پرش به

  • تبلیغات تبلیغات تبلیغات تبلیغات تبلیغات تبلیغات
    تصویر

    معرفی ابزار های کاربردی کالی لینوکس

    ابزارهای کاربردی کالی لینوکس ابزار کالی لینوکس kali linux programs in kali linux برنامه های کاربردی کالی

    • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
    11 پاسخ برای این موضوع

    #9

    6pish

    معرفی ابزار کاربردی و جذاب Maltego 

     

    Maltego ابزای کاملا گرافیکی و جذاب جهت جمع آوری اطلاعات از یک دامین و سایر دامین های متصل به هم به صورت یک نقشه کامل و جامع به صورت گرافیکی و جذاب.

     

    این ابزار توسط یک گروه زیرزمینی افریقایی توضیع یافت که با جمع آوری اطلاعات عمومی از تارگیت از جمله ایمیل ها شماره تلفن ها ip های متصل به یک دامین که میشود یک حمله را از قبل با این ابزار مورد سنجش و عملیات خود را طرح ریزی کرد و میتوان حمله هایی نظیر مهندسی اجتماعی را روی دامین ها انجام داد

     

    نکته : برای اجرای این ابزار ابتدا بعد از باز شدن 1 پنجره باز میشه و بعد از چند next اقدام به ساخت اکانت شخصی برای خودتان کنید که کد تاییدیه به ایمیل شما ارسال خواهد شد و از محیط جذاب این ابزار لذت ببرید.


    • Mafia_IR, pishyar, sgh0933 و 1 فرد دیگراز این پست تشکر کرده اند

    #10

    6pish

    معرفی اسکنر های قدرتمند

     

    vega : یک اسکنر خوب و کاملا گرافیکی برای اسکن ضعف های یک سایت یا سرور و... کاربرد داره با این اسکنر شما میتونین باگ هایی از جمله sql - xss و... را روی تارگیت خود پیدا کنید، از قابلیت دیگر این ابزار اینه که شما میتونین با معرفی کردن پروکسی لیست اسکن خود را با ip های جعلی آغار کنید تا هنگام اسکن ip شما log نشود.

     

    w3af : اسکنر قدرتمند و گرافیکی در زمینه اسکن و کشف حفره های امنیتی شبکه میباشد ولی قدرتمند تر از vega.

     

    skipfish ; یک ابزار فوق الاده در زمینه کشف حفره های امنیتی در قالب پروژه ، (منظور از پروژه اینه که خیلی وقتا براتون پیش اومده که اسکنر یک باگ نشون میده ولی شما هیچ اطلاعی ازش ندارین و فقط با اسکرین گرفتن از باگ میتونین اونو به دوستتون نشون دهید تا برسی کنه و نتیجه را بهتون بگه) این ابزار قابلیت اینو داره تا اسکن شما را در 1 فایل html ذخیره کنه و به صورت 1 صفحه html میتونین اسیب پذیری های تارگیت رو ببینین.

    نکته: ابزار به صورت کامندی اجرا میشود و شما میتونین با دستور زیر اقدام به اسکن و ذخیره فایل خود در دسکتاپ کنید.

    kipfish -o /root/Desktop/target

     

    wapiti : اینم یک اسکنر قوی در زمینه کشف اسیب پذیری در محیط کامندی ترمینال

     

    nikto : اینم یک اسکنر خوب در زمینه ارزیابی یک سایت هست ولی ضعفی که این ابزار داره هنگام اسکن یک سایت ip شما برای مدیر اون سایت مخفی نیست

     

    sfuzz : یک ابزار فوق الاده در زمینه اسکن ریز به ریز لینک های سایت و بیرون کشیدن کل سورس کد های یک سایت کاربرد دارد (محیط ابزار کامندی در محیط ترمینال)

    نکته: برای شروع به کار با این ابزار ابتدا باید در دایرکتوری ابزار شوید با دستور زیر

    cd /usr/share/sfuzz/sfuzz-sampel

    حالا با دستور زیر میتونین اسکن خود را روی یک سایت شروع کنین فقط توجه داشته باشین به جای site.com تارگیت خودتونو وارد کنید

     sfuzz -v -S site.com -T -p 80 -f /usr/share/sfuzz/sfuzz-sampel/basic.http


    • REX, Mafia_IR و sgh0933 از این پست تشکر شده است

    #11

    6pish

     معرفی اکسپلویت slowloris 

     

    در خیلی از مواقه دوستان وقتی میخوان یک سایت رو اسکن کنند به یه باگی میرسن با یه همچین متنی Denial of Service Attack ولی نمیدونن که کاربردش چیه ولی الان برای شما توضیح میدم.

     

    هنگامی که یک سایت با بار اطلاعات زیاد و پایین اومدن سایت که دیگر تحمل بار اظافی یا درخواست اظافی را ندارد ان باگ به وجود می آید و با اکسپلویتی که معرفی کردم میتونین در چند دقیقه سایت رو down کنین

     

    حالا چی باعث میشه که سایت down بشه : از اونجایی که سایتی این باگ را داد بدونید توانایی دریافت پی در پی پکت های سنگین را ندارد و شما با این اکسپلویت میتونین با ارسال پکت های سنگین سایت را از دسترسی خارج کنید

     

    تذکر : زمانی شما میتونین با این اکسپلویت یک سایت رو down کنین که این باگ رو در قسمت dns یا http داشته باشه چون این اکسپلویت روی شماره port 80 تنظیم شده است

    راهنمای استفاده از اکسپلویت :

    این اکسپلویت به زبان پرل نوشته شده است برای اجرای اکسپلویت در محیط ترمینال ابتدا به دایرکتوری اکسپلویت برید و بعد با زدن دستور زیر اقدام به down کردن سایت کنید 

    تذکر: بجای sit.com تارگیت خودتونو بزنید

                             

     

       slowloris.pl -dns sit.com -port 80 -timeout 1 -num 10000 -cache/.

    پسورد فایل : guardiran.org

    حجم: 6K  دریافت ها: 1
    دریافت پیوست


    • Mafia_IR و sgh0933 از این پست تشکر شده است

    #12

    6pish

    معرفی ابزار قدرتمند fcrackzip

     

    ابزاری قدرتمند در زمینه کرک پسورد فایل های zip .

    این بزار در محیط کامندی ترمینال می باشد که با معرفی 1 پسورد لیست پسورد فایل شما را کرک میکنه

    کامند استفاده از ابزار :

    fcrackzip -v -D -u -p /root/Desktop/passlist.txt /root/Desktop/test.zip

     

    اموزش های این ابزار ها و چند تا ابزار دیگه رو رکورد کرده بودم ولی متاسفانه اپلودر سایت اجازه اپلود حتی 4mb رو بهم نداد ولی اموزش این ابزار در کانال تلگرام انجمن قرار داده شده میتونید اونجا اموزش تصویری شو دانلود کنید و بعد از حل شدن مشکل اپلودر سایت بزودی بقیه اموزش ها پیوست خواهد شد.


    • Mafia_IRاز این پست تشکر کرده است





    همچنین به ابزارهای کاربردی کالی لینوکس, ابزار کالی لینوکس, kali linux, programs in kali linux, برنامه های کاربردی کالی نیز برچسب خورده است

    0 کاربر در حال خواندن این موضوع است

    0 کاربر، 0 مهمان و 0 عضو مخفی