#
سرفصلهای ابزارهای کالی لینوکس
کالی لینوکس به ۱۳ قسمت تقسیم میشود هر کدام از چند ده ابزار موجود در کالی به یک یا چند تا از این بخش ها و دپارتمان های امنیت تعلق دارد که این ۱۳قسمت عبارت است از :
-
Information Gathering
-
Vulnerability Analysis
-
Web Application Analysis
-
DataBase Assessment
-
Password Attack
-
Wireless Attacks
-
Reverse Engineering
-
Exploitation Tools
-
Sniffing & Spoofing
-
Post Exploitation
-
Forensics
-
Reporting Tools
-
Social Engineering
#
ابزار Maltego
Maltego یکی از بهترین ابزارهای دادهکاوی است تا با آن اطلاعات آنلاین را بررسی کنید. Maltego برای هر دسته از اطلاعات، گرافی جهتدار ایجاد میکند که با کمک آن میتوانید ارتباط موجود بین آن دسته از اطلاعات را بررسی کنید.
این ابزار به صورت پیشفرض در توضیع کالی نصب شده است، اما برای انتخاب نسخهی موردنظر خود باید ثبتنام کنید. اگر قصد استفادهی شخصی از آن را دارید، امکانات نسخهی Community کافی است (تنها باید یک اکانت بسازید)، اما برای استفادههای تجاری، باید یکی از نسخههای Classic یا XL را خریداری کنید.
#
ابزار وایرشارک
Wireshark یک ابزار رایگان و متن باز است که به عنوان یک تحلیلگر بسته های رد و بدل شده شبکه ( همین طور عیب یابی شبکه ) استفاده می شود. برای دانستن آنچه در شبکه شما می گذرد با گرفتن و تجزیه و تحلیل بسته هایی که از طریق شبکه شما در سطح میکرو می گذرد مفید است. این ابزار Pentesting شبکه دارای یک رابط کاربری گرافیکی است که تجزیه و تحلیل ترافیک شبکه را با فیلتر های پیشرفته ، سازماندهی و مرتب کردن دادهها آسانتر میکند. همچنین یک نسخه تحت ترمینال ( بدون محیط گرافیکی ) به نام TShark وجود دارد. وایرشارک و دیگر برنامههای که با آن منتشر میشود مانند TShark نرمافزار آزاد است و با پروانه عمومی همگانی گنو منتشر میشود.
امکانات وایرشارک چیست ؟ ویژگی های وایرشارک ؟
وایرشارک یک برنامهٔ ذخیرهٔ اطلاعات است که قادر به درک ساختار پروتکلهای مختلف شبکه است. همچنین میتواند زمینهٔ آنها را با استفاده از معانی آنها از دیگر پروتکلهای شبکه تمییز دهد. وایرشارک از pcap برای ذخیرهٔ بستهها استفاده میکند بنابراین تنها میتواند انواعی از بستهها را ذخیره کند که pcap از نوع آنها پشتیبانی میکند.
#
ابزار Burp Suite
ابزار Burp Suite ( برپ سوییت ) که یک ابزار بسیار قدرتمند در زمینه تست نفوذ ، هک و امنیت وب اپلیکیشن ها است امکانات بسیار فراوان و فوق العاده ای را برای شما فراهم می کند که بدون شک می توان گفت یکی از بهترین ابزار ها در حوزه تست نفوذ و امنیت وب سایت ها است که هر متخصص امنیتی لازم است کار با این ابزار را به خوبی یاد بگیرد تا بتواند تست های نفوذ خود را به صورت حرفه ای پیاده سازی کند .
Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :
#
ابزار Nmap
Nmap یا ” Network Mapper ” یکی از معروفترین ابزارهای لینوکس برای جمع آوری اطلاعات یا Data Gathering که یکی از مهم ترین فازهای تست نفوذ می باشد بوده همچنین Nmap را میتوان بهعنوان ابزاری تعریف کرد که قادر به شناسایی و عیبیابی سرویسهای فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است. Nmap متن باز بوده و تا کنون نسخه ی نسخه ۷.۹۱ آن دردسترس است. این نرم افزار بهطور معمول توسط مدیران شبکه برای شناسایی حفرههای امنیتی احتمالی در سیستمهای متصل به شبکه مورد استفاده قرار میگیرد. همچنین میتوان از آن برای اتوماتیک کردن بسیاری از تسکهای تکراری و برنامهریزی شده مانند مانیتورینگ برنامهها و بهروزرسانی سرویسها نیز بهره جست ! و علاوه بر اینها میتوانید از آن برای دور زدن فایروال و حملات اسپوفینگ (Spoofing) نیز استفاده کنید.
با این برنامه شما می توانید
-
این برنامه میتواند هاستهای متصل به شبکه را شناسایی کند.
-
میتواند پورتهای آزاد در یک هاست مورد نظر را شناسایی کند.
-
میتواند تمام سرویسهای موجود بر روی یک هاست را همراه با سیستم عامل و نسخه آن شناسایی کند.
-
میتواند هرگونه حفره امنیتی یا آسیب پذیری بالقوه در سیستم شبکه را تشخیص دهد.
#
ابزار WPScan
وردپرس یکی از بهترین CMSهای متنباز موجود است و WPScan میتواند یکی از بهترین ابزارهای کنترل امنیتی وردپرس نام بگیرد. این ابزار رایگان است، اما متنباز نیست.
اگر میخواهید نقضهای امنیتی یک بلاگ وردپرسی را بفهمید، WPScan به کمکتان میآید.
بهعلاوه، میتوانید اطلاعات پلاگینهای فعال را نیز ببینید. البته، مسلماً یک بلاگ خوب جزئیات زیادی را در اختیارتان قرار نمیدهد، اما WPScan بهترین ابزار برای کشفِ نقضهای امنیتی وردپرسی است.
#
ابزار Metasploit Framework
Metasploit Framework پرکاربردترین فریمورک تست نفوذ است. این فریمورک دو نسخه دارد: یک نسخهی Open (متنباز) و یک نسخهی Pro. با این ابزار میتوانید نقضهای امنیتی را تأیید کنید، نقاط نفوذ مشخص را تست کنید و یک ارزیابی امنیتی کامل را انجام دهید.
البته، نسخهی رایگان شامل تمام امکانات نیست و اگر کارتان جدی است، بهتر است امکانات دو نسخه را با هم مقایسه کنید.
#
ابزار Aircrack-ng
Aircrack-ng مجموعهای از ابزارهاست که با آنها میتوانید امنیت شبکهی وایفای (Wi-Fi) را ارزیابی کنید. با این ابزارها میتوانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).
اگر رمزعبور وایفای خود را فراموش کردهاید، میتوانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار همچنین شامل مجموعهای از حملات وایرلس مختلف است که با آن میتوانید یک شبکهی وایفای را هدف قرار داده و امنیت آن را بهتر کنید.