MR.wIzArD

مقدمه ای بر ابزار ها در کالی (افراد مبتدی)

1 ارسال در این موضوع قرار دارد

In The Name Of God
 

با سلام خدمت دوستان و مدیران عزیز ! دیدم هر نوع تاپیکی تو بخش کالی لینوکس داریم بجز آشنایی مبتدی و معرفی ابزار ها گفتم یه اطلاعاتی هم راجبهش بزارم بدک نیست !

این هم اضافه کنم در کنارش اگر کسی در هرکدام از ابزار هایی که معرفی میشه و نام برده شده راهنمایی خواست یا آموزش در خواست بده تا در صورت موجود نبودن در انجمن تایپکش ایجاد بشه !

تمامی ابزار هایی که معرفی میشن به شما دوستان روی اسمشون کافیه در متن کلیک کنید تا به سایت سازنده یا سورس اون در گیت هاب دسترسی پیدا کنید !


خب بریم سراغ معرفی‌ :

ابزارهای تست نفوذ : جمع آوری اطلاعات

  • Arping : این ابزار به منظور ارسال درخواست های ARP به میزبان های موجود در یک سابنت خاص به کار می رود.
  • Arp-Scan : این یک ابزار خط فرمان می باشد که برای اکتشاف سیستم و انگشت نگاری طراحی شده است. این ابزار درخواست های ARP را اسمبل کرده و به آدرس های آیپی تعیین شده ارسال می کند و همه پاسخ های دریافتی را نمایش می دهد.
  • Ike-scan : این اسکنر میزبان های IKE را کشف کرده و به علاوه آنها را انگشت نگاری می کند.
  • KnockPy : این یک اسکریپت پایتون می باشد که به منظور سرشماری زیردامنه ها بر روی دامنه هدف (از طریق لیست کلمات) طراحی شده است.
  • Nbtscan : ابزاری به منظور اسکن و دریافت اطلاعات درباره شبکه های آیپی برای اطلاعات نام NetBIOS می باشد.
  • SSLScan : یک اسکنر پورت SSL بسیار سریع است. این اسکنر به پورت های SSL متصل شده و رمزهای پشتیبانی شده را تشخیص داده که این رمزها , رمزهای ترجیح داده شده سرورها هستند و تشخیص داده که چه پروتکل های SSL ایی پشتیبانی می شوند و در نهایت گواهینامه SSL را باز می گرداند.
  • Theharvester : ابزاری به منظور جمع آوری ایمیل ها , زیردامنه ها , اسامی میزبان و اطلاعات شخصی درباره افراد
  • Zenmap : رابط گرافیکی ابزار مشهور Nmap می باشد.
  • Dirs3arch : یک ابزار خط فرمان ساده می باشد که به منظور بروت فورس شاخه ها و فایل ها درون وبسایت ها طراحی شده است.
  • WhatWeb : ابزاری است که به منظور تشخیص تکنولوژی های وب شامل سیستم های مدیریت محتوا , پلتفورم های بلاگینگ , کتابخانه های جاوا اسکریپت , وب سرورها و دیوایس های تعبیه شده طراحی شده است.

ابزارهای تست نفوذ : ارزیابی آسیب پذیری

  • OpenVAS : فریم ورکی تشکیل شده از چندین سرویس و ابزار به منظور ارایه راهکاری جامع در زمینه اسکن آسیب پذیری
  • Nikto : یک اسکنر وب سرور می باشد که وب سرورها برای فایل های خطرناک , نرم افزارهای بروزنشده سرور و دیگر مشکلات تست می کند.
  • Skipfish : یک ابزار شناسایی امنیتی فعال اپلیکیشن های وب می باشد. این ابزار نقشه سایت تعاملی را برای سایت هدف ارایه می کند و این کار را از طریق خزیدن و کاوشگرهای مبتنی بر دیکشنری انجام می دهد.
  • Wapiti : ابزاری برای حسابرسی امنیتی اپلیکیشن های وب. این ابزار اسکن های جعبه سیاه را پیاده سازی می کند. این ابزار کد منبع برنامه ها را مطالعه نمی کند ولی صفحات وب را برای اسکریپت ها و فرم های قابل تزریق داده اسکن می کند.
  • ZAP : اسکنر و جستجوگر قوی اپلیکیشن های وب که توسط OWASP پیاده سازی شده است.

