0
0

بهترین ابزار های کالی لینوکس برای هک و امنیت

193 بازدید
بهترین ابزار های کالی لینوکس

معرفی بهترین ابزار های کالی لینوکس برای هک و امنیت

 

کالی لینوکس محبوب ترین توزیع لینوکس است که توسط امنیت کارها برای انجام وظایف تست نفوذ خود استفاده می شود.
این توزیع به صورت رایگان در دسترس عموم قرار دارد Kali Linux از محبوبیت خاصی برخوردار است زیرا فقط با نصب و اجرا یک فایل iso بدون هیچ کاری و نصب و پیکربندی ای به حدود چند صد ابزار آماده در زمینه هک و امنیت دسترسی خواهیم داشت این بدان معنی است که ابزارهای بسیار زیادی با این سیستم عامل ارائه می شوند. بنابراین در این مقاله قصد داریم به بهترین ابزار های کالی لینوکس برای  هکرهای اخلاقی در سال 2021 نگاهی بیندازیم.

  • این ابزارهای تست نفوذ لینوکس دارای قابلیت های مختلفی از جمله جمع آوری اطلاعات، ارزیابی آسیب پذیری، حملات بی سیم، شکستن رمز عبور و غیره هستند. من در این مقاله ابزارهای مختلف پنتست در کالی لینوکس را برای جمع‌آوری اطلاعات، تجزیه و تحلیل آسیب‌پذیری، بهره‌برداری، حملات بی‌سیم، برنامه‌های کاربردی وب، شناسایی بسته‌ها و حملات رمز عبور گنجانده‌ام. در ادامه..

 

نکته : اگر میخواهید به بیش از 100+ ابزار در کالی لینوکس مسلط شوید و با آنها کار کنید پیشنهاد میشود دوره کالی لینوکس 2021 را ببینید اینجا کلیک کنید !

 

بهترین ابزار های کالی لینوکس

 

سرفصل های ابزارهای کالی لینوکس

کالی لینوکس به 13 قسمت تقسیم میشود که این سیزده قسمت عبارت است از :

  1. Information Gathering
  2. Vulnerability Analysis
  3. Web Application Analysis
  4. DataBase Assessment
  5. Password Attack
  6. Wireless Attacks
  7. Reverse Engineering
  8. Exploitation Tools
  9. Sniffing & Spoofing
  10. Post Exploitation
  11. Forensics
  12. Reporting Tools
  13. Social Engineering

برای اطلاعات بیشتر در مورد جزییات سرفصلهای بالا اینجا کلیک کنید !

 

1. وایرشارک

Wireshark یک ابزار رایگان و متن باز است که به عنوان یک تحلیلگر بسته های رد و بدل شده شبکه (همین طور عیب یابی شبکه) استفاده می شود.
برای دانستن آنچه در شبکه شما می گذرد با گرفتن و تجزیه و تحلیل بسته هایی که از طریق شبکه شما در سطح میکرو می گذرد مفید است. این ابزار pentesting شبکه دارای یک رابط کاربری گرافیکی است که تجزیه و تحلیل ترافیک شبکه را با فیلتر کردن، سازمان‌دهی و مرتب کردن داده‌ها آسان‌تر می‌کند. همچنین یک نسخه تحت ترمینال (بدون محیط گرافیکی) به نام TShark وجود دارد. وایرشارک و دیگر برنامه‌های که با آن منتشر می‌شود مانند TShark نرم‌افزار آزاد است و با پروانه عمومی همگانی گنو منتشر می‌شود.

 

امکانات وایرشارک چیست ؟ ویژگی های وایرشارک ؟

وایرشارک یک برنامهٔ ذخیرهٔ اطلاعات است که قادر به درک ساختار پروتکل‌های مختلف شبکه است.
همچنین می‌تواند زمینهٔ آنها را با استفاده از معانی آنها از دیگر پروتکل‌های شبکه تمییز دهد. وایرشارک از pcap برای ذخیرهٔ بسته‌ها استفاده می‌کند بنابراین تنها می‌تواند انواعی از بسته‌ها را ذخیره کند که pcap از نوع آنها پشتیبانی می‌کند.

