رضانعمتی
رضانعمتی
خواندن ۳ دقیقه·۴ سال پیش

کشف آسیب پذیری فیلتر شکن VPN با ابزار ike-scan در کالی لینوکس 2020.2

ابزار ike-scan چیست؟ ابزار ike-scan به معنی تعویض کلید اینترنتی است. که یکی از ابزار های خیلی جذاب در کالی لینوکس هست توی این مقاله میخوایم با آموزش کار با این ابزار و تعریف کلی این ابزار بپردازیم با ما همراه باشید.
آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای
https://www.aparat.com/v/FQMOV

ابزار ike-scan چیست؟

کار با ابزار ike-scan در کالی لینوکس ، ابزار ike-scan به معنی تعویض کلید اینترنتی است. ما میتوانیم از کشف ike توسط بسته های udp backoff دیوایس و نسخه های نرم افزار نصب شده را پیدا کنیم.

این ابزار بسیار رایج نیست ولی در بین پنتسترهای حرفه ای خیلی محبوبه کار اصلی این ابزار این است که بتواند میزبان هایی که از ike استفاده میکنند را کشف کند.

بعد از کشف، ike-scan درخواست هایی که به ike های میزبان ارسال میشوند رو، پاسخ می دهد این باگ در vpn ها رایج است که باید بسیار مراقب بود.

آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای

ابزار ike-scan در کالی لینوکسIKE پروتکل تبادل کلید اینترنتی است که مکانیزم تبادل کلید و احراز هویت است که توسط IPsec استفاده می شود. تقریباً همه سیستم های VPN مدرن IPsec را پیاده سازی می کنند.

بیشتر VPN ها از IPsec از IKE برای مبادله کلید استفاده می کنند. حالت اصلی یکی از حالت های تعریف شده برای فاز 1 مبادله IKE است.

https://virgool.io/p/ebhci73iukoh/%F0%9F%93%B7

ویژگی های ابزار ike-scan در کالی لینوکس :

  • Discovery : تعیین کنید که کدام میزبان ها در یک محدوده IP مشخص از IKE استفاده می کنند. این کار با نمایش میزبانی انجام می شود که به درخواست های ارسال شده توسط IKE پاسخ می دهند.
  • Fingerprinting : مشخص کنید میزبان از کدام پیاده سازی IKE استفاده می کند و در برخی موارد نسخه نرم افزاری را که در حال اجرا هستند نمایش میدهد. این کار به دو روش انجام می شود: اول با اثر انگشت برگشتی UDP که شامل ضبط زمان های پاسخ IKE از میزبان های هدف و مقایسه الگوی برگشت بکار انتقال مجدد مشاهده شده در برابر الگوهای شناخته شده است. و در مرحله دوم با اثر انگشت Vendor ID که بارهای ID payloads را از VPN servers در برابر الگوهای شناخته شده شناسه فروشنده مقایسه می کند.
  • Transform Enumeration : پیدا کردن ویژگی های تبدیل شده توسط سرور VPN برای IKE Phase-1 پشتیبانی می شود (به عنوان مثال الگوریتم رمزگذاری ، الگوریتم هش و غیره).
  • User Enumeration : برای برخی از سیستم های VPN ، نام های کاربری معتبر VPN را کشف کنید.
  • Pre-Shared Key Cracking : دیکشنری آفلاین یا شکستن رمز عبور برای IKE Aggressive Mode با تأیید اعتبار کلید از قبل به اشتراک گذاشته شده را انجام دهید. این ابزار برای بدست آوردن هش و سایر پارامترها و psk-crack (که بخشی از بسته است) برای انجام کرک استفاده میشود.
https://virgool.io/p/ebhci73iukoh/%F0%9F%93%B7

آشنایی با دوره آموزشی کالی لینوکس 2020.2 :

خوب دیگه وارد یه دوره اموزشی خیلی باحال شدیم که خیلیا منتظرش بودن،این دوره اموزش کالی لینوکس 2020.2 جدیدترین دوره اموزش کالی لینوکس هست که تا الان در سال 2020 انتشار داده شده کسایی که میخوان وارد دنیا هک بشن باید این دوره رو تهیه کنن در این دوره کامل با مفاهیم این سیستم عامل و روش کار با سیستم عامل کالی لینوکس از مبتدی تا پیشرفته به صورت کاملا حرفه ای یاد میگیرین و امیدواریم که بعد از پیمودن این دوره به صورت کامل با کالی لینوکس 2020.2 بتونین کار کنین برای اطلاعات بیشتر به لینک زیر سر بزنید.آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای<br/>

منبع : https://www.darknet.org.uk/

آموزش کالی لینوکس
من رضانعمتی هستم که به صورت حرفه ای توی فضای تست نفوذ (هک) و امنیت دارم کار میکنم و خیلی وقته متوجه شدم این فضا فقط یک سیستم عامل کالی لینوکس و کار با چند ابزار نیست ، این فضا یه دانش تخصصی هست...
شاید از این پست‌ها خوشتان بیاید