آموزش مبانی تست نفوذ با کالی لینوکس

در این روش شما می توانید بدون اینکه هیچ گونه تماسی با سیستم هدف داشته باشید درباره آن اطلاعات مفیدی جمع آوری کنید. برای مثال شما می توانید از این تکنیک ها برای شناسایی محدوده شبکه هدف، شناسایی نگهدارنگان شبکه هدف و حتی شناسایی سیستم عامل و نرم افزارهای سرور استفاده شده در شبکه هدف استفاده کنید.

در فاز فعال جمع آوری اطلاعات (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را بشناسیم. برای مثال ممکن است پورت ها را برای امکان باز بودن پورت های خاص اسکن کنیم یا اسکن هایی را به منظور تشخیص سرویس های در حال اجرا انجام دهیم. هر سیستم یا سرویس در حال اجرایی که کشف می کنیم موقعیت دیگری برای بکارگیری و اکسپلوییت می دهد.

در این درس قصد داریم تا در رابطه با شناسایی آسیب پذیری ها در شبکه هدف صحبت کنیم و نحوه انجام این مرحله از تست نفوذ را با هم بررسی کنیم. ارزیابی آسیب پذیری یک فرآیند و روش ارزیابی است که سازمان ها را قادر می سازد تا سیستم ها را از نظر ضعف‌ ای احتمالی و نقاط آسیب پذیر، بررسی کنند. ارزیابی آسیب پذیری برای یک سازمان مزایای بسیاری دارد؛ انجام ارزیابی آسیب پذیری مشخص می‌کند که آیا سازمان در معرض خطر آسیب پذیری‌های شناخته شده قرار دارد یا نه، همچنین متخصصان این حوزه پس از انجام ارزیابی، سطحی از شدت را به آن آسیب پذیری‌ها اختصاص می‌دهند و سپس توصیه می‌کنند که آیا نیاز است تهدید اصلاح شود یا نه.

در این درس قصد داریم در رابطه با یکی از ابزار هایی که برای ارزیابی آسیب پذیری در شبکه مورد استفاده قرار میگیرد صحبت کنیم و نحوه کار با این ابزار را یاد بگیریم. ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. Nikto، که با عنوان Nikto2 هم شناخته می شود، یک اسکنر وب سرور منبع آزاد (Open Source) و رایگان برای استفاده است که نسخه های منسوخ شده و قدیمی وب سرور را بررسی می کند.

در ادامه و فصل سیزدهم از دوره آموزشی مبانی تست نفوذ قصد داریم تا در رابطه با مبحث Sniffing صحبت کنیم. شنود یا (Sniffing) فرآیندی برای نظارت و ضبط کلیه بسته های داده ای است که از طریق شبکه عبور می کنند. Sniffers ها توسط سرپرست شبکه و یا سیستم ها برای نظارت و عیب یابی ترافیک شبکه استفاده می شود. مهاجمان از sniffers ها برای گرفتن بسته های داده ای حاوی اطلاعات حساس مانند رمز ورود، اطلاعات حساب و غیره استفاده می کنند. Sniffers می تواند سخت افزاری یا به صورت نرم افزار نصب شده در سیستم باشد.

در این درس قصد داریم تا در رابطه با مبحث Sniffing صحبت کنیم. شنود یا (Sniffing) فرآیندی برای نظارت و ضبط کلیه بسته های داده ای است که از طریق شبکه عبور می کنند. Sniffers ها توسط سرپرست شبکه و یا سیستم ها برای نظارت و عیب یابی ترافیک شبکه استفاده می شود. مهاجمان از sniffers ها برای گرفتن بسته های داده ای حاوی اطلاعات حساس مانند رمز ورود، اطلاعات حساب و غیره استفاده می کنند. Sniffers می تواند سخت افزاری یا به صورت نرم افزار نصب شده در سیستم باشد.

در این درس قصد داریم در رابطه با شناسایی پورت های UDP در سیستم تارگت صحبت کنیم و روش انجام این کار را با هم یاد بگیریم. UDP یکی از اعضای اصلی مجموعه پروتکل اینترنت است. UDP از مدل انتقال ساده بدون ارتبط (connectionless) با کمترین مکانیزم های پروتکل استفاده می کند. که هیچ ارتباط دست دهی (handshaking) وجود ندارد که باعث می شود برنامه کاربرد در معرض شبکه های غیر اعتماد قرار گیرد.

در این فصل قصد داریم تا در رابطه با اولین فاز هکینگ یعنی شناسایی صحبت کنیم. شناسایی اولین فاز در هکینگ است که در آن هکر اطلاعاتی مفیدی از قبیل محدوده IP آدرس، شبکه، پرونده های DNS و غیره را از تارگت خود جمع آوری می کند. شناسایی دو نوع است. شناسایی فعال: در این فرآیند شما به طور مستقیم با سیستم کامپیوتری ارتباط برقرار می کنید تا اطلاعات کسب کنید. این اطلاعات می تواند بسیار دقیق باشد. شناسایی غیر فعال: در این فرآیند شما مستقیما به سیستم کامپیوتری متصل نخواهید شد. این فرایند برای جمع آوری اطلاعات ضروری می باشد.