 

بهترین ابزار های کالی لینوکس

 

  • خیلی از افراد مشکلی برای تجزیه و تحلیل شبکه خود دارند که نمیتوانند به دقت و به صورت کامل بررسی خود را بر شبکه خود انجام دهند
    از این رو سایت آموزشی امنیتی سیاه برای شما دوره را آماده کرده است با موضوعی به نام دوره تجزیه و تحلیل شبکه (دوره وایرشارک یا همان آموزش وایرشارک) ابزاری فوق العاده برای آنالیز شبکه که در ادامه با این ابزار آشنا خواهید شد و سرفصل های دوره را در لینک زیر بررسی خواهیم کرد : دوره تجزیه و تحلیل شبکه با وایرشارک (آموزش وایرشارک) – ثبت نام !

 

2. ابزار Burp Suite

Burp Suite یکی دیگر از برنامه های عالی کالی لینوکس است
که اساساً به عنوان یک اسکنر (بررسی پکت ها) استفاده می شود. اگر واقعاً در مورد تست نفوذ شبکه و وب در سال 2021 جدی هستید، این یک ابزار تست نفوذ بی رقیب است.

بهترین ابزار های کالی لینوکس

با Burp Suite چه کاری می توانید انجام دهید ؟

می توانید با استفاده از Burp Scanner اسکن انجام دهید. می توانید موارد را در هر نقطه از Burp انتخاب کنید
و اسکن را با استفاده از منوی زمینه شروع کنید. یا می‌توانید Burp را طوری پیکربندی کنید که اسکن مستقیم تمام درخواست‌های درون محدوده‌ای را که از پروکسی عبور می‌کنند انجام دهد. می‌توانید از Burp Intruder برای اجرای فاز، با استفاده از رشته‌های آزمایشی و موقعیت‌های بار استفاده کنید.

 

3. ابزار Nmap

Nmap که با نام Network Mapper نیز شناخته می‌شود، یک ابزار بسیار محبوب تست نفوذ کالی لینوکس است
که برای جمع‌آوری اطلاعات استفاده می‌شود. این به شما امکان می دهد تا در مورد آدرس IP میزبان، تشخیص سیستم عامل و سایر جزئیات امنیتی شبکه که در طول تست نفوذ مهم هستند، اطلاعاتی کسب کنید.

  • Nmap را می توان برای نظارت بر میزبان های تکی و همچنین شبکه های وسیعی که صدها هزار دستگاه
    و تعداد زیادی زیرشبکه را در بر می گیرد، استفاده کرد. اگرچه Nmap طی سال‌ها تکامل یافته و بسیار انعطاف‌پذیر است، اما در قلب یک ابزار اسکن پورت است که اطلاعات را با ارسال بسته‌های خام به پورت‌های سیستم جمع‌آوری می‌کند. به پاسخ‌ها گوش می‌دهد و تعیین می‌کند که آیا پورت‌ها باز، بسته یا به نوعی توسط فایروال فیلتر شده‌اند یا خیر.

 

بهترین ابزار های کالی لینوکس

 

Port Scanning

بسته‌هایی که Nmap ارسال می‌کند با آدرس‌های IP و انبوهی از داده‌های دیگر برمی‌گردند و به شما امکان می‌دهند
انواع ویژگی‌ های شبکه را شناسایی کنید، یک نمایه یا نقشه شبکه را به شما می‌دهد و به شما امکان می‌دهد یک موجودی سخت‌افزار و نرم‌افزار ایجاد کنید.

پروتکل های مختلف از انواع مختلفی از ساختارهای بسته استفاده می کنند. Nmap از پروتکل‌های لایه انتقال شامل TCP (پروتکل کنترل انتقال)، UDP (پروتکل داده‌های کاربر) و SCTP (پروتکل انتقال کنترل جریان)، و همچنین پروتکل‌های پشتیبانی مانند ICMP (پروتکل پیام کنترل اینترنت) که برای ارسال پیام‌های خطا استفاده می‌شود استفاده می‌ کند.

  • پروتکل های مختلف در خدمت اهداف و پورت های سیستم متفاوت هستند. به عنوان مثال، برای منابع کم. UDP برای پخش ویدیوی بلادرنگ مناسب است، جایی که در ازای سرعت، تعدادی بسته از دست رفته را قربانی می‌کنید (یعنی اگر قسمتی یا فریمی از دست رفت زیاد مهم نیست و ارتباط قطع نمیشه)، در حالی که ویدیوهای پخش غیرواقعی در YouTube بافر می‌شوند و از TCP کندتر، هرچند قابل اعتمادتر استفاده می‌کنند.

