم خودتان و سیستم هدف را استخراج کرد؟ در آموزش های قبلی نحوه استفاده از دستور tctraceroute را آموختیم. ابزار مشابه دیگری که از همان دست دهی سه مرحله ای استفاده می کند ابزار tctrace می باشد. در این آزمایش نحوه کار …

دستور tcptraceroute

دستور tcptraceroute چیست و چه کاربردی در فرایند تست نفوذ دارد و چگونه می تواند به شما در فازهای ابتدایی تست نفوذ یاری رساند؟ اطلاعات مربوط به روتینگ شبکه به شیوه های مختلف برای آزمونگرهای نفوذ می تواند مفید باشد. اول از همه اینکه با روتینگ می توان دیوایس های مختلف موجود در مسیر ماشین …

ابزار acccheck

معرفی ابزار acccheck ابزار acccheck یک ابزار حملات دیکشنری پسورد می باشد که احرازهویت ویندوز را از طریق پروتکل SMB مورد هدف قرار می دهد. ابزار acccehck در حقیقت یک پوسته اسکریپت در اطراف باینری smbclinet می باشد و در اجرا وابسته به پروتکل SMB می باشد. کلید راهنما ابزار حمله برای SMB

توضیحات ابزار …

شکستن هش با ophcrack

ویندوز پسوردهای کاربران را به صورت رمزنگاری شده داخل فایل SAM ذخیره می کند. در صورتیکه شما به سیستم هدف دسترسی فیزیکی داشته باشید می توانید این فایل را کپی کرده و با یک ابزار کرکر اقدام به شکستن هش های موجود در این فایل کنید. فرض کنید به سرور دامین یک سازمان دسترسی فیزیکی پیدا می کنید. از این طریق می توانید کل اعتبارنامه های کاربران سازمان را به سرقت ببرید. ابزارهای مختلفی برای کرک و شکستن هش ها موجود است. در این آزمایش تست نفوذ پسوردهای فایل SAM با استفاده از ابزار ophcrack را داخل کالی لینوکس پیاده سازی می کنیم.






بروت فورس smb

بروت فورس SMB چگونه انجام می شود. در آزمایش های قبلی به معرفی پروتکل SMB نحوه سرشماری این پروتکل و بکارگیری آن با استفاده از ماژول های مختلف پرداختیم. علاوه بر روش های یاد شده شما می توانید پروتکل SMB را با استفاده از لیستی موجود از اعتبارنامه ها بروت فورس کنید و به هدف خود در تست نفوذ دست پیدا کنید. در این آزمایش نحوه بروت فورس SMB با استفاده از ابزارها و تکنیک های مختلف را به شما آموزش می دهیم.

بروت فورس smb با ncrack
اولین ابزاری که با استفاده از آن می توانید پروتکل SMB را بروت فورس کنید ابزار ncrack می باشد. به این منظور از ساختار دستوری زیر استفاده می کنیم






درباره نتکت بیشتر بدانیم

قبلا درباره نتکت مطالبی را منتشر کرده ایم. نت کت یک ابزار شبکه و معروف به چاقوی سوییسی می باشد که تقریبا بر روی همه توزیع های لینوکس به صورت پیش فرض نصب شده است. ابزار نت کت قادر به خواندن و نوشتن در پورت های TCP و UDP می باشد. از این ابزار می توان به منظور ایجاد یک ارتباط بازگشتی روی سیستم هدف استفاده کرد.






کتاب راهکارهای هکر

کتاب راهکارهای هکر ویرایش دوم به زبان فارسی پیش روی شماست. تست نفوذ چیست ؟ همانطور که می‌دانید تست نفوذ فرایند آزمون نفوذ به یک شبکه یا سازمان (به صورت قانونی) به منظور یافتن حفره های امنیتی می‌باشد . شما به عنوان یک متخصص امنیتی بایستی با راهکارهای بروز امنیتی آشنا شوید تا در تست …

مروری بر کالی لینوکس

به منظور انجام تست های نفوذ حرفه ای شما نیاز دارید تا با یک سیستم عامل سفارشی کار کنید . در این بخش می خواهیم به  معرفی کالی لینوکس  رایج ترین سیستم عامل تست نفوذ بپردازیم. معرفی کالی لینوکس می خواهیم به معرفی کالی لینوکس بپردازیم . کالی لینوکس (Kali Linux) نسخه جانشین پلتفورم تست نفوذ …

نصب کالی لینوکس بر روی ماشین مجازی

نصب کالی لینوکس چگونه انجام می شود ؟ در ادامه توضیح می دهیم . کالی لینوکس نسخه توسعه یافته سیستم عامل تست نفوذ بک ترک می‌باشد که هم‌اکنون معتبرترین سیستم عامل رایگان و متن باز تست نفوذ به شمار می‌رود . متااسپلوییت و صدها ابزار دیگر به صورت پیش‌فرض بر روی سیستم عامل کالی لینوکس …

پیکربندی یک محیط آزمایشگاهی ویندوز

هرچند که یک تستر حرفه باید مبنای کارش لینوکس باشد ولی در اختیار داشتن یک محیط آزمایشگاهی ویندوز برای تست های خودتان نیز از ضروریات است . در مثال زیر من به شما نشان خواهم داد که چگونه با استفاده از ویندوز سرور ۲۰۱۲ R2 و ویندوز ۷ , 8 یک محیط آزمایشگاهی ویندوز برای …

ایمن سازی ارتباطات در کالی لینوکس با SSH

ارتباطات امن ssh در تست های نفوذ از اهمیت بالایی برخوردار است . در این بخش می خواهیم  ایمن سازی ارتباط ssh  در کالی لینوکس را نمایش دهیم . ایمن سازی ارتباط ssh به منظور پایین آوردن درصد شناسایی تشخیص توسط شبکه قربانی در طی تست نفوذ , کالی لینوکس به صورت پیش فرض هیچ …