.:: 10 ابزار پر کاربرد در زمینه هک و امنیت ( ابزار هک ) ::.

 

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران محترم هستیم..
اینبار با معرفی 10 ابزار پر کاربرد در زمینه هک و امنیت ( ابزار هک ) ، این ابزارها در زمینه هایی چون حملات پسورد و دسترسی از راه دور و اسکن آسیب پذیری ها کاربرد دارند و..

 

ابزار هک

 

1. Nmap

» اولین ابزار 10 ابزار پر کاربرد در زمینه هک و امنیت؛ انمپ یک ابزار در زمینه اسکن و بررسی پورت ها هست این ابزار به دست گُردُن لیون در سال 1997 نوشته شد؛ و در سال 2005 نسخه گرافیکی آن موسوم به Zenmap به بازار روانه شد، این ابزار تا کنون بهترین ابزار اسکن پورت ها بوده و توانایی آن را میتوان موارد زیر شمورد :

 

کاربرد ابزار انمپ ( Nmap ) چیست ؟

» ان‌مپ (به انگلیسی: Nmap) (برگرفته از حروف اول Network Mapper) یک پویشگر امنیتی است
که در ابتدا به دست گُردُن لیون (با اسم مستعار فیودور واسکوویچ) نوشته شده و برای کشف میزبان‌ها و خدمتگزاران در یک شبکه رایانه‌ای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده می‌شود. برای این منظور ان‌مپ بسته‌های دستکاری شده را به سمت هدف می‌فرستد و سپس پاسخ آن‌ها را تحلیل می‌کند !

 

اسکن پورت ها
بایپس فایروال ها

اسکریپت های بروت فورس !

 

امنیت سیاه - ابزار هک

 

آموزش رایگان Nmap کلیک کنید !

 

2. Metasploit

» متاسپلویت یک فریمورک بر پایه زبان روبی می باشد !
که قصد ایجاد این فریمورک برای پیدا کردن باگ ها و تست نفوذ به آنها بوده؛ ( در بیان کلی متاسپلویت یک رت و تروجان محسوب میشود ) !

یک ابزار برای تست نفوذ و استفاده از اکسپلویت است که اجازه می‌دهد تا شما طراحی و اکسپلویت‌های لازم در این مورد خاص از فشار نبرد که پیلود است که در صورت عدم موفقیت حمله برای مثال نصب یک پوسته یا یک VNC سرور امکان‌پذیر می‌کند. همچنین این چارچوب امکان رمز نگاری کد شل را می‌دهد که می‌تواند این حمله از شناسه یا IPS پنهان کند. برای حمله به سرور از راه دور سرویس‌ها و نسخه‌ها که نیاز تحقیقات بیشتری دارد می‌توان با کمک ابزار ان‌مپ یا nessus انجام داد.

شاید براتون جالب باشه :
بهترین توزیع های لینوکس چیست ؟

 

دوره متاسپلویت

 

دوست داری کاملا تخصصی با متاسپلویت آشنا بشی کلیک کنید !

 

3. Wireshark

» این ابزار در زمینه بررسی پکت های شبکه و شنود شبکه و همچنین عیب یابی شبکه کاربرد دارد و یکی از محبوب ترین ابزارها در زمینه Sniffing به حساب می آید و..

Wireshark یک آنالایزر بسته بندی آزاد و منبع باز است !
این ابزار برای عیب یابی و بررسی پکت های شبکه کاربرد دارد ، و همینطور برای تجزیه و تحلیل ، توسعه پروتکل نرم افزار و ارتباطات و آموزش استفاده می شود. در ابتدا با نام Ethereal ، این پروژه در ماه مه 2006 به دلیل مشکلات مارک تجاری به Wireshark تغییر نام یافت.

 

ابزار هک

 

ساخت ابزار بررسی و دسترسی به شبکه با پایتون کلیک کنید !

 

4. Cain and Abel

» این ابزار هم همانند Wireshark در زمینه بررسی پکت های شبکه و شنود شبکه کاربرد دارد !
با این تفاوت که این ابزار تنها برای سیستم عامل ویندوز هست و کاربرد اصلی آن بازیابی پسورد ها با عمل شنود شبکه هست !

 

 

5. John The Ripper

» این ابزار یک ابزار قدرتمند در زمینه کرک پسوردهای مختلف هست
که دیتابیس بسیار قدرتمندی دارد و توانایی کرک نوع های مختلف پسورد گذاری را دارد و به گفته فعالان امنیتی تنها ابزاری که توانایی کرک پسورد های لینوکس را دارد این ابزار هست و به جرعت میتوان آن را جز 3 ابزار برتر در این زمینه نام برد

 

بعصی از توانایی های این ابزار !

  1. کرک پسورد Zip,RAR
  2. کرک هش هایی چون MD5-MD4-Sha-1,Sha-256
  3. کرک پسورد های لینوکس
  4. کرک پسورد های ویندوز

 

ابزار های هک

 

آموزش و معرفی کارایی ابزار John The Ripper کلیک کنید !

 

6. Aircrack-ng

» یک مجموعه از ابزار هک وای فای و بررسی و تست نفوذ بر وایرلس ها که به مهاجم اجازه میدهد با روش های مختلف به پسورد وایرلس مورد نظر دست پیدا کند !

» Aircrack-ng یک برنامه کرکینگ پسورد های WEP و WPA-PSK 802.11 است !
که می تواند پس از حمله بسته های داده کافی ، پسورد را بازیابی کند. این حمله استاندارد FMS را به همراه برخی بهینه سازی ها مانند حملات KoreK و همچنین حمله PTW کاملاً جدید پیاده سازی می کند، بنابراین این حمله را بسیار سریعتر در مقایسه با سایر ابزارهای کرکینگ WEP انجام می دهد.

شاید براتون جالب باشه :
تحلیل و بررسی آسیب پذیری LFI برای طراحان وب سایت + همراه با ویدیو

 

 

ابزارهای هکری

 

آموزش کار با ابزار Aircrack-ng کلیک کنید !

 

7. Acunetix

» یک اسکنر قوی در زمینه اسکن آسیب پذیری های وب اپلیکیشن ها و سرورها که در سال 2005 توسط یک تیم متخصص امنیتی نوشته شد و امکانات آن عبارت اند از :

Xss
کشف Sql Injection
بایپس کردن کپچا ها و..
بررسی پورت ها و برنامه های ران شده بر روی آن ها

 

ابزار هک

 

 

8. Maltego

» یک ابزار در زمینه Information Gathering یا جمع آوری اطلاعات که به با رابط گرافیکی
خود هر کاربری را شگفت زده میکند و در زمینه جمع آوری اطلاعات در مورد افراد ایمیلها سرورها و سایت ها و.. کاربرد دارد !

 

maltego

 

دوره تخصصی جمع آوری اطلاعات کلیک کنید !

 

9. W3af

» یک اسکنر قدیمی در نسخه های پیشین کالی لینوکس که دیگر آپدیت نشد و امکانات  آن عبارت اند از :

بررسی Header سایت
بررسی پورت ها
  بررسی کوکی ها و..
ارسال درخواستهای HTTP

مالتاگو

 

10. Wp-Scan

» یک اسکنر قوی در زمینه بررسی آسیب پذیری های سایت های وردپرسی !
که بطور پیش فرض بر روی توزیع کالی لینوکس نصب شده است و از دیگر امکانات آن می توان به انجام حملات بروت فورس نیز اشاره کرد و..

 

اسکنر wp scan

 

دوره امنیت و تست نفوذ در وردپرس کلیک کنید !

vote
Article Rating