 

4. ابزار Metasploit

Metasploit یکی دیگر از ابزارهای عالی تست نفوذ کالی لینوکس است که برای توسعه و اجرای اکسپلویت ها در هاست های راه دور استفاده می شود.
این ابزار دارای یک رابط خط فرمان قدرتمند است که به شما امکان می دهد اهداف را پیدا کنید، از نقایص امنیتی آنها سوء استفاده کنید در حالی که تمام داده هایی را که می توانید در طول مسیر جمع آوری کنید. اگرچه رایگان است، اما یکی از قدرتمندترین ابزارهای حسابرسی امنیتی لینوکس است که برای نفوذگران موجود است. دوره رایگان تست نفوذ با متاسپلویت -ثبت نام کنید !

 

بهترین ابزارهای کالی لینوکس

 

5. ابزار John the Ripper

John the Ripper یک ابزار نفوذ برای کالی لینوکس است که اغلب برای شکستن رمز عبور استفاده می شود.
این ابزار تست رمزنگاری به شما این امکان را می دهد که حملات brute force را برای آزمایش قدرت رمزهای عبور در هر سیستمی انجام دهید. در واقع، این ابزار به عنوان یکی از هوشمندترین ابزارهای شکستن رمز عبور رتبه بندی می شود، زیرا قادر است الگوریتم رمزگذاری را شناسایی کرده و روش رمزگشایی رمز عبور خود را به طور خودکار تغییر دهد.

 

بهترین ابزار های کالی لینوکس

 

6. ابزار BeEF

BeEF که مخفف عبارت Browser Exploitation Framework است که یک ابزار pentest لینوکس است
که برنامه های کاربردی وب را هدف قرار می دهد. برای حمله و سوء استفاده از قربانی عمدتاً به آسیب پذیری ها و نقص های امنیتی مرورگر متکی است. از آنجایی که این ابزار کالی لینوکس بر روی مرورگر متمرکز شده است، به شما امکان می‌دهد حملات و سوء استفاده‌ ها (مانند مهندسی اجتماعی) را بر روی کلاینت‌ های موبایل و دسکتاپ انجام دهید.

 

 

7. ابزار SQLMap

SQLMap یکی دیگر از ابزارهای برتر تست نفوذ کالی لینوکس است که توسط امنیت کارها برای شناسایی و سوء استفاده
از آسیب پذیری های تزریق SQL در برنامه ها و پایگاه های داده استفاده می شود. این ابزار یک ابزار رایگان و منبع باز است که با یک رابط خط فرمان ارائه می شود تا به شما امکان می دهد دستورات مربوط به حمله ی خود را اجرا کنید. این ابزار در اتوماسیون بهره برداری از نقص های تزریق SQL و در اختیار گرفتن سرورهای پایگاه داده بسیار کلیدی است.

 

 

8. ابزار Nikto

Nikto یک ابزار کالی لینوکس است که به شما امکان می دهد تا یک اسکن کامل وب سرور را برای شناسایی
هر گونه آسیب پذیری و نقص امنیتی انجام دهید. می‌تواند فایل‌های ناامن، نرم‌افزار سرور قدیمی و همچنین تنظیمات نادرست نرم‌افزار سرور قابل بهره‌ برداری را شناسایی کند. این ابزار پنتست لینوکس رایگان و منبع باز قادر است بیش از 6500 آسیب پذیری وب سرور را با موارد مثبت کاذب بسیار کمی شناسایی کند.

 

 

9. ابزار THC Hydra

THC Hydra یک ابزار بروت فورسر لینوکس است که برای حمله بروت فورس به سرورهای احراز هویت از راه دور استفاده می شود.
این ابزار یکی از بهترین ابزارها برای شکستن رمز عبور برای هر نوع محیط سرور است. با وجود اینکه این ابزار در کالی لینوکس در دسترس است، مولتی پلتفرم است و می تواند روی سیستم عامل های دیگر مانند ویندوز و مک اجرا شود.

 

 

10. ابزار Aircrack-ng

Aircrack-ng یکی از بهترین ابزارهای هک اخلاقی Kali Linux برای شکستن رمز های عبور وای فای برای شبکه های بی سیم WEP/WPA/WPA2 است. با گرفتن بسته های شبکه و سپس تجزیه و تحلیل آنها برای رمزگشایی رمز عبور واقعی وای فای کار می کند. اگر رمز عبور وای فای خود را فراموش کردید، این ابزار لینوکس قطعا به شما کمک می کند تا عبارت عبور/گذرواژه بی سیم خود را بازیابی کنید.

 

 

11. ابزار OpenVAS

OpenVAS که به معنای سیستم ارزیابی آسیب‌پذیری باز است، ابزاری است که برای بررسی آسیب‌پذیری‌ های شبکه محلی و راه دور استفاده می‌شود. همراه با بیش از 50 هزار تست آسیب پذیری شبکه است که می تواند هر نوع آسیب پذیری امنیتی شبکه شناخته شده را اسکن کند. این ابزار رایگان است و هر کسی می تواند برای شروع کاوش در شبکه ها از آن استفاده کند.

 

 

12. ابزار ZAP

ZAP که به معنی Zed Attack Proxy است، یک ابزار رایگان اسکن کالی لینوکس برای یافتن آسیب‌پذیری‌های امنیتی در برنامه‌های وب است. برخی از برجسته‌ترین ویژگی‌های آن قابلیت‌های رهگیری پروکسی، انواع اسکنرها، بررسی مسیرهای وبسایت از جمله موارد دیگر است.

 

 

13. ابزار WPScan

WPScan یکی از بهترین ابزارهای تست نفوذ کالی لینوکس برای بررسی امنیت وب سایت ها و برنامه های وردپرسی است.
بنابراین اگر می خواهید بدانید که آیا وب سایت وردپرس شما دارای برخی نقص های امنیتی است یا خیر، این ابزار بهترین اسکنر امنیت وب رایگان برای شما است. این به شما کمک می کند تا رمزهای عبور ضعیف را در بین کاربران ثبت نام شده خود پیدا کنید و حتی یک حمله brute force بر روی آنها انجام دهید تا ببینید کدام یک می توانند شکسته شوند. دوره آموزش امنیت و تست نفوذ در وردپرس – ثبت نام ‍!

 

 

14. ابزار Maltego

Maltego یک ابزار تست نفوذ لینوکس است که برای فارنزیک و اطلاعات دیجیتال استفاده می شود.
دارای یک رابط کاربری گرافیکی است که داده کاوی بلادرنگ را همراه با مجموعه اطلاعات مصور با استفاده از نمودارهای مبتنی بر گره فراهم می کند. حتی اگر در کالی لینوکس از پیش نصب شده باشد، باید برای انتخاب نسخه ای که می خواهید استفاده کنید، ثبت نام کنید.

 

 

15. ابزار Yersinia

Yersinia یک ابزار تست نفوذ شبکه است که برای حمله و بهره برداری از پروتکل های شبکه آسیب پذیر طراحی شده است.
با استفاده از نقص‌ های امنیتی در پروتکل‌های مختلف شبکه، می‌تواند به سوئیچ‌ها، روترها، سرورهای DHCP، پروتکل کشف سیسکو (CDP) از جمله موارد دیگر حمله کند. این می‌تواند فایل‌های پیکربندی سفارشی را بخواند، از حالت اشکال‌زدایی پشتیبانی می‌کند و به شما این امکان را می‌دهد که نتایج را در یک فایل گزارش ذخیره کنید.

 

16. ابزار Inundator

Inundator یک ابزار امنیتی فرار از IDS کالی لینوکس است که برای ناشناس ساختن شما طراحی شده است.
این می تواند سیستم های تشخیص نفوذ را با نتایج مثبت کاذب پر کند، در حالی که حمله واقعی را که در پشت صحنه رخ می دهد پنهان می کند. هدف واقعی Inundator این است که حواس تیم امنیتی شما را پرت نگه دارد، در حالی که حمله واقعی در حال وقوع است، با موارد مثبت کاذب برخورد کنید.

 

17. ابزار PixieWPS

PixieWPS یک ابزار آفلاین بروت فورس کالی لینوکس است که برای بهره برداری از پیاده سازی های نرم افزاری بدون آنتروپی استفاده می شود. این ابزار قابلیت شکستن رمزهای عبور مختلف را دارد، اگرچه میزان موفقیت آن به قدرت رمز عبور بستگی دارد. PixieWPS عمدتا به عنوان یک ابزار یادگیری طراحی شده است.

 

 

آموزش کالی لینوکس – کاملترین دوره کالی لینوکس 2021 کلیک کنید !

0 0 votes
رأی دهی به مقاله
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=25886
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
محمد روشنی فر
مدیر ارشد تیم آموزشی امنیتی سیاه
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
پاییز شروعی برای بهاری دیگر | تخفیف 30 درصدی ثبت نام در دوره ها
روز
ساعت
دقیقه
ثانیه
اطلاعات بیشتر...