آگوست 23, 2018 توسط sobhan 0

نفوذ و کشف نفوذ در ویندوز و لینوکس

دانلود نرم افزارهای هک می تواند آسیب های جبران ناپذیری برای سیستم های کامپیوتری و دستگاه های موبایل بوجود آورد. علاوه براینکه خود این ابزارها می توانند آلوده باشند که حتی کلیک روی لینک این نرم افزارها می تواند باعث آلوده شدن و آسیب دیدن کامپیوتر یا موبایل شود.

رفتن به سمت این نرم افزارها به قصد سوء استفاده، رویکرد خشونت و تعارض به حریم خصوصی را نشان می دهد که از لحاظ اجتماعی مردود است. در هرصورت خطر هکر و هک شدن وجود دارد و باید به منظور مقابله با هکر تدبیری اندیشید. در ادامه قصد داریم پنج مورد از بهترین نرم افزارهای هکری که توسط هکرها و متخصصان امنیت سایبری استفاده میشوند را معرفی کنیم که می توان از آنها برای سنجش مقاومت شبکه یا سیستم در مقابل روش های هک استفاده نمود. توصیه می کنیم از این نرم افزارها فقط برای آزمایش شبکه های داخلی و سیستم های داخلی خود استفاده نمایید.

 

1- METASPLOIT: این ابزار احتمالا بهترین پلتفرم برای توسعه و کشف سوء استفاده است. مزیت اصلی استفاده از Metasploit معماری آن است که اجازه بهره برداری با استفاده از ژنراتورهای بدون عملگر، اعتبار و رمز گذار می دهد. این نرم افزار شامل صدها عملیات نفوذ و چندین ماژول بوده و به صورت هفتگی به روز می شود. در صورتی که هنگام کشف آسیب پذیری های جدید، هیچ سوءاستفاده محلی وجود نداشته باشد، میتوانید همیشه خود یا وب جستجو را برای آنها بنویسید. Metasploit دارای دو گزینه دانلود حرفه ای و رایگان است.

metasploit ابزار هک

2- Nessus : این ابزار محبوب ترین پایش کننده آسیب پذیری است که در بسیاری از محیط های پیشرفته و تست شخصی استفاده می شود. Nessus پلاگین های خود را روز بعد از کشف آسیب پذیری جدید به روز می کند. ویژگی های کلیدی عبارتند از: کنترل های امنیتی از راه دور و محلی (تأیید شده)، معماری کلاینت/سرور با رابط مبتنی بر وب و زبان اسکریپت جاسازی شده برای نوشتن پلاگین های خود و یا درک موارد موجود. Tenable دارای بیش از 70،000 پلاگین است که Nessus را جهت بکارگیری در هر دستگاه شبکه مجهز می کند. علاوه بر این، Nessus را می توان به راحتی با اکثر سیستم های اصلی مدیریت پچ ادغام کرد، که به مدیران اجازه می دهد به روز رسانی ها را به همان صورتی که باید نصب شوند تأیید کنند. Nessus همچنین می تواند توسط نمایندگان نقطه پایانی مستقر شود، که در نتیجه اجازه می دهد اسکن آسیب پذیری آفلاین انجام شده و نتایج اسکن بعداً جمع آوری گردد.

nessus اسکنر آسیب پذیری

3- Cain & Able: این نرم افزار یک ابزار رایگان هک و بازیابی رمز عبور بوده که با قابلیت های چندگانه و نقطه آغازی برای حملات “مرد در وسط” (MITM)، دارای محبوبیت است. با این نرم افزار می توان بازیابی ساده ای از انواع کلمه عبور را توسط کاوش شبکه، کرک کردن رمزهای رمزگذاری شده از طریق حمله فرهنگ لغت، حملات Brute Force و حملات رمزنگاری، ضبط VoIP، کلید های ضعیف شبکه بی سیم، آشکارسازی کلمه عبور ذخیره شده و تجزیه و تحلیل پروتکل های مسیریابی، مسمومیت ARP و MITM را انجام داد. این نرم افزار از آسیب پذیری ها و اشکالات استفاده نکرده بلکه به سادگی از ضعف در پروتکل های اصلی TCP / IP بهره می برد. استفاده و مدیریت این نرم افزار بسیار ساده است.

cain and able ابزار هکر

4- Kali Linux: این ابزار به منظور تست نفوذ لینوکس گسترش یافته است. قابلیت های برجسته این نرم افزار عبارتند از: بیش از 600 هک و امنیت نرم افزار، کاملا رایگان، متن باز، مطابقت با FHS (سیستم سلسله مراتبی فایل سیستم)، پشتیبانی از دستگاه wifi گسترده، سفارشی سازی و پشتیبانی از ARM.

ابزار تست نفوذ کالی

5- Hydra: آیا می خواهید یک سرویس احراز هویت از راه دور را داشته باشید؟! پس بهتر است THC Hydra را انتخاب کنید. این ابزار هکینگ چابک، قابل اعتماد و قابل تنظیم است که میتواند بیش از سی پروتکل را کرک کند. هنگامی که شما هیدرا را استارت می کنید تنها بایستی نام کاربری یا لیست نام کاربری را از فهرست رمز عبور TXT + یک آدرس IP و سرویس را فراهم کنید. شبیه به این:./ hydra -l john -P C: \ passwordlist.txt 192.168.0.10 ftp
فقط همین! سپس لازم است مدتی صبر کنید که رمز عبور سرویس از راه دور کرک شود.

هیدرا ابزار هک

اگر به آموزش های هکری علاقه مند هستید می توانید از آموزش های سایت hacker استفاده کنید.

دسته بندیامنیت اطلاعات امنیت سایبری امنیت شبکه کشف نفوذ
برچسب هاابزارهای کشف نفوذ

درباره نویسنده

متخصص رمزنگاری و امنیت

دیدگاهتان را بنویسید