اگر کالی لینوکس را به عنوان سیستم عامل انتخاب کرده اید و قصد یادگیری ترفندها و انتخاب بهترین ابزار کالی لینوکس را دارید تیم دانشیار آی تی به شما تبریک می گوید، با پیشرفت تکنولوژی وقت آن رسیده که ذهن خود را از چهار دیواری مایکروسافت خارج کنیم و به لینوکس روی بیاوریم. معروف ترین ابزارهای کالی لینوکس را در ادامه برای شما توضیح خواهیم داد که شامل ۲۱ مورد مهم و کاربردی می باشد. با ما همراه باشید.
در این مقاله لیستی از بهترین ابزارهای کالی (Kali Linux) را معرفی خواهیم کرد که از آنها میتوانید برای اجرای تست نفوذ (Penetration Test) و هک استفاده و به امنیت وبسرورها دسترسی پیدا کنید.
کالی یکی از بهترین توزیعهای لینوکس برای اجرای تست نفوذ و هک است. این سیستمعامل ابزار مختلفی دارد که میتوانید از آنها برای تست، هک یا دیگر کاربردهای جرمیابی دیجیتال استفاده کنید.
کالی بهترین توزیع لینوکس برای هکرهای قانونی است. حتی اگر هکر نیستید و تنها یک وبمستر هستید، میتوانید از ابزارهای کالی برای بررسی وب سرور یا صفحهی وب خود استفاده کنید.
به هرحال، ما بدون توجه به هدفتان، برخی از بهترین ابزارهای مفید کالی را در اینجا معرفی میکنیم.
دقت کنید که تمام ابزارهای این لیست Open Source نیستند.
ابزارهای برتر کالی برای اجرای تست نفوذ و هک
ابزارهایی هستند که به صورت پیشفرض در کالی نصب شدهاند. اگر به ابزاری برخوردید که نصب نبود، آن را دانلود و نصب کنید. ساده است.
قبل از این که با ابزارهای کاربردی کالی لینوکس آشنا شوید پیشنهاد میکنیم این مقاله را مطالعه کنید:
دوره آموزشی کالی لینوکس برای تازهکارها قدم به قدم
-
Nmap
Nmap یا “Network Mapper” یکی از مشهورترین ابزارهای لینوکس برای جمعآوری اطلاعات است. به عبارت دیگر میتوانید با آن دربارهی هاست، آدرس IP، نوع سیستمعامل و جزئیات مرتبط دیگر به امنیت شبکه، اطلاعات کسب کنید (مثل تعداد پورتهای باز و نام آنها).
همچنین میتوانید از آن برای دور زدن فایروال و حملات اسپوفینگ (Spoofing) نیز استفاده کنید.
-
Lynis
Lynis ابزاری مناسب برای نظارتهای امنیتی، تست تطابق و امنتر کردن سیستم است. البته میتوانید از آن برای کشف ضعفهای امنیتی و تست نفوذ نیز استفاده کنید.
این ابزار سیستم را، مطابق با اجزایی که پیدا میکند، اسکن میکند. مثلاً اگر Apache در سیستم ببیند، تستهای مرتبط با Apache را برای کسب اطلاعات مربوط به سیستم اطلاعاتی اجرا میکند.
-
WPScan
وردپرس یکی از بهترین CMSهای متنباز موجود است و WPScan میتواند یکی از بهترین ابزارهای کنترل امنیتی وردپرس نام بگیرد. این ابزار رایگان است، اما متنباز نیست.
اگر میخواهید نقضهای امنیتی یک بلاگ وردپرسی را بفهمید، WPScan به کمکتان میآید.
بهعلاوه، میتوانید اطلاعات پلاگینهای فعال را نیز ببینید. البته، مسلماً یک بلاگ خوب جزئیات زیادی را در اختیارتان قرار نمیدهد، اما WPScan بهترین ابزار برای کشفِ نقضهای امنیتی وردپرسی است.
دورههای مرتبط در دانشیار آی تی
-
Aircrack-ng
Aircrack-ng مجموعهای از ابزارهاست که با آنها میتوانید امنیت شبکهی وایفای (Wi-Fi) را ارزیابی کنید. با این ابزارها میتوانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).
اگر رمزعبور وایفای خود را فراموش کردهاید، میتوانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار همچنین شامل مجموعهای از حملات وایرلس مختلف است که با آن میتوانید یک شبکهی وایفای را هدف قرار داده و امنیت آن را بهتر کنید.
دورههای مرتبط در دانشیار آی تی
-
Hydra
اگر به دنبال ابزاری هستید که با آن جفتهای رمزعبور/نامکاربری را پیدا کنید، Hydra یکی از بهترین ابزارهای کالی است که به صورت پیشفرض روی آن نصب شده است.
Hydra در حال حاضر به صورت مداوم آپدیت نمیشود، اما کد آن در گیتهاب موجود است و میتوانید در توسعهی آن مشارکت داشته باشد.
پیشنهاد دانشیار آی تی به شما
معرفی لینوکس، ویژگیها و آموزش نصب آن
خواندن مطلب
-
Wireshark
Wireshark یکی از معروفترین ابزارهای آنالیز شبکه است که توسط کالی پشتیبانی میشود. میتوانیم آن را یکی از بهترین ابزارهای کالی برای حملات اسنیفینگ (Sniffing) شبکه بدانیم.
این ابزار به صورت مداوم آپدیت میشود و استفاده از آن را به شدت توصیه میکنیم.
آموزش کار با Wireshark به شما همراهان گرامی سایت دانشیار آی تی پیشنهاد می شود:
اصول کار با Wireshark
-
Metasploit Framework
Metasploit Framework پرکاربردترین فریمورک تست نفوذ است. این فریمورک دو نسخه دارد: یک نسخهی Open (متنباز) و یک نسخهی Pro. با این ابزار میتوانید نقضهای امنیتی را تأیید کنید، نقاط نفوذ مشخص را تست کنید و یک ارزیابی امنیتی کامل را انجام دهید.
البته، نسخهی رایگان شامل تمام امکانات نیست و اگر کارتان جدی است، بهتر است امکانات دو نسخه را با هم مقایسه کنید.
دورههای مرتبط در دانشیار آی تی
-
Skipfish
این ابزار مشابه WPScan است، اما تنها روی وردپرس متمرکز نشده است. Skipfish یک ابزار بررسی اپلیکیشنهای تحت وب است که با آنها میتوانید تقریباً هر نوع اپلیکیشن تحت وبی را اسکن کنید. سرعت بالایی دارد و استفاده از آن ساده است. بهعلاوه، متد بازگشتی Crawl آن، جذابترش هم میکند.
گزارشی که Skipfish تولید میکند، برای ارزیابیهای حرفهای امنیت اپلیکیشنهای تحت وب مناسب است.
-
Maltego
Maltego یکی از بهترین ابزارهای دادهکاوی است تا با آن اطلاعات آنلاین را بررسی کنید. Maltego برای هر دسته از اطلاعات، گرافی جهتدار ایجاد میکند که با کمک آن میتوانید ارتباط موجود بین آن دسته از اطلاعات را بررسی کنید.
این ابزار به صورت پیشفرض نصب شده است، اما برای انتخاب نسخهی موردنظر خود باید ثبتنام کنید. اگر قصد استفادهی شخصی از آن را دارید، امکانات نسخهی Community کافی است (تنها باید یک اکانت بسازید)، اما برای استفادههای تجاری، باید یکی از نسخههای Classic یا XL را خریداری کنید.
-
Nessus
اگر سیستم شما به یک شبکه متصل است، Nessus به شما کمک میکند نقضهای امنیتی موجودی را پیدا کنید که شاید یک مهاجم بتواند از طریق آنها به سیستمتان نفوذ کند. البته اگر ادمین سیستمهای مختلف یک شبکه هستید، میتوانید از این ابزار برای امن کردن چنین کامپیوترهایی استفاده کنید.
البته Nessus دیگر رایگان نیست و تنها به مدت ۷ روز میتوانید از آن استفادهی رایگان داشته باشید.
-
Burp Suite Scanner
Burp Suite Scanner یک ابزار عالی برای بررسی امنیت وب است. این ابزار، برخلاف سایر ابزارهای امنیتی وب، یک واسط گرافیکی کاربری (GUI) و ابزارهای پیشرفتهی متعددی دارد.
البته نسخهی Community آن تنها دارای چند ابزار ضروری است. برای استفادهی حرفهای از آن باید به فکر آپگرید باشید. مانند ابزار قبلی، Burp متنباز نیست.
-
BeEF
BeEF (Browser Exploitation Framework) یکی دیگر از ابزارهای خوب است. این ابزار برای متخصصین تست نفوذ و بررسی امنیت یک مرورگر وب طراحی شده است.
BeEF یکی از بهترین ابزارهای کالی است، چون هنگام بررسی امنیت وب، بسیاری دوست دارند مشکلات سمت کلاینت را شناسایی و حل کنند.
-
Apktool
Apktool یکی از بهترین ابزارهای کالی برای مهندسی معکوس اپلیکیشنهای اندرویدی است. البته باید برای اهداف آموزشی از آن استفاده کنید.
با این ابزار میتوانید برخی چیزها را خودتان بررسی کنید و نظرتان را به توسعهدهندهی اصلی نیز بگویید. بهنظرتان از این ابزار به چه منظوری استفاده خواهید کرد؟
-
sqlmap
اگر به دنبال یک ابزار تست نفوذ متنباز هستید، sqlmap بهترین است. با این ابزار میتوانید فرایندِ کشفِ مشکلات SQL Injection را خودکار کنید و به شما کمک میکند به سرورهای پایگاهداده دسترسی پیدا کنید.
-
John the Ripper
John the Ripper یکی از ابزارهای معروف هک رمزعبور است که در کالی در دسترس است. این ابزار رایگان و متنباز است. البته اگر از نسخهی Community-Enhanced راضی نیستید، میتوانید برای اهداف تجاری نسخهی Pro آن را خریداری کنید.
همراهان گرامی سایت دانشیار آی تی یک آموزش ویژه برای شما داریم: بعد از این مقاله شما میتوانید کالی لینوکس را پیشرفته فرا بگیرید و با ترفندهایی که نفوذگر ها از آنها استفاده می کنند آشنا شوید:
آموزش کالی لینوکس پیشرفته (دانلود کامل دوره)
-
Snort
آیا به دنبال قابلیتهای پکت لاگینگ و کنترل ترافیک درلحظه هستید؟ Snort پشت شماست. این سیستم جلوگیری از نفوذ، با وجود متنباز بودن، امکانات بسیاری دارد.
اگر آن را نصب ندارید، میتوانید روش نصب را در وبسایت رسمیشان ببینید.
-
Autopsy Forensic Browser
Autopsy یک ابزار جرمیابی دیجیتال است تا بررسی کنید که چه اتفاقی در سیستمتان افتاده است. میتوانید با آن تصاویر را نیز از حافظهی SD بازیابی کنید. مقامات قضایی نیز از آن استفاده میکنند. میتوانید با بررسی اسناد رسمی Autopsy، امکانات آن را بررسی کنید.
همچنین خوب است که سری به صفحهی گیتهاب آنها بزنید.
-
King Phisher
حملات فیشینگ (Fishing) اخیراً بسیار رایج شدهاند. King Phisher با شبیهسازی حملات فیشینگ واقعی، سطح آگاهی کاربران را افزایش میدهد. واضح است که برای اجرای آن روی سرور یک سازمان، نیاز به مجوز دارید.
-
Nikto
Nikto یکی از بهترین اسکنرهای وب سرور و یکی از بهترین ابزارهای کالی است. این ابزار وجود برنامهها/فایلهای خطرناک، نسخههای قدیمی سرور و بسیاری موارد دیگر را بررسی میکند.
-
Yersinia
Yersinia فریمورکی جالب است که با آن میتوانید حملات سطح ۲ (سطح ۲ به سطح لینک داده در مدل OSI اشاره دارد) را در یک شبکه اجرا کنید. البته، اگر میخواهید شبکهتان امن باشد، باید هر ۷ لایه را درنظر بگیرید. اگرچه این ابزار روی لایهی ۲ و پروتکلهای مختلف شبکه مانند STP، CDP، DTP و غیره تمرکز دارد.
-
Social Engineering Toolkit (SET)
اگر به دنبال تستهای نفوذ جدی هستید، SET یکی از بهترین ابزارهاست که حتماً آن را بررسی کنید. مهندسی اجتماعی (Social Engineering) مسئلهای جدی است و با این ابزار میتوانید جلوی چنین حملاتی را بگیرید.
جمعبندی بهترین ابزار کالی لینوکس
ابزارهای بسیاری را میتوانید به همراه کالی پیدا کنید. برای آشنایی با آنها به وبسایت رسمی کالی لینوکس سری بزنید. ممکن است برخی از آنها کاملاً رایگان و متنباز باشند و برخی با وجود رایگان بودن، امکانات محدودی را ارائه دهند. اگرچه، برای اهداف تجاری، بهتر است که همیشه به دنبال نسخههای پریمیوم باشید.
همراهان گرامی سایت دانشیار آی تی در این مقاله ۲۱ مورد از ابزارهای مهم و کاربردی Kali Linux (یک توزیع لینوکس برای انجام تستهای امنیت و هک) را برای شما توضیح دادیم، همانطور که مشاهده فرمودید این نسخه از لینوکس قابلیت های فراوانی دارد و در صورتیکه که علاقمند به مبحث تست نفوذ و چگونگی امنیت وب سرور خود هستید می توانید کالی لینوکس را انتخاب کنید.
در صورت ایجاد هر گونه سوال، پیشنهاد و یا انتقادی در بخش دیدگاه نظر خود را اعلام بفرمائید.
دورههای مرتبط در دانشیار آی تی