Metasploitable

یک شکایت

از قبل با این ابزار بسیار قدرتمند آشنا شده اید و این که این ابزار چه کارایی هایی دارد و چه کارهایی می تواند بکند اما از گروه سازنده این ابزار شکایت های بساری از طرف شرکت های تولیدی سیستم عامل(اپل و ماکروسافت و...) و شرکت های خدماتی سرورها و... کرده بودند، چون می گفتند که این ابزار مخرب است و هر کسی که بتواند با این ابزار کار کند می تواند برای ما خطرناک باشد.

این موضوع باعث شد تا گروه سازنده این ابزار به فکر این باشند که چی کار کنند تا مشکل خود  را حل کنند تا این که Metasploitable  را ساختند.

 

Metasploitable چیست؟

Metasploitable یک سیستم عامل است که دارای محیط کاربری گرافیکی نیست و به صورت صفحه ی Terminal اجرا می شود و از آن بیشتر برای آموزش تست نفوذ استفاده می کنند تا افراد مبتدی که می خواهند با این ابزار قدرتمند کار کنند، می توانند این سیستم عامل را نصب کنند و تمام کارهایی را که می خواهند برای تست نفوذ انجام دهند، استفاده کنند.

در حال حاضر این سیستم عامل دارای دو نسخه Metasploitable 1 و Metasploitable 2 است.

 

Metasploit

تست نفوذ

تست نفوذ یعنی این که شما با هدف قرار دادن یک سیستم عاملی یا سروری و یا ... بتوانید تا به آن دسترسی پیدا کنید و میزان آسیب پذیری آن را برسی و تحلیل کنید.

Metasploit

Metasploit یکی از بهترین ابزارهایی است که می تواند برای تست نفوذ به سیستم عامل ها مختلف استفاده کرد و با این ابزار قدرتمند (که بیشتر این ابزار را با زبان برنامه نویسی Ruby نوشته اند.) با ایجاد یک فایل Payload و یک Exploit می توانید به سیستم مورد نظر دسترسی پیدا کنید و بعد اراده آن را در دست خود قرار دهید.

 

Payload

Payload یک فایلی که می توان توسط همین Metasploit ایجاد کرد تا این فایل را وارد سیستم عامل هدف کرده و آن را اجرا کرده تا بتوانیم به آن سیستم دسترسی پیدا کنیم.

این فایل را تا زمانی که ما نیاز داریم تا به سیستم هدف خود دسترسی داشته باشیم، باید در سیستم هدف خود موجود باشد وگرنه دیگر دسترسی به آن سیستم نداریم.

Exploit

وقتی که یک Payload می سازیم به یک Exploit هم نیاز داریم تا با Payload ارتباط برقرار کند و بعد دیگر همه چیز در دست شما قرار می گیرد.

Hashcat

Hashcat چیست؟

Hash یک یا چند فرمول ریاضی است که عدد، حدوف و ... دریافت می کند و سپس آن را تبدیل به یک سری حروف، عدد و علامت های پیچیده و بی معنی می کند و از آن برای ایجاد رمزهای پیچیده استفاده می شود. سوال؟ چگونه این گونه رمزها را هک کنیم؟

Hashcat یکی از ابزارهای خوب و عالی که به صورت Offline کار می کند و مناسب برای هک این جور رمزها است که با حمله های پشت سرهم (brute force attack) به رمز مورد نظر خود از طریق CPU کار می کند.

این ابزار بسار سبک و متن باز است که به این معنی است که شما می توانید کد های آن را ببینید و یا حتی آن را دستکاری کنید.

 

مناسب برای هر Hash

Hash ها انواع متفاوتی دارند که هر کدام برای کارایی متفاوت و مال شرکت های متفاوت است که Hashcat تمام آن ها را می شناسد و فقط باید کد مربوط به Hash را وارد کنند و بعد خود Hash و کتابخانه مورد نظر خود را به Hashcat بدهید تا عملیات انجام شود.

اگر رمز مورد نظر شما در کتابخانه موجود Hashcat آن را شناسایی و نمایش می دهد اما اگر نبود که آن را نمایش نمی دهد.

 

Nikto

Nikto چیست؟

Nikto یک از ابزارهای مهم برای هکرها است که webservers را برای فایل های خطرناک/ CGls، نرم افزار سرور منسوخ شده و مشکلات دیگری اسکن می کند.

همچنین هر کوکی(HTTP cookie یک قسمت کوچک از اطلاعات است. ) دریافتی را ضبط و به نماش می گذارد می کند. Nikto یک نرم افزار متن باز است و شما می توانید کدهای نوشته شده آن را ببینید و حتی آن را به میل خودتان تغییر دهید.

 

توانایی ها

Nikto می تواندبیش از 6700 فایل های بالقوه خطرناک/ CGls تشخیص دهد و برای نسخه های منسوخ شده بیش از 1250 سرور را برسی می کند و تشخیص مشکلات خاص در بیش از 270 سرور.

همچنین برای آیتم های پیکربندی سرور مانند حضور فایل های شاخص متعدد و گزینه های سرور HTTP برسی می کند و تلاش خواهد کرد تا سرورها و نرم افزارهای وب نصب شده را شناسایی کند. اسکن موارد و پلاگن ها اغلب به روز شده و میتواند به طور خودکار به روز شود.

