discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام

در این پست میخوام ۱۰ ابزار برتر هک در سال ۲۰۱۸ رو در اینجا معرفی کنم

امیدوارم که مفید باشه

سوالات خود راجب هر یک از ابزار رو در یک پست جدید اعلام کنید

با تشکر

Mr.Nashena3

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

1. Nmap (Network Mapper)

ان‌مپ (به انگلیسی: Nmap) (برگرفته از حروف اول Network Mapper) یک پویشگر امنیتی است که در ابتدا به دست گُردُن لیون (با اسم مستعار فیودور واسکوویچ) نوشته شده و برای کشف میزبان‌ها و خدمتگزاران در یک شبکه رایانه‌ای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده می‌شود. برای این منظور ان‌مپ بسته‌های دستکاری شده را به سمت هدف می‌فرستد و سپس پاسخ آن‌ها را تحلیل می‌کند.

برخلاف بسیاری از پویشگرهای ساده پورت (port scanner) که فقط با یک نرخ ارسال ثابت که از قبل تعیین شده بسته‌ها را ارسال می‌کنند، ان‌مپ شرایط شبکه (نوسانات تأخیر، ازدحام شبکه، تداخل هدف در پویش) را نیز در نظر می‌گیرد. همچنین با در دست داشتن جامعه کاربری بزرگی که بازخورد می‌دهند و در تکامل امکانات آن شرکت می‌کنند، ان‌مپ قادر به توسعه بیش از پیش قابلیت‌های اکتشافی‌اش خارج از محدوده فقط فهم باز و بسته بودن پورت یا در دسترس بودن میزبان بوده است؛ ان‌مپ قادر است سیستم عامل هدف، نام و نسخه خدمات (services)، مدت زمان تخمینی در دسترس بودن (uptime)، نوع دستگاه و حضور فایروال را تشخیص دهد.

ان‌مپ روی لینوکس، ویندوز، سولاریس، HP-UX و نسخه‌های مختلف بی اس دی (شامل مک اواس ایکس) و همچنین آمیگا اواس و SGI IRIX اجرا می‌شود. رایج‌ترین سکوی اجرای ان‌مپ، لینوکس است که ویندوز با اختلاف کمی آن را دنبال می‌کند.

 

ویژگی‌ها

از ویژگی‌های ان‌مپ می‌توان موارد زیر را نام برد:

  • کشف میزبان - تشخیص میزبان‌ها در شبکه (بر اساس پاسخ به پینگ (Ping) یا بازبودن پورت خاص)
  • پویش پورت‌ها
  • تشخیص نسخه برنامه‌ها و خدمات
  • تشخیص سیستم عامل
  • تعامل به شکل اسکرپتی با هدف - با استفاده از موتور اسکریپت ان‌مپ (Nmap Scripting Engine)و زبان لوا، می‌توان پرس‌وجوهای سفارشی ساخت.

علاوه بر موارد بالا، ان‌مپ اطلاعات بیشتری از اهداف شامل برگردان نام دی‌ان‌اس، اطلاعات قطعات، و آدرس مک را فراهم سازد. موراد استفاده از ان‌مپ:

  • بررسی امنیت شبکه یک دستگاه با کشف اتصالات شبکه‌اس که می‌تواند به آن وصل شود.
  • کشف پورت‌باز روی هدف قبل از تست نفوذپذیری سیستم.
  • لیست گیری شبکه، نگاشت، نگهداری و مدیریت منابع شبکه.
  • بررسی امنیت شبکه با کشف سرویس‌های جدید پیش‌بینی نشده.

 

منبع :

https://fa.wikipedia.org/wiki/ان‌مپ

top.ten_.tools_.nmap_.png

دانلود : Download

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

۲. Metasploit Penetration Testing Software

پروژه متااسپلویت — پروژه اختصاص داده شده به امنیت اطلاعات  است. طراحی شده برای ارائه اطلاعات در مورد آسیب‌پذیری       ایجاد یک امضا برای شناسهایجاد و تست از سوء استفاده. معروف‌ترین پروژه چارچوب متاسپلویت — یک بستر مناسبی برای ایجاد و اشکال زدایی سوء استفاده است. این پروژه شامل پایه opcodes بایگانی شل کد و اطلاعات مربوط به تحقیقات امنیت کامپیوتر است.

متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. ساخته شده توسط HD Moore. هنگامی که کار بر روی نسخه‌ای (۲.x) او با مت میلیر و چند داوطلب همکاری می‌کند. نسخه سوم به طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶). در سال ۲۰۰۸ مجوز از چارچوب متاسپلویت اختصاصی به BSD تغییر کرد. در سال ۲۰۰۹ شرکت Rapid7 درگیر در مدیریت آسیب‌پذیری او اعلام کرد متاسپلویت محبوب منبع باز بسته دو منظوره برای انجام تست نفوذ. غیر تجاری نسخه هنوز هم در دسترس برای همه خواهد بود.

به عنوان همتایان تجاری، با نسخه رایگان از متاسپلویت هر دو توسط مدیران سیستم و متخصصان امنیتی برای محافظت از سیستم‌های کامپیوتری و هکرها-یا کراکرهای scriptkiddies برای به دست آوردن دسترسی‌های غیرمجاز برای کنترل سیستم‌ها از راه دور استفاده می‌شود.

چارچوب متاسپلویت

یک ابزار برای تست نفوذ و استفاده از اکسپلویت است که اجازه می‌دهد تا شما طراحی و اکسپلویت‌های لازم در این مورد خاص از فشار نبرد که پیلود است که در صورت عدم موفقیت حمله برای مثال نصب یک پوسته یا یک VNC سرور امکان‌پذیر می‌کند. همچنین این چارچوب امکان رمز نگاری کد شل را می‌دهد که می‌تواند این حمله از شناسه یا IPSپنهان کند. برای حمله به سرور از راه دور سرویس‌ها و نسخه‌ها که نیاز تحقیقات بیشتری دارد می‌توان با کمک ابزار ان‌مپ یا nessus انجام داد.

پایگاه opcodes

ابزار مورد نیاز برای نوشتن اکسپلویت‌های جدید. این ابزار به شما اجازه می‌دهد که اکسپلویت که با نسخه‌های مختلف سیستم عامل طراحی و کد نویسی کنید.

نرم‌افزار متااسپلویت (به انگلیسی: Metasploit) یک نرم‌افزار قوی برای نفوذ به سیستم‌های دیگر است. این نرم‌افزار امکان دسترسی به شل قربانی را به راحتی حتی بر روی ویندوز ۷ فراهم می‌کند.

طرز کار

این نرم‌افزار، برای شما پیوندی به برای آی‌پی‌تان با فایل نفوذ ایجاد می‌کند. کسی که روی این پیوند کلیک کند، این فایل را وارد رایانهٔ خود کرده و پس از وارد شدن این فایل به رایانهٔ فرد شما می‌توانید به راحتی دستورهای گوناگون را بر روی رایانهٔ فرد قربانی اجرا کنید.

سیستم‌های میزبان

این نرم‌افزار امکان نصب بر روی گنو/لینوکس، ویندوز و مک اواس را دارا می‌باشد. برای نسخهٔ لینوکس از روبی استفاده شده است.

 

منبع :

https://fa.wikipedia.org/wiki/%D9%85%D8%AA%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA
https://fa.wikipedia.org/wiki/%D9%85%D8%AA%D8%A7%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA

top.ten_.tools_.metasploit.png

دانلود : Download

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری