سرشماری دامنه و سرور

سرشماری دامنه و سرور عبارت است از فرایند جمع آوری اطلاعات متن باز درباره دامنه و وب سرور هدف به منظور شروع یک تست نفوذ. از گام های ابتدایی تست نفوذ تکنیک های جمع آوری اطلاعات منفعل می باشد. در این روش شما از اطلاعات متن باز موجود در اینترنت با هدف خود بیشتر آشنا …

انکودینگ Base64

انکودینگ Base64 مکانیزیمی است که در اصل به منظور انکودینگ داده های باینری به فرمت متنی ایجاد شد. انکودینگ Base64 ابتدا در سیستم های ایمیل که نیاز به پیوست داده های باینری همچون تصویر و اسناد متنی داشتند استفاده شد. چرا که این نوع پیوست ها بایستی به فرمت اسکی (ASCII) ارسال می شد. انکودینگ …

انکودینگ مضاعف

انکودینگ مضاعف (Double Encoding) یا انکودینگ دابل همان انکودینگ درصد که در مطلب قبلی شرح دادیم می باشد با این تفاوت که هر کاراکتر به جای یک بار دو بار انکود می شود. این تکنیک زمانی کارآمد خواهد بود که می خواهیم از فیلترهایی عبور کنیم که کاراکترهای انکود شده را بلاک می کنند. پس …

انکودینگ درصد

انکودینگ درصد (Percent Encoding) یکی از انواع انکودینگ URL می باشد. در این مطلب یکی از انواع تکنیک های رایج انکودینگ URL با نام انکودینگ درصد را شرح می دهیم. انکودینگ درصد انکودینگ درصد راهی است که با استفاده از آن برخی از کاراکترهای URL با علامت درصد جایگزین شده و به دنبال آن معادل …

مکانیزم cors

مکانیزم cors چیست؟ در مطالب قبلی به شرح پالیسی sop پرداخته و گفتیم که آژاکس با این پالیسی مشکل دارد. راه پیش رو مکانیزم sop می باشد. مکانیزم cors مخفف Cross Origin Resource Sharing به معنای اشتراک منابع بین دو مبدا متفاوت می باشد. به این معنا که سایتی که مبدا A در حال اجرا …

پالیسی sop و آژاکس

پالیسی sop و آژاکس چگونه با یکدیگر تعامل دارند؟ در مطلب قبلی به شرح پالیسی sop پرداختیم. در این مطلب به تعامل این پالیسی با تکنولوژی آژاکس می پردازیم. امروزه تقریبا همه اپلیکیشن های تعاملی از تکنولوژی آژاکس استفاده می کنند. آژاکس تکنیکی قدرتمند است که به مرورگر اجازه داده تا به صورت مخفیانه از …

پالیسی sop

پالیسی sop یا same origin policy یا به عبارتی دیگر پالیسی همان مبدا, یک اجرای امنیتی است که در بیشتر مرورگرهای رایج پیاده سازی شده است و شیوه ارتباطی و تعیین خصیصه های یک سند یا اسکریپت یا دیگر انواع داده ای بارگذاری شده از یک مبدا (origin) با مبدا دیگر را محدود می کند. این تعریف …

ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار نه تنها آدرس های ایمیل و اطلاعات جانبی را جمع آوری کرده بلکه دامین ها را برای مستنداتی همچون فایل های text , word و صفحات گسترده اکسل جستجو می کند. به علاوه طیف گسترده ای از وبسایت ها و موتورهای جستجو مختلف برای استفاده وجود دارد. این موارد شامل Reddit , Pastebin و CanaryBin می باشد. یکی از بهترین ویژگی های ابزار Simplymail ایجاد گزارش HTML می باشد که در حین ایجاد گزارش نهایی بسیار سازنده خواهد بود.

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز داده های خود را جمع آوری می کند. پس از جمع آوری اطلاعات, ابزار maltego به شما اجازه شناسایی روابط کلیدی بین این اطلاعات را می دهد.
مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.
ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :
اسامی دامنه ها
اسامی DNS
اطلاعات هویز
بلوک های شبکه
آدرس های آیپی
همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :
اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
جمع آوری ایمیل های مرتبط با یک شخص
وبسایت های مرتبط با یک شخص
شبکه های اجتماعی مرتبط با یک شخص
شماره تلفن های مرتبط با یک شخص
اطلاعات رسانه های اجتماعی
کالی لینوکس به صورت پیش فرض دارای ابزار maltego می باشد هرچند به یاد داشته باشید که ابزار maltego کاملا رایگان نیست و نسخه اجتماعی آن دارای محدودیت های زیادی می باشد :
برای استفاده تجاری نیست
در هر انتقال تنها ۱۲ نتیجه را نمایش می دهد
به منظور استفاده بایستی با یک دامنه معتبر عضو شوید و کلید دریافت کنید (از من درخواست کلید نکنید لطفا)
کلیدهای API هر چند روز یک بار منقضی می شوند
نسخه اجتماعی بر روی سرورهای با سرعت پایین تر اجرا شده که بین کاربران جامعه مالتگو به اشتراک گذاشته می شود.
ارتباطات بین کلاینت و سرور رمزنگاری نمی شود
جدیدترین بروزرسانی ها تنها در آپگرید نسخه اصلی انجام می شود
هیچ پشتیبانی وجود ندارد و…
در ابزار maltego بیش از ۷۰ نوع انتقال (transform) وجود دارد. کلمه transform اشاره به فاز جمع آوری اطلاعات مالتگو دارد. یک انتقال به این معناست که ابزار maltego تنها یک فاز جمع آوری اطلاعات را انجام می دهد. در این آزمایش نحوه کار با ابزار قدرتمند maltego (نسخه رایگان) را آموزش می دهیم.

ابزار Fierce

ابزار Fierce یک برنامه سرشماری DNS می باشد که از تکنیک های گوناگون بهره گرفته تا همه آدرس های آیپی و اسامی میزبان هدف را پیدا کند. این ابزار برای رسیدن به هدف خود ابتدا سرور DNS سیستم شما را کوئری می کند سپس سرور DNS سیستم هدف را کوئری می کند. همچنین از لیست کلمات ارایه شده توسط شما پشتیبانی می کند. از این لیست به منظور پیداکردن اسامی زیردامنه ها بهره می گیرد. این کار را به صورت بازگشتی انجام داده تا همه آیتم های موجود در لیست کلمات تست شوند.

ابزار Skipfish

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم.

ابزار DyMerge

ابزار DyMerge یک وسیله قدرتمند در عین حال بسیار ساده می باشد که به زبان برنامه نویسی پایتون توسعه یافته است. ابزار DyMerge چندین لیست کلمات را از شما دریافت کرده و آنها را به یک دیکشنری پویا تبدیل می کند که با استفاده از آن می توان حملات مبتنی بر دیکشنری یا بروت فورس را پیاده سازی کرد. ابزار Dymerge با پایتون نسخه ۲.۶ و ۲.۷ سازگاری دارد. این ابزار توسط Nikolaos Kamarinakis توسعه یافته است.