خواندن ۲ دقیقه·۲ روز پیش

ابزارهای هک اخلاقی (Ethical Hacking)

ابزارهای هک اخلاقی: نقشه راه و کاربرد فنی

هک اخلاقی (Ethical Hacking) یا تست نفوذ، فرآیندی سیستماتیک برای شناسایی نقاط ضعف امنیتی در سیستم‌ها است. برای موفقیت در این مسیر، آشنایی با ابزارهای استاندارد صنعت ضروری است. در این مقاله، بر اساس چرخه حیات تست نفوذ، ابزارهای کلیدی معرفی شده در تصویر «Tools for Ethical Hacking» را بررسی می‌کنیم.

۱. شناسایی (Reconnaissance)

اولین گام، جمع‌آوری اطلاعات است.

WHOIS: برای استعلام مالکیت دامنه و اطلاعات ثبت‌کننده.
Maltego: ابزاری قدرتمند برای تحلیل لینک‌ها و روابط بین افراد، شرکت‌ها، دامنه‌ها و IPها. برای ترسیم نقشه حمله (OSINT) عالی است.
Google Dorking: استفاده از اپراتورهای پیشرفته گوگل برای یافتن فایل‌های حساس، دایرکتوری‌های باز و کدهای لو رفته.
- دستور مهم: site:target.com filetype:pdf برای جستجوی فایل‌های PDF یک سایت.

۲. اسکن (Scanning)

در این مرحله زیرساخت هدف تحلیل می‌شود.

Nmap: پادشاه اسکنرهای شبکه. برای شناسایی پورت‌های باز، سرویس‌ها و سیستم‌عامل‌ها.
- دستور پرکاربرد: nmap -sV -p- <target_ip> (اسکن تمام پورت‌ها با تشخیص نسخه سرویس).
Nessus / OpenVAS: اسکنرهای آسیب‌پذیری خودکار که لیست گسترده‌ای از CVEها را بررسی می‌کنند.

۳. نفوذ و بهره‌برداری (Gaining Access)

Metasploit: چارچوب اصلی اکسپلویت. برای تست نفوذ مستقیم با استفاده از کدهای مخرب آماده.
- دستور مهم: use exploit/windows/smb/ms17_010_eternalblue برای فراخوانی یک اکسپلویت معروف.
Hydra: ابزار کرک پسورد (Brute Force) بسیار سریع برای سرویس‌هایی مثل SSH، FTP و HTTP.
- دستور پرکاربرد: hydra -l admin -P passlist.txt ssh://<target_ip>
SQLmap: خودکارترین ابزار برای شناسایی و بهره‌برداری از باگ‌های SQL Injection.
- دستور پرکاربرد: sqlmap -u "http://target.com/page.php?id=1" --dbs

۴. حفظ دسترسی (Maintaining Access)

پس از نفوذ، هدف تثبیت حضور است.

Meterpreter: پِی‌لود (Payload) پیشرفته متاسپلویت که کنترل کامل سیستم قربانی را بدون نیاز به بازکردن ترافیک زیاد فراهم می‌کند.
Netcat (NC): «چاقوی سوئیسی» شبکه. برای ایجاد بک‌دور، انتقال فایل یا اتصال معکوس (Reverse Shell).
- دستور پرکاربرد: nc -lvp 4444 (گوش دادن روی پورت ۴۴۴۴ برای گرفتن اتصال).

۵. افزایش سطح دسترسی (Privilege Escalation)

تبدیل دسترسی محدود به دسترسی سطح مدیر (Root/Admin).

LinPEAS / WinPEAS: اسکریپت‌های فوق‌العاده برای جستجوی خودکار راه‌های افزایش سطح دسترسی در لینوکس و ویندوز (مثل Cron jobهای حساس یا فایل‌های کانفیگ با دسترسی نوشتن).

۶. گزارش‌دهی (Reporting)

گزارش‌دهی بخش نهایی و حیاتی برای مشتری است.

Dradis / Faraday: پلتفرم‌های مدیریت گزارش که خروجی ابزارهای مختلف (Nmap, Nessus) را یکپارچه کرده و به تیم‌های امنیتی کمک می‌کنند تا مستندات حرفه‌ای تولید کنند.

افزونه‌ها و نکات تکمیلی

برای حرفه‌ای‌تر شدن:

Burp Suite (پیشنهادی): اگرچه در تصویر نیست، اما برای تست‌های وب ضروری است. افزونه‌های Autorize و Logger++ برای آن حیاتی هستند.
FoxyProxy: افزونه مرورگر برای مدیریت سریع پروکسی‌ها بین ابزارهای تست نفوذ و مرورگر.
Wappalyzer: برای شناسایی تکنولوژی‌های به‌کار رفته در سایت هدف.

توصیه اخلاقی: تمامی ابزارهای فوق تنها در محیط‌های کنترل‌شده و با مجوز کتبی قابل استفاده هستند. استفاده از آن‌ها در سیستم‌های بدون اجازه، جرم محسوب می‌شود.

