MehranKiyaNET
MehranKiyaNET
خواندن ۲ دقیقه·۳ سال پیش

ابزار Swaks چیست و چه کاربردی دارد؟

در این مقاله قصد داریم تا در رابطه با یک ابزار امنیتی تهاجمی جهت انجام تست نفوذ و باگ هانتینگ بنام Swaks رو خدمت شما دوستان عزیز معرفی کنیم و با نحوه کارکرد این ابزار بیشتر آشنا بشیم پس با من همراه باشید تا در قدم اول بریم این ابزار و کاری که برامون انجام میده رو توضیح بدیم :) اما قبل از اینکه بخوایم ابزار Swaks رو توضیح بدیم بیاین تا یه آشنایی کلی در رابطه با خوده سرویس SMTP داشته باشیم و ببینیم که کار این سرویس در شبکه دقیقا چیه ؟

سرویس SMTP چیست؟

SMTP در واقع مخفف عبارت Simple Mail Transfer Protocol می باشد که یک پروتکل ساده انتقال ایمیل است که برای ارسال و دریافت نامه‌ های الکترونیکی مورد استفاده قرار می گیرد.این سرویس به دلیل محدودیت‌ هایی در نگهداری نامه‌ ها، معمولا با پروتکل‌ های POP3 یا IMAP استفاده می‌شود.

کاربرد پروتکل SMTP چیست؟

SMTP برای کاربران امکان ذخیره نامه‌ ها را روی یک سرور یا دانلود آنها را از سرور فراهم می‌کند. در حقیقت می‌توان گفت، پروتکل SMTP برای ارسال نامه‌ ها و POP3 یا IMAP برای دریافت نامه‌ ها به کار می‌روند. همچنین برخی دیگر از کاربرد های پروتکل SMTP عبارتند از :

  • فراهم کردن محیطی امن برای ارسال ایمیل
  • آدرس‌های IP اختصاصی و تنظیمات انعطاف‌پذیر برای API و SMTP
  • امکان شخصی‌سازی ایمیل‌ها
  • تجزیه ‌و تحلیل بلادرنگ به منظور پیگیری ایمیل‌ها

بیشتر ببینید : کاملترین دوره آموزشی تست نفوذ شبکه سازمانی بصورت گام به گام

https://security.tosinso.com/fa/videos/12248/%D8%AF%D9%88%D8%B1%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D8%B4%D8%A8%DA%A9%D9%87-%D9%82%D8%B3%D9%85%D8%AA-5-%D8%AC%D9%85%D8%B9-%D8%A2%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%

ابزار Swaks چیست؟

Swaks که به چاقوی ارتش سوئیس معروف است یک ابزار تست مخصوص سرویس SMTP می باشد که انعطاف پذیر، اسکریپتی و تراکنش گرا است که توسط جان جت مور به زبان پرل (Perl) نوشته شده است. هنگامی که شما در حال اجرای تست نفوذ (Pentesting) یا شکار باگ (Bug Hunting) هستید، در طول فرآیند recon خود با سرور های SMTP زیادی مواجه می شوید. این ابزار به سرعت به شما این امکان را می دهد که بسیاری از نقاط ضعف را با استفاده از سوئیچ های مختلف کاوش و آزمایش برای تعیین ضعف و یا تشدید به بهره برداری از این پروتکل که پتانسیل یافتن آسیب پذیری های معتبر را به حداکثر می رساند، درک کنید.

امکانات ابزار Swaks عبارتند از:

  • شامل افزونه ها و پسوند های SMTP مانند TLS، احراز هویت، PROXY، PRDR و XCLIENT
  • پشتیبانی از پروتکل هایی از جمله SMTP، ESMTP و LMTP
  • انتقال داده توسط سوکت های دامنه یونیکس، سوکت های دامنه اینترنتی (IPv4 و IPv6) به فرآیندهای تولید شده
  • پیکربندی کاملاً اسکریپتی، با مشخصات گزینه از طریق متغیر های محیطی، فایل های پیکربندی و خط فرمان
https://security.tosinso.com/fa/videos/12223/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D8%B4%D8%A8%DA%A9%D9%87-%D9%82%D8%B3%D9%85%D8%AA-9-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-Service-Enumeration

لینک های دانلود ابزار :

https://www.jetmore.org/john/blog/2020/10/swaks-release-20201014-0-available/
https://github.com/blackhatethicalhacking/swaks

بیشتر یاد بگیرید :) آموزش تست نفوذ شبکه قسمت 18 : پروتکل SMTP چیست؟

امیدوارم از این مقاله آموزشی لذت برده باشید :)

کانال تلگرام : MehranKiyaNET@

هکswaksکالیآموزش هک
شاید از این پست‌ها خوشتان بیاید