پایتون شل Python Shell

پایتون شل چیست ؟ بهترین دوست شما در یک تست نفوذ پایتون است .. از زبان برنامه نویسی پایتون می‌توان به منظور ایجاد اکسپلوییت ها و ابزارهای مختلف استفاده کرد . دلایل زیادی مبنی بر این موضوع وجود دارد که چرا پایتون بهترین عمل‌کرد را دارد . اول از همه اینکه اسکریپت های پایتون به …

ابزار WPScan

علاوه بر ابزار CMSmap که به صورت کلی برای اسکن سیستم‌های مدیریت محتوا کاربرد دارد ابزار wpscan  به صورت اختصاصی به منظور اسکن سیستم مدیریت محتوای وردپرس ایجاد و طراحی شده است . ابزار wpscan برای اسکن با استفاده از این ابزار دستور زیر را به همراه آدرس سایت مورد نظر وارد می‌کنیم : wpscan …

استخراج اعتبارنامه های ویندوز با ابزار mimikatz

استخراج اعتبارنامه های ویندوز با ابزار mimikatz چگونه انجام می شود ؟ اسکریپت دیگری وجود دارد که با استفاده از آن می‌توانیم اعتبارنامه های یک شبکه دامین را که به آن دسترسی داریم استخراج کنیم . استخراج اعتبارنامه های ویندوز با ابزار mimikatz در آزمایش زیر از mimikatz استفاده می‌کنیم . به این منظور ابتدا …

ابزار Openvas (کالی لینوکس)

جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که می‌توانید به عنوان ابزار جایگزین برای شناسایی آسیب‌پذیری های موجود در سیستم‌ها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System می‌باشد و ابزار مناسبی برای یادگیری و تست آسیب‌پذیری ها موجود در سیستم‌ها می‌باشد . در مقایسه با …

شل شوک Shellshock

شل شوک دومین آسیب‌پذیری عظیم در سال ۲۰۱۴ بود که موجب بکارگیری سیستم‌ها شده و آلودگی آن در اینترنت منتشر شده است . شل شوک آسیب‌پذیری است که اجازه اجرای کد به صورت ریموت را می‌دهد . چگونه به سبب این واقعیت که بش دارای قوانینی برای کار با رشته “;{ ;: } ()” دارد …

تزریق اسکیوال با ابزار SQLmap

به منظور انجام حملات تزریق اسکیوال شما ابزارهای مختلفی در پیش رو دارید . یکی از رایج ترین ابزار های تزریق اسکیوال  ابزار sqlmap  می باشد که در اینجا موضوع گفتگو ماست . ابزار sqlmap در مثال‌های زیر نحوه کار با ابزار sqlmap  از طریق خط فرمان برای پارامترهای POST و GET را نشان خواهیم …

ابزار CMSmap (کالی لینوکس)

در این بخش می خواهیم شما را با تست نفوذ سیستم مدیریت محتوا با استفاده از ابزار cmsmap آشنا کنیم . ابزار cmsmap قادر به تست نفوذ سیستم های مدیریت محتوا رایج می باشد . به منظور ادامه موضوع اپلیکیشن های آسیب‌پذیر همیشه شما با سیستم‌های مدیریت محتوای مختلف (CMS) در طی تست های خود مواجه می‌شوید . …

شروع کار با ابزار NoSQLmap

ابزار nosqlmap چه کاربردی دارد و چگونه از آن در تست های نفوذ خود استفاده کنیم ؟ با رشد روز افزون پایگاه داده‌های از نوع NoSQL یادگیری نحوه تعامل با آن‌ها از اهمیت بالایی برخوردار است . در تست های بزرگ اسکنرها پایگاه داده‌های باز Mongo/Couch را که پسوردی ندارند یافت می‌کنند . ابزار nosqlmap …

اسکریپت Easy-P

یکی از اسکرپیت های کاربردی برای تست نفوذ  اسکریپت EasyP  می باشد که حملات پاورشل را آسان تر کرده و در این بخش به توضیح آن می پردازیم. اسکریپت EasyP به دلیل استفاده گسترده از حملات پاورشل در تست نفوذ اسکریپت کوچکی ایجاد شده تا استفاده از پاورشل در طی تست ها کمی آسان‌تر شود …

ابزار ‌BruteScrape در کالی لینوکس

ابزار brutescrape ابزاری است که به منظور تجزیه صفحات وب مورد استفاده قرار می‌گیرد . این ابزار سورس هر صفحه وب را می‌خواند و تگ های html را تجزیه تحلیل می کد و نتایج را استخراج می‌کند . این ابزار مناسبی به منظور ایجاد سریع لیست پسوردها از وب سایت‌ها می‌باشد . ابزار brutescrape برای …

ابزار ‌OWASP Zap Proxy

نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) می‌باشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی  ابزار OWASP Zap Proxy  بسیاری از ویژگی‌های مشابه را دارد . این ویژگی‌ها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، …

پیکربندی شبکه در کالی لینوکس

یکی از اقدامات ضروری برای اینکه بتوانید با محیط تست کالی خود کار کنید پیکربندی شبکه در کالی  لینوکس می باشد . به همین منظور در این بخش نکات لازم را بیان می کنیم . پیکربندی شبکه در کالی اولین گام به منظور اینکه قادر به استفاده از کالی لینوکس باشید این است که مطمئن …