تست نفوذباگ بانتی

rasgari

در مورد ای‌تی، کار، روزمرگی و زندگی می‌نویسم | کارشناس تست نفوذ وب | گیت هاب https://github.com/rasgari

شاید از این پست‌ها خوشتان بیاید

rasgari

خواندن ۲ دقیقه·۲ روز پیش

ابزارهای هک اخلاقی (Ethical Hacking)

ابزارهای هک اخلاقی: نقشه راه و کاربرد فنی

۱. شناسایی (Reconnaissance)

اولین گام، جمع‌آوری اطلاعات است.

WHOIS: برای استعلام مالکیت دامنه و اطلاعات ثبت‌کننده.
Maltego: ابزاری قدرتمند برای تحلیل لینک‌ها و روابط بین افراد، شرکت‌ها، دامنه‌ها و IPها. برای ترسیم نقشه حمله (OSINT) عالی است.
Google Dorking: استفاده از اپراتورهای پیشرفته گوگل برای یافتن فایل‌های حساس، دایرکتوری‌های باز و کدهای لو رفته.
- دستور مهم: site:target.com filetype:pdf برای جستجوی فایل‌های PDF یک سایت.

۲. اسکن (Scanning)

در این مرحله زیرساخت هدف تحلیل می‌شود.

Nmap: پادشاه اسکنرهای شبکه. برای شناسایی پورت‌های باز، سرویس‌ها و سیستم‌عامل‌ها.
- دستور پرکاربرد: nmap -sV -p- <target_ip> (اسکن تمام پورت‌ها با تشخیص نسخه سرویس).
Nessus / OpenVAS: اسکنرهای آسیب‌پذیری خودکار که لیست گسترده‌ای از CVEها را بررسی می‌کنند.

۳. نفوذ و بهره‌برداری (Gaining Access)

Metasploit: چارچوب اصلی اکسپلویت. برای تست نفوذ مستقیم با استفاده از کدهای مخرب آماده.
- دستور مهم: use exploit/windows/smb/ms17_010_eternalblue برای فراخوانی یک اکسپلویت معروف.
Hydra: ابزار کرک پسورد (Brute Force) بسیار سریع برای سرویس‌هایی مثل SSH، FTP و HTTP.
- دستور پرکاربرد: hydra -l admin -P passlist.txt ssh://<target_ip>
SQLmap: خودکارترین ابزار برای شناسایی و بهره‌برداری از باگ‌های SQL Injection.
- دستور پرکاربرد: sqlmap -u "http://target.com/page.php?id=1" --dbs

۴. حفظ دسترسی (Maintaining Access)

پس از نفوذ، هدف تثبیت حضور است.

Meterpreter: پِی‌لود (Payload) پیشرفته متاسپلویت که کنترل کامل سیستم قربانی را بدون نیاز به بازکردن ترافیک زیاد فراهم می‌کند.
Netcat (NC): «چاقوی سوئیسی» شبکه. برای ایجاد بک‌دور، انتقال فایل یا اتصال معکوس (Reverse Shell).
- دستور پرکاربرد: nc -lvp 4444 (گوش دادن روی پورت ۴۴۴۴ برای گرفتن اتصال).

۵. افزایش سطح دسترسی (Privilege Escalation)

تبدیل دسترسی محدود به دسترسی سطح مدیر (Root/Admin).

LinPEAS / WinPEAS: اسکریپت‌های فوق‌العاده برای جستجوی خودکار راه‌های افزایش سطح دسترسی در لینوکس و ویندوز (مثل Cron jobهای حساس یا فایل‌های کانفیگ با دسترسی نوشتن).

۶. گزارش‌دهی (Reporting)

گزارش‌دهی بخش نهایی و حیاتی برای مشتری است.

Dradis / Faraday: پلتفرم‌های مدیریت گزارش که خروجی ابزارهای مختلف (Nmap, Nessus) را یکپارچه کرده و به تیم‌های امنیتی کمک می‌کنند تا مستندات حرفه‌ای تولید کنند.

افزونه‌ها و نکات تکمیلی

برای حرفه‌ای‌تر شدن:

Burp Suite (پیشنهادی): اگرچه در تصویر نیست، اما برای تست‌های وب ضروری است. افزونه‌های Autorize و Logger++ برای آن حیاتی هستند.
FoxyProxy: افزونه مرورگر برای مدیریت سریع پروکسی‌ها بین ابزارهای تست نفوذ و مرورگر.
Wappalyzer: برای شناسایی تکنولوژی‌های به‌کار رفته در سایت هدف.

تست نفوذباگ بانتی

rasgari

در مورد ای‌تی، کار، روزمرگی و زندگی می‌نویسم | کارشناس تست نفوذ وب | گیت هاب https://github.com/rasgari

شاید از این پست‌ها خوشتان بیاید