در این درس قصد داریم تا در رابطه با یکی دیگر از فاز های مهم تست نفوذ یعنی فاز اسکن (Scanning) صحبت کنیم و نحوه پیاده سازی این مرحله روا بر روی شبکه مورد نظر انجام بدیم. هکر بعد از بدست آوردن اطلاعات مفید و ارزشمند حال با استفاده از اطلاعاتی که در مرحله ی قبلی بدست آورده بود اقدام به پیدا کردن آسیب پذیری ها می کند یا به اصطلاح مرحله اسکن یا Scanning انجام می شود. مرحله ی اسکن یا Scanning به اختصار به معنای آنالیز و شناسایی سیستم عامل ها و باگ هاست. این مرحله شامل 3 بخش : Ip scanning و port scanning و Vulnerability scanning می باشد.

در این درس قصد داریم تا در رابطه با نفوذ به سیستم هدف با استفاده از فایل مخرب یا در واقع تروجان ها صحبت کنیم. تروجان یا اسب تروجان نوعی بدافزار است که محتوای واقعی خود را پنهان می کند تا کاربر را فریب دهد تا فکر کند یک فایل بی ضرر است. مانند اسب چوبی مورد استفاده برای غارت تروی، بارحمل شده توسط تروجان برای کاربر ناشناخته است اما می تواند به عنوان وسیله نقلیه تحویل انواع تهدیدات عمل کند.

در این درس قصد داریم تا روش ساخت فایل مخرب جهت دسترسی به سیستم هدف را خدمت شما دوستان عزیز توضیح بدیم و نکات مهم در خصوص ساخت این فایل را در شرایط متفاوت با هم بررسی کنیم.

در این درس قصد داریم تا دسترسی خودمان را نسبت به سیستم قربانی با فایل مخرب ساخته شده برقرار کنیم و نکات لازم در این خصوص را خدمت شما عزیزان ارائه کنیم. ما برای گرفتن دسترسی باید از payload ها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند در اصل وقتی از متاسپلویت استفاده می کنیم، داریم از اکسپلویت های این فریم ورک استفاده می کنیم و یک payload را ارسال می شود.

در این درس قصد داریم تا در رابطه با مبحث جذاب تست نفوذ شبکه های بیسیم یا همان Wireless Hacking صحبت کنیم. شبکه های بیسیم یا همان شبکه های وایرلس (وایرلس نتورک) بدلیل ماهیت سیال و متحرک بودن خود و اینکه برای اتصال نیازی به کابل ندارند، در معرض تهدید های بسیاری قرار دارند. یکی از علایق هکرها، همین شبکه های بیسیم است. این مسئله اهمیت آشنایی دقیق با حملات مختلف علیه شبکه های بیسیم و کسب دانش کافی جهت شناسایی و سپس دفاع در برابر آن ها به عنوان یکی از حیاتی ترین مسئولیت های مدیران شبکه و مسئولین امنیت اطلاعات در سازمان ها، ادارات، شرکت ها و … را دو چندان می کند.

شبکه های وایرلس Wireless، شبکه های کامپیوتری هستند که اتصال آن ها بدون کابل انجام می شود. سیستم های بیسیم بر اساس امواج رادیویی کار می کنند و پیاده سازی آن ها در لایه فیزیکی ساختار شبکه انجام می شود. شبکه بیسیم باعث می شود شرکت های بزرگ، در زمینه کابل و کابل کشی، هزینه ای صرف نکنند که در نوع خود هزینه قابل توجهی است. در این قسمت در رابطه با انواع پروتکل های مختلف شبکه های بیسیم (Wireless) و کاربرد آن ها در پیاده سازی این شبکه صحبت خواهیم کرد.

در این درس قصد داریم تا در رابطه با نحوه گزارش نویسی تست نفوذ و بخش های مختلف آن صحبت کنیم. مرحله نهایی تست نفوذ، ارائه گزارش هست یعنی مرحله ای که شما از یافته ها و شناسایی نقاط ضعف ها در سازمان و شبکه مربوطه یک عملکرد به همراه گزارش تست نفوذ جهت رفع این نقاط ضعف را ارائه خواهید کرد.

در این درس موارد مورد نیاز در جهت نوشتن گزارش تست نفوذ را خدمت شما عزیزان توضیح خواهیم داد. شما باید یافته‌ های خود را به کارمندان IT سازمان یا شرکت برای رفع آسیب‌ پذیری‌ ها و مدیران آن سازمان ارائه دهید.