ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار نه تنها آدرس های ایمیل و اطلاعات جانبی را جمع آوری کرده بلکه دامین ها را برای مستنداتی همچون فایل های text , word و صفحات گسترده اکسل جستجو می کند. به علاوه طیف گسترده ای از وبسایت ها و موتورهای جستجو مختلف برای استفاده وجود دارد. این موارد شامل Reddit , Pastebin و CanaryBin می باشد. یکی از بهترین ویژگی های ابزار Simplymail ایجاد گزارش HTML می باشد که در حین ایجاد گزارش نهایی بسیار سازنده خواهد بود.

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز داده های خود را جمع آوری می کند. پس از جمع آوری اطلاعات, ابزار maltego به شما اجازه شناسایی روابط کلیدی بین این اطلاعات را می دهد.
مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.
ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :
اسامی دامنه ها
اسامی DNS
اطلاعات هویز
بلوک های شبکه
آدرس های آیپی
همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :
اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
جمع آوری ایمیل های مرتبط با یک شخص
وبسایت های مرتبط با یک شخص
شبکه های اجتماعی مرتبط با یک شخص
شماره تلفن های مرتبط با یک شخص
اطلاعات رسانه های اجتماعی
کالی لینوکس به صورت پیش فرض دارای ابزار maltego می باشد هرچند به یاد داشته باشید که ابزار maltego کاملا رایگان نیست و نسخه اجتماعی آن دارای محدودیت های زیادی می باشد :
برای استفاده تجاری نیست
در هر انتقال تنها ۱۲ نتیجه را نمایش می دهد
به منظور استفاده بایستی با یک دامنه معتبر عضو شوید و کلید دریافت کنید (از من درخواست کلید نکنید لطفا)
کلیدهای API هر چند روز یک بار منقضی می شوند
نسخه اجتماعی بر روی سرورهای با سرعت پایین تر اجرا شده که بین کاربران جامعه مالتگو به اشتراک گذاشته می شود.
ارتباطات بین کلاینت و سرور رمزنگاری نمی شود
جدیدترین بروزرسانی ها تنها در آپگرید نسخه اصلی انجام می شود
هیچ پشتیبانی وجود ندارد و…
در ابزار maltego بیش از ۷۰ نوع انتقال (transform) وجود دارد. کلمه transform اشاره به فاز جمع آوری اطلاعات مالتگو دارد. یک انتقال به این معناست که ابزار maltego تنها یک فاز جمع آوری اطلاعات را انجام می دهد. در این آزمایش نحوه کار با ابزار قدرتمند maltego (نسخه رایگان) را آموزش می دهیم.






ابزار Fierce

ابزار Fierce یک برنامه سرشماری DNS می باشد که از تکنیک های گوناگون بهره گرفته تا همه آدرس های آیپی و اسامی میزبان هدف را پیدا کند. این ابزار برای رسیدن به هدف خود ابتدا سرور DNS سیستم شما را کوئری می کند سپس سرور DNS سیستم هدف را کوئری می کند. همچنین از لیست کلمات ارایه شده توسط شما پشتیبانی می کند. از این لیست به منظور پیداکردن اسامی زیردامنه ها بهره می گیرد. این کار را به صورت بازگشتی انجام داده تا همه آیتم های موجود در لیست کلمات تست شوند.






ابزار Skipfish

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم.






ابزار DyMerge

ابزار DyMerge یک وسیله قدرتمند در عین حال بسیار ساده می باشد که به زبان برنامه نویسی پایتون توسعه یافته است. ابزار DyMerge چندین لیست کلمات را از شما دریافت کرده و آنها را به یک دیکشنری پویا تبدیل می کند که با استفاده از آن می توان حملات مبتنی بر دیکشنری یا بروت فورس را پیاده سازی کرد. ابزار Dymerge با پایتون نسخه ۲.۶ و ۲.۷ سازگاری دارد. این ابزار توسط Nikolaos Kamarinakis توسعه یافته است.






ابزار paros

ابزار paros یک اسکنر امنیتی وب و پروکسی وب می باشد که بر مبنای زبان برنامه نویسی جاوا توسعه یافته است. این پروکسی مبتنی بر HTTP/HTTPS می باشد. ابزار paros ویرایش و نمایش پیام های HTTP را در لحظه پشتیبانی می کند. از دیگر ویژگی های ابزار paros اسکنر , ایجاد گواهینامه سمت کلاینت (برای https) , زنجیره پروکسی و حتی اسکن آسیب پذیری هایی همچون XSS و تزریق اسکیوال می باشد. Paros پروژه ای فوق العاده هست ولی متاسفانه سال هاست که بروزرسانی نشده است. هرچند یک نسخه Fork از آن در پروژه OWASP ZAP به صورت فعال در حال توسعه می باشد.






ابزار Golismero

ابزار Golismero یک اسکنر امنیتی وب می باشد که توسط Mario Vilas توسعه یافته است و از طریق آدرس https://github.com/golismero در گیت هاب قابل دسترسی , دانلود و استفاده می باشد. Golismero یک فریم ورک امنیتی می باشد که دارای اسپایدر , اسکنر و .. می باشد و آن را چاقوی وب می نامند.






ابزار Dirb

ابزار dirb یک اسکنر وب می باشد که عناصر مخفی و غیرمخفی وب را بازگشت می دهد. این ابزار توسط Dark Raver توسعه یافته و از طریق آدرس http://dirb.sourceforge.net/ قابل دسترسی, دانلود و استفاده می باشد. ابزار dirb اسکنری است که به جستجو آدرس های مخفی URL می پردازد. یافتن این عناصر در فرایند تست نفوذ وب به شما کمک شایانی خواهد کرد. این ابزار مثل دیگر ابزارهای جستجو و بروت فورس دایرکتوری از طریق لیست کلمات عمل می کند. در این آزمایش نحوه کار با ابزار Dirb را به صورت عملی آموزش می دهیم.






اسکن انبوه با ابزار fimap

اسکن انبوه fimap چیست؟ در آزمایش قبلی نحوه اسکن و بکارگیری آسیب پذیری درج فایل توسط ابزار fimap را آموزش دادیم. اکنون می خواهیم یک اسکن کامل بر روی وبسایت با ابزار fimap را پیاده سازی کرده تا لینک ها را استخراج کرده و آنها را ذخیره کرده تا برای ویژگی اسکن انبوه قابل استفاده باشند. در این بخش به شرح اسکن انبوه fimap می پردازیم.






ابزار fimap

ابزار fimap یک برنامه سریع با استفاده آسان می باشد که به جستجو باگ های LFI و RFI می پردازد. ابزار fimap نه تنها به جستجو آسیب پذیرهای درج فایل پرداخته بلکه در صورت کشف آسیب پذیری, امکان بکارگیری به هدف و دسترسی به شل را فراهم می کند. در این آزمایش ما از سیستم آسیب پذیر OWASPbwa و اپلیکیشن آسیب پذیر Multillidae برای تست استفاده می کنیم.






بروت فورس smb با ابزار patator

بروت فورس smb چگونه پیاده سازی می شود ؟ از دیگر کاربردهای ابزار patator بروت فورس پروتکل smb می باشد. smb یا همان Server Message Block پروتکلی است که به منظور ارایه خدمات دسترسی اشتراکی به منابع شبکه همچون فایل ها و پرینترها استفاده می شود و برای سیستم عامل های مختلف و در قالب نسخه گوناگون پیاده سازی شده است. در این آزمایش اقدام به بروت فورس smb با استفاده از ابزار patator می پردازیم.