مستندات موقت

به منظور کار کردن با حجم بالایی از اطلاعات در طی تست نفوذ شما می توانید از ابزار Keepnote استفاده کنید . ابزاری چندمنظور به منظور مستندسازی اولیه یافته های شما می باشد . پس از پایان تست شما از مستندات موقت استفاده کرده تا گزارش کامل و نهایی خود را ایجاد کنید . ابزار …

منو کالی لینوکس

کالی لینوکس شامل بیش از ۳۰۰ ابزار تست نفوذ و بازرسی امنیتی می باشد . به برخی از این ابزارها را می توان از طریق منو کالی لینوکس دسترسی پیدا کرد . یافتن مسیر شما در کالی لینوکس کار دشواری است . در این بخش به شما ترفندها و نکاتی را خواهیم گفت تا شما …

دستورهای find , locate , which

دستورwhich و دستور find و دستور locate سه دستور ساده خط فرمان لینوکس هستند . هر سه این دستورها تقریبا عملکرد مشابهی دارند ولی به شیوه متفاوتی عمل کرده و خروجی می دهند . دستور locate قبل از استفاده از ابزار locate بایستی ابتدا دستور updatedb را استفاده کنید تا یک پایگاه داده لوکال از …

مدیریت سرویس های کالی لینوکس

سرویس های کالی لینوکس کدامند ؟ کالی لینوکس یک توزیع تخصصی لینوکس می باشد که برای کمک به حرفه ای های امنیت طراحی شده است . نصب پیش فرض کالی حاوی چندین سرویس از قبل نصب شده مثل SSH و HTTP و MySQL و … می باشد . اگر این سرویس ها به صورت دست نخورده …

پسورد پیش فرض روت

اگر کالی لینوکس را از روی یک فایل image اجر کرده باشید ، کاربر پیش فرض شما root و رمزعبور پیش فرض toor می باشد هرچند زمان نصب برای نصب رمزعبور اختصاصی برای کاربر root درخواست می شود . به هر حال به منظور تغییر پسورد کاربر در حال اجرا بر روی سیستم می توانید …

سرویس SSH در کالی لینوکس

شل ایمن یا Secure Shell یا همان سرویس SSH رایج ترین سرویس به منظور دسترسی ریموت به یک کامپیوتر به صورت ایمن و رمزنگاری شده می باشد . همانطور که بعدها خواهیم دید پروتکل SSH دارای ویژگی های فوق العاده ای می باشد که فراتر از فراهم کردن یک ترمینال ریموت ایمن است . سرویس …

سرویس HTTP در کالی لینوکس

سرویس HTTP در طی فرایند تست نفوذ بارها به کار شما خواهد آمد چه به منظور میزبانی یک وبسایت در محیط تست یا فراهم کردن یک پلتفورم به منظور دانلود بر روی ماشین قربانی . سرویس http سرویس HTTP مبتنی بر TCP می باشد و به صورت پیش فرض بر روی پورت ۸۰ گوش می …

سناریو اول استفاده از بش در کالی لینوکس

در اینجا می خواهیم دو سناریو کاربردی بش را به صورت عملی به شما نشان دهیم . در این بخش سناریو اول بش و در بخش بعدی سناریو دوم را خواهیم گفت سناریو اول بش و اما سناریو اول بش . فرض کنید که وظیفه ای در سازمان به شما محول شده است تا همه …

سناریو دوم استفاده از بش در کالی لینوکس

در این بخش هم سناریو دوم بش که یک مثال کاربردی دیگر درباره نحوه استفاده از بش برای تست نفوذ می باشد را بررسی می کنیم . سناریو دوم بش و اما سناریو دوم بش . فرض کنید یک فایل لاگ سرور آپاچی را در اختیار دارید که مدرک یک حمله بر علیه سازمان است …

ابزار نت کت Netcat

ابزار نت کت ابزاری همه کار هست که لقب چاوقی سویسی هکرها را به خود گرفته است و بر روی سیستم عامل های لینوکس و ویندوز موجود است . ابزار نت کت ساده ترین تعریف ابزار نت این است که ابزاری است که قادر به خواندن و نوشتن در پورت های UDP و TCP می …

اتصال به یک پورت TCP یا UDP با نت کت

شما می توانید از طریق ابزار نت کت اتصال به پورت tcp و یا اتصال به پورت udp را انجام دهید . اتصال با نت کت برای تست نفوذ راه مناسبی است . اتصال با نت کت اتصال به یک پورت TCP/UDP در وضعیت های گوناگونی قابل استفاده است : بررسی این موضوع که یک …

ابزار ncat

ابزار ncat را به عنوان بسته ويژه و ابزار شبکه می شناسند که قادر به خواندن و نوشتن داده در طول شبکه ها از طریق خط فرمان می باشد . ابزار Ncat برای پروژه انمپ نوشته شده است که به عبارتی می توان گفت نسخه بهینه شده ابزار نت کت است. ابزار ncat یکی از معایب …