Nmap

Nmap چیست؟

یک از ابزار هایی که هکر ها از آن برای بدست آوردن اطلاعات از هدف خود استفاده می کنند ابزار Nmap است.

Nmap بر گرفته از کلمه Network Mapper است که در واقع یک پویشگر امنیتی است که برای کشف و ارزیابی میزبان یا همان هدف و خدمتگزاران در یک شبکه رایانه ای و در نتیجه ایجاد یک نگاشت از شبکه استفاده می شود. برای این کار Nmap یک پکت دست کاری شده ای را به سمت هدف می فرستد و سپس آن ها را تجزیه و تحلیل می کند.

 

کارایی ها

کارایی های این ابزار مفید شامل:

• کشف و ارزیابی میزبان یا هدف
• اسکن پورت های باز و بسته
• تشخیص نوع و نسخه سیستم عامل هدف
• تشخیص نسخه برنامه ها و هدف ها
• توانایی ایجاد اسکریپت های شخصی برای کاربر
• تست نفوذ و ...

Raspberry Pi

رسپری پایی چیست؟

رسپری پای یک رایانه تک برد است که به اندازه کف دست است.

این رایانه کوچک دارای دیسک سخت نیست اما به کمک یک دیسک SD خود را راه اندازی می کند و اولین سیستم عاملی که بر روی این دستگاه نصب شده بود سیستم عامل دبیان بود اما در حال حاضر بیشتر افرادی که از دستگاه رسپری استفاده می کنند ترجیح می دهند که بر روی آن کالی یا سیستم عامل های دیگری از قبیل Black Arch و...  را بر روی آن نصب کنند.

این دستگاه به تنهایی نمی تواند مانند لپ تاب ها و موبایل ها، برق خود را از طریق باطری تامین کنند چون اصلا باطری ندارند پس در نتیجه باید این دستگاه را یا به برق و یا به باطری های جدا گانه ای وصل کرد تا بتواند کارکند.

 

کاربرد های رسپری پایی چیست؟

این رایانه کوچک و ارزان به تنهایی تمام قابلیت های یک رایانه را دارد و از آن برای سیستم های رباتیک، اینترنت اشیا، اتوماسیون، امنیت سایبری، هک و ... استفاده می شود.

کاربر های تحقیقاتی و آزمایشی هم دارد از جمله مهم ترین کارایی های رسپری پایی است.

 

Linux For Hack

سیستم عامل خوب برای هک چیست؟

هک بهتره است که شما یکی از توضیع های Linux را انتخاب کنید چرا؟ چون نسبت به دیگر سیستم عامل ها مانند window و mac هم از امنیت بالا تری دارند و هم از سرعت بهتری برخوردار هستند.

من قرار است که به شما سه سیستم عامل برای هک رو به شما معرفی کنید.

Kali linux

 

سیستم عامل کالی یکی از بهترین و معروف ترین سیستم عامل ها برای هک است آنقدر که حتی برای موبایل هم نسخه ای جداگانه معرفی کرده اند.

این سیستم عامل زمانی که آن را بر روی کامپیوتر خود نصب می کنید به صورت خودکار، تعداد زیادی ابزار برای هک را در خود دارد و دارای سه محیط کاربری یعنی GNOME و KDE و XDE که شما هر کدام را که می پسندید میتوانید آن را نصب کنید و این سیستم عامل از سیستم عامل debian بهره گرفته است.

این سیستم عامل رایگان است و شما میتوانید وارد سایت رسمی آن شوید و آن را دریافت کنید.

Parrot OS

 

سیستم عامل parrot یک سیستم عامل خوب برای هک است که بیشتر از آن برای ایجاد امنیت در سرورها و امنیت اطلاعات به کار می رود اما گزینیه بسیار خوبی برای هکر ها است.

این سیستم عامل تمام ابزار های مناسب برای هک را مانند کالی به صورت پیشفرض دارد اما مانند کالی از تنوع محیط کاربری برخوردار نیست اما اگر وارد سایت رسمی آن شوید متوجه توضیع های مختلف آن می شوید برای مثال parrot یک توضیع دیگر برای سیستم های خانگی اختصاص داده است و این هم بگویم که این سیستم عامل مانند کالی از سیستم عامل debian بهره گرفته است.

این سیستم عامل رایگان است و شما میتوانید وارد سایت رسمی آن شوید و آن را دریافت کنید.

Black Arch

 

این سیستم عامل مانند کالی و parrot از لینوکس debian بهره نگرفته است بلکه از لینوکس ubuntu بهره کرفته است.

این سیستم عامل بسیار سبک بوده برای همین مورد علاقه بسیاری از هکر ها است اما از محیط گرافیکی خوبی برخوردار نیست که این موضوع اصلا مهم نیست، چون کسانی که با لینوس کار کرده اند میدانند که در لینوکس شما بیشتر با صفحه Terminal کار می کنید نه با محیط کاربری آن، کار با این سیستم عامل بسار لذت بخش است برای همین خیلی از هکرها از این لینوکس استفاده می کنند.

این سیستم عامل مانند کالی و parrot به صورت پیشفرض ابزارهای مناسب برای هک دارد.

این سیستم عامل رایگان است و شما میتوانید وارد سایت رسمی آن شوید و آن را دریافت کنید.