ابزارهای تست نفوذ : بکارگیری

  • BeEF : مخفف The Browser Exploitation Framework . یک ابزار کارآمد تست نفوذ که بر روی مرورگر سمت کلاینت تمرکز دارد. این ابزار به نفوذگران متخصص اجازه می دهد تا به شیوه های گوناگون مرورگر سمت کاربر را بکارگیری کنیم.
  • SQLMap : یک ابزار خودکار به منظور تشخیص و بکارگیری آسیب پذیری های تزریق اسکیوال
  • Armitage : رابط گرافیکی فریم ورک متااسپلوییت
  • Msfconsole : کنسول اصلی فریم ورک متااسپلوییت که دارای اکسپلوییت های زیادی می باشد.
  • Fimap : یک ابزار بازرسی اپلیکیشن های وب برای باگ های file Inclusion در اپلیکیشن های وب
  • wpScan : اسکنر آسیب پذیری سیستم مدیریت محتوای وردپرس

ابزارهای تست نفوذ : ارتقا مجوزها

ارتقا مجوزها زمانی انجام می شود که ما هم اکنون به سیستم دسترسی پیدا کردیم ولی مجوزهای دسترسی ما در سطح پایینی قرار دارند. ابزارهای مربوطه به شرح زیر هستند :

  • Hashcat : سریع ترین ابزار ریکاوری پسورد مبتنی بر پردازنده
  • MarkProcessor : کلمه ساز با کارایی بالا و قابلیت ایجاد کلمات بر مبنای موقعیت
  • Chntpw : تغییر رمزعبور یک کاربر در فایل SAM در ویندوز یا فراخوانی ویرایشگر رجیستری. ابزاری برای ریست یا خالی کردن مقدار پسوردها
  • Crunch : یک ابزار کلمه ساز که با استفاده از آن می توانید مجموعه کاراکتری استانداردی را تعیین کنید.
  • Fcrackzip : یک کرکر پسورد سریع
  • Hash-id : ابزاری برای شناسایی هش پسوردها
  • Jhon : پسورد کرکر معروف Jhon the ripper
  • Ophcrack : کرکر پسورد ویندوز مبتنی بر جداول رنگین کمانی
  • Fang : یک کرکر MultiService Threaded MD5
  • Medusa : یک ابزار بروت فورس لاگین با سرعت بالا انجام موازی فرایندها , ماژولار و پشتیبانی از پروتکل های مختلف
  • XHydra : رابط گرافیکی بهترین کرکر آنلاین و که قادر به پشتیبانی از پروتکل های زیر می باشد :

TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL,

MySQL, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, Cisco

auth, Cisco enable, and Cisco AAA

  • DriftNet : ابزاری که به ترافیک شبکه گوش کرده و تصاویر را از جریان TCP استخراج می کند.
  • Dsniff : یک شنودگر ترافیک شبکه که ترافیک را آنالیز می کند .
  • Ettercap : یک مجموعه کامل برای حملات شخص واسط MIM
  • SSLSniff : یک شنودگر ترافیک SSL
  • SSLStrip : شنودگری برای بسته های پروتکل SSL
  • TCPdump : یک آنالیزور رایج بسته که مبتنی بر خط فرمان است.
  • WireShark : ابزاری رایگان و متن باز برای آنالیز بسته های شبکه
  • ARPSpoof :  ابزاری با توانایی مسموم کردن میزبان ها از طریق درخواست ها و پاسخ های ARP
  • DNSSpoof : دریافت پاسخ های dns قبل از رسیدن به روتر و جایگزینی آنها با پاسخ های جعلی
  • Scapy : یک ابزار قدرتمند و تعاملی دستکاری بسته . دارای توانایی جعل و دکودینگ بسته ها با پشتیبانی از پروتکل های مختلف
  • Yersinia : یک ابزار شبکه که به منظور بکارگیری برخی ضعف های موجود در پروتکل های شبکه طراحی شده است.

ابزارهای تست نفوذ : حفظ دسترسی

  • Cryptcat : یک ابزار نتکت که با رمزنگاری twofish بهبود یافته است.
  • Iodine : یک ابزار رایگان تانلینگ به منظور هدایت ترافیک IPV4 به سرورهای دی ان اس
  • Ncat : ابزار نتکت بهینه شده توسط تیم توسعه انمپ
  • ProxyChains : ابزاری برای هدایت اجباری هر تماس TP ایجاد به پروکسی هایی همچون تور و دیگر انواع پروکسی SOCKS4 , SOCKS5 ,  HTTPS و…
  • Ptunnel : اپلیکیشنی که به شما اجازه می دهد به صورت قابل اطمینان تماس های TCP را به یک میزبان ریموت تانل کرده . این کار از طریق بسته های درخواست و پاسخ ICMP انجام می شود.
  • Weevely : یک وب شل مخفی PHP که ارتباطی شبیه تلنت را شبیه سازی می کند

ابزارهای تست نفوذ : مستندسازی و گزارش دهی

  • MagicTree : ابزاری که به شما اجازه می دهد تا به آسانی و به صورت مستقیم اثبات داده و ایجاد گزارش تست نفوذ را پیاده سازی کنید.

ابزارهای تست نفوذ : مهندسی معکوس

  • Binwalk یک ابزار آنالیز و تحلیل و مهندسی معکوس سریع به منظور استخراج ایمیج های firmware
  • Dissy : رابط گرافیکی برای  Objdump Disassembler
  • Flasm : یک ابزار اسمبلر و دسمبلر مبتنی بر خط فرمان
  • Ghex : یک ویرایشگر گرافیکی ساده هکس
  • Nasm یک ابزار اسمبلر مبتنی بر شبکه
  • Radar2 : یک فریم ورک مهندسی معکوس مبتنی بر یونیکس
  • wxHexEditor : یک ویرایشگر هکس دیگر و کراس پلتفورم

ابزارهای تست نفوذ : مهندسی اجتماعی

  • Thpot : یک هانی پات کوچک به منظور نصب و راه اندازی سرویس های جعلی
  • SEToolkit : جعبه ابزار رایج مهندسی اجتماعی که به منظور انجام حملات مهندسی اجتماعی در تعامل با اشخاص طراحی شده است.

ابزارهای تست نفوذ : تست استرس

  • Seige : ابزار تست رگرسیون (Regression Test)HTTP و ابزار بنچ مارکینگ
  • Slowhttptest : ابزار با قابلیت بالای پیکربندی که حملات DOS را شبیه سازی می کند.

ابزارهای تست نفوذ : آنالیز اتومبیل

  • Can-Utils : کن CAN یک پروتکل شبکه مبتنی بر پیام می باشد که برای اتومبیل طراحی شده استCanUtils  حاوی مجموعه ای از ابزارهای متن باز می باشد که برای تست نفوذ اتومبیل طراحی شده است.

ابزارهای تست نفوذ : آنالیز فارنزیک

  • Dcfldd : این یک نسخه بهینه شده از ابزار dd می باشد که دارای ویژگی های مفیدی برای فارنزیک و امنیت می باشد.
  • Ddrescue : ابزار ریکاوری داده می باشد که داده ها را کپی کرده و سعی در بازیابی داده ها از فایل یا دیوایس ها می کند.
  • Guymager : یک ابزار سریع و کاربرپسند تصویربردار فارنزیک می باشد که بر اساس کتابخانه های libewf و libguytools می باشد.
  • Foremost : یک اپلیکیشن کنسول می باشد که در بازیابی فایل بر اساس هدرها , فوترها و ساختار داخلی فایل ها به محققین فارنزیک کمک می کند.
  • Photorec : یک نرم افزار بازیابی داده می باشد که به صورت اختصاصی بر روی بازیابی تصاویر از دوربین های دیجیتال تمرکز دارد. (CompactFlash و Memory Stick و Secure Digital و SmartMedia) و …
  • Scalpel : یک ابزار کارور که به منظور بازیابی داده های حذف شده از سیستم ها کاربرد دارد.
  • Testdisk : یک ابزار رایگان برای بازیابی داده ها
  • DFF : یک ابزار جمع آوری داده ها برای اهداف فارنزیک
  • Steghide : یک نرم افزار استگانوگرافی می باشد که به منظور مخفی کردن داده ها موجود در تصاویر و فایل های صوتی کاربرد دارد.
  • Vinetto : فایل های Thumbs.db را برای اهداف فارنزیک آزمون می کند.

ابزارهای تست نفوذ : آنالیز بدافزار

  • Pyew : یک ابزار آنالیز بدافزار مبتنی بر پایتون می باشد.
  • Yara : ابزاری که به محققین بدافزار کمک کرده تا نمونه های بدافزار را شناسایی و دسته بندی کنند.
  • Volatility : یک فریم ورک پیشرفته فارنزیک حافظه می باشد.

ابزارهای تست نفوذ : آنالیز موبایل

  • ADB : مخفف Android Debug Bridge یک ابزار خط فرمان که به شما اجازه داده تا با یک شبیه ساز اندروید یا یک دیوایس واقعی اندروید ارتباط برقرار کنید.
  • Apktool : ابزاری سوم شخص برای مهندسیی معکوس اپلیکیشن های اندروید می باشد.

ابزارهای تست نفوذ : آنالیز VOIP

  • Sipcrack : مجموعه ای از ابزارها برای شنود و کرک پروتکل های SIP می باشد

ابزارهای تست نفوذ : آنالیز وایرلس

  • Aircrack-ng : مجموعه ای از نرم افزارهای شبکه شامل یک ردیاب , شنودگر بسته , کرکر WEP و WPA/WPA2-PSK و ابزار آنالیز برای 802.11
  • Pyrit : یک ابزار کرکر مبتنی بر GPU برای کلیدهای WPA و WPA2-PSK
  • Reaver : اپلیکیشنی برای انجام حملات بروت فورس بر روی وایفای و WPS
  • Wifite : یک ابزار خودکار حسابرسی بی سیم
  • Kismet : شناسه گر شبکه های بی سیسم لایه دو 802.11

ابزارهای تست نفوذ : متفرقه

  • Hping3 : یک آنالیزور و اسمبلر خط فرمان بسته ها مبتنی بر TCP/IP می باشد
  • Macchanger : ابزاری رایج به منظور جعل سریع مک آدرس
  • Ndiff : ابزاری برای مقایسه اسکن های Nmap می باشد.
  • Nping : ابزاری برای ایجاد بسته های شبکه , تحلیل پاسخ ها و اندازه گیری زمان پاسخ می باشد.

 

خب امیدوارم که مفید واقع بشه !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری