نرم افزارسردخانه
نرم افزارسردخانه
نرم افزار های تست نفوذ به منظور تسهیل در فرایند عیب یابی و شناسایی مشکلات شبکه استفاده میشوند. به طور کلی، تست نفوذ فرآیند ارزیابی امنیتی شبکه به صورت شبیه سازی یک حمله توسط یک هکر اخلاقی است. مراحل تست نفوذ با مجوز و قرارداد امضا شده توسط سازمان انجام شده و در نهایت خروجی تست به صورت یک گزارش تهیه میشود. هدف از تست نفوذ، افزایش ضریب امنیتی دادهها است. همچنین اطلاعات و ضعفهای امنیتی مشخص شده در تست نفوذ محرمانه بوده و تا زمان رفع مشکلات هیچگونه افشایی نباید رخ بدهد.
نرم افزار های تست نفوذ
انتخاب نوع مناسب تست نفوذ امکان شناسایی مشکلات موجود در امنیت سیستم اطلاعات یا سازمان را فراهم میکند. از جمله انوع تست نفوذ میتوان به موارد زیر اشاره کرد:
تست جعبه سیاه
تست جعبه خاکستری
تست جعبه سفید
تست نفوذ داخلی
تست نفوذ خارجی
در تست جعبه سیاه (Black Box test) ارزیاب در موقعیتی خارج از شبکههای سازمان و با استفاده از ابزارهای مناسب، به بررسی و کشف آسیب پذیری برنامه میپردازند. در مقابل، در تست جعبه سفید (White Box Test) با شناخت سیستم و بازبینی کدها و همچنین شبکه داخلی سازمان، آسیب پذیریهای برنامه کاربردی را کشف میکند.
نرم افزار های تست نفوذ در دو دسته اصلی شناسایی و بهره برداری گروه بندی میشوند. از جمله نرم افزار های تست نفوذ مهم میتوان به موارد زیر اشاره کرد:
Core Impact
Nmap
Shadow Security Scanner
Ettercap
Aircrack
Angry IP Scanner
Hashcat
Rainbow Crack
SQLMap
Fiddler
Wireshark
Metasploit
Nikto
John the Ripper
Burp Suite
OpenVAS
Aircrack-ng
Kismetنرم افزار های تست نفوذ
نرم افزار های تست نفوذ در سال ۲۰۲۱
از آن جایی که نرم افزار های تست نفوذ برای تشخیص آسیب پذیریهای ناشناخته مفید هستند. در این بخش به بررسی بیشتر این ابزارها خواهیم پرداخت.
Powershell-Suite
Powershell-Suite مجموعهای از اسکریپتهای PowerShell است که اطلاعات مربوط به دستهها، پردازشها، DLL ها و بسیاری از جنبههای دیگر دستگاههای ویندوز را استخراج میکند. با اسکرییپت نویسی میتوان تست سرویس شبکه را به سرعت انجام داد و متوجه شد که کدام سیستم شبکه در معرض خطر است.
بهترین استفاده برای: خودکارسازی وظایف برای کشف آسیب پذیریهای ضعبف در شبکه
سیستم عاملهای پشتیبان: ویندوز
Zmap
Zmap یک اسکنر شبکه سبک بوده که قادر به اسکن همه چیز از یک شبکه خانگی گرفته تا کل شبکه اینترنت است. این اسکنر شبکه رایگان بهترین گزینه برای جمع آوری جزئیات اولیه در مورد یک شبکه است. اگر فقط محدوده IP در دسترس دارد، سریع دست به کار شوید.
بهترین مورد استفاده: برای جمع آوری اطلاعات و تلاش اولیه از چشم انداز حمله.
سیستمعامل های پشتیبان: لینوکس و macOS
Xray
Xray ابزاری عالی برای نگاشت شبکه است که از چارچوب OSINT استفاده میکند. این نرم افزار تست نفوذ از لیست کلمات، درخواستهای DNS و هر کلید API برای شناسایی پورتهای باز در شبکه بهره میبرد.
بهترین مورد استفاده : انجام وظیفه دستیابی به یک شبکه را بدون هیچ کمکی
سیستم عاملهای پشتیبان: Linux و Windows
Wireshark
Wireshark جز پرکاربردترین و محبوبترین تحلیلگر پروتکل شبکه در سراسر جهان است. با توجه به ترافیک دریافتی از طریق Wireshark میتوان به زنده بودن یا نبودن پروتکلها و سیستمهای زنده پی برد. همچنین اطلاعات حسابهای فعال به مهاجمین اجازه رهگیری دادههای حساس را میدهد.
بهترین استفاده؛ دید شبکه در سطح عمیق
سیستم عاملهای پشتیبان: Windows، Linux، macOS، Solaris
John The Ripper
این نرمافزار کرک پسورد یک نرمافزار متنباز (Open Source) بوده و برای کرک پسورد آفلاین مورد استفاده قرار میگیرد. برای اولین بار در سال ۱۹۹۶ منتشر شد و پایه آن بر اساس Unix است. John The Ripper پسورد را با سرعتی معادل توان GPU سیستم،کرک میکند. روند کار این نرم افزار به این صورت است که لیستی از پسوردهای احتمالی را به کار گرفته و با ایجاد تغییر در آنها a را با @ و s را با ۵ و … جایگزین کند؛ این نرم افزار در صورت داشتن سختافزاری قدرتمند تا زمانی که پسورد را پیدا کند به کار خود ادامه میدهد.
آموزش هک
توزیعهای مهم لینوکس در حوزه امنیت شبکه
کالی لینوکس یک توزیع مبتنی بر Debian است . ابزارهای بسیار زیادی در مخازن این سیستم عامل وجود دارد که می تواند در مراحل تست نفوذ مورد استفاده متخصصین قرار گیرد. Kali Linux رتبه اول را در لیست ۱۰ سیستم عامل برتر تست نفوذ را به خود اختصاص داده است. از این رو کالی لینوکس یکی از توزیعهای مهم لینوکس در حوزه امنیت شبکه به شمار میرود.
BackBox Linux یک توزیع تست نفوذ مبتنی بر Ubuntu است و توسط تیم BackBox طراحی و توسعه داده شده است. این توزیع دارای ابزارهای حرفهای در زمینه تست نفوذ مانندBurpSuite ، Nmap ،MSF ،SQLMap است.
Parrot Security یک سیستمعامل تست نفوذ مختص هکرهای حرفهای امنیت سایبری بوده و توسط FrozenBox توسعه داده شده است. این سیستم عامل از MATE بعنوان محیط دسکتاپ بر پایه Kali Linux و Debian استفاده میکند.
BlackArch مبتنی بر Arch بوده و توزیعی بسیار سبک، آسان و راحت به شمار میرود. این توزیع از لینوکس برای کارشناسان تست نفوذ طراحی و توسعه داده شده است. این توزیع از Fluxbox و OpenBox بعنوان محیط دسکتاپ استفاده کرده و بیش از ۱۵۰۰ ابزار در مخازن خود دارد.
Pentoo بر مبنای Gentoo طراحی و توسعه داده شده است. اولین انتشار آن در سال ۲۰۰۵ بوده و در حقیقت یکی از قدیمیترین نسخههای توزیع تست نفوذ به شمار میرود.
Samurai Web Testing Framwork مبتنی بر Ubuntu و شامل ابزارهایی مانند BurpSuite ،SQLMap و… برای تست نفوذ وب است. همچنین Bugtraq مبتنی بر دبیان بوده و برای عملیات مهندسی معکوس و تحلیل رفتاری بدافزارها مفید است.
امنیت لینوکس
جمع بندی نرم افزار های تست نفوذ وب
نرم افزار های تست نفوذ مراحل تامین امنیت شبکه را آسانتر میکنند. برای استفاده این نرم افزار ها بهتر است به مفاهیم پایه در امنیت و شبکه مسلط شوید. گذراندن دوره های مرتبط برای فراگیری مراحل تست نفوذ و آموزش هک مفید بوده و شما را برای رسیدن به متخصص امنیت شدن کمک میکند. نرم افزار های تست نفوذ، فرایند تامین امنیت و حریم خصوصی را سریع و دقیق کرده و بهتر است آنها را با توجه به کاربرد موردنظر و توانایی خود استفاده کنید. برای درک زمینه و اهداف تجاری، این ابزارها باید با تخصص انسانی تکمیل شوند. برخلاف ابزار، این انسان است که کلاه سفید به سر گذاشته و این ابزارها را برای انجام کار به گیر میگیرد.
منبع
https://maktabkhooneh.org/