آموزش متا اسپلویت در کالی (فهرست)

 

 آموزش متا اِسپلویت در کالی - قسمت اول (مفاهیم اولیه و کلمات کلیدی)

 آموزش متا اِسپلویت در کالی - قسمت دوم (اولین حمله در محیط آزمایشگاهی تست نفوذ)

 آموزش متا اِسپلویت در کالی - قسمت سوم (انواع پِیلود در متا اِسپلویت)

 آموزش متا اِسپلویت در کالی - قسمت چهارم (Meterpreter)

 آموزش متا اِسپلویت در کالی - قسمت پنجم (استفاده از دستورات مترپرتر)

 آموزش متا اِسپلویت در کالی - قسمت ششم (ایجاد پیلودهای مستقل با msfvenom)

 آموزش متا اِسپلویت در کالی - قسمت هفتم (استفاده از پیلودهای مستقل)

مراحل ساخت یک آزمایشگاه تست نفوذ

1. نصب نرم افزار VMWARE

2. نصب Kali Linux در VMWare Workstation

3. تنظیمات شبکه برای KALI در VMWARE Workstation

4. نصب VMWARE Tools روی ماشین مجازی Kali

5. نصب نرم افزار Nessus روی Kali

6. نصب ابزار لازم برای تست نفوذ در Kali Linux

7. نصب ماشین مجازی هدف روی VMware

نصب ماشین مجازی هدف روی VMware برای تکمیل آزمایشگاه تست نفوذ

 

در مقالات قبلی مبحث امنیت شبکه ماشین حمله خود را با سیستم عامل کالی لینوکس جهت ساخت یک آزمایشگاه تست نفوذ روی VMWare نصب کرده و با ابزار لازم برای تست نفوذ آشنا شدیم. در ادامه مطلب، آزمایشگاه خود را با نصب یک ماشین مجازی هدف (با سیستم عامل  Windows XP SP3) کامل کرده تا زمینه را برای اولین حمله خود (با متا اسپلویت) را فراهم آوریم.

 

نوشتن شِل اِسکریپت - قسمت سوم (نوشتن اسکریپت با زبان پایتون)

 

در قسمت اول و دوم از مبحث شل اسکریپت با "Bash" و برخی دستورات آن آشنا شدیم. همچنین یاد گرفتیم که چگونه با کمک آن چندین دستور را بصورت همزمان در ترمینال لینوکس اجرا کنیم. از آنجایی که اکثر هکر ها از پایتون  (Python) برای نوشتن کد اکسپلویت خود استفاده می کنند، در ادامه مطلب به نوشتن یک اسکریپت ساده به زبان پایتون می پردازیم تا هم با برخی دستورات این زبان آشنا شویم و هم تفاوت های آن را با مترجم قبلی (Bash) ببینیم.

 

نوشتن شِل اِسکریپت - قسمت دوم (اجرای چندین دستور همزمان با یک اسکریپت)

 

در قسمت قبلی از این سری با مباحث ابتدایی شل اسکریپت آشنا شدیم و اولین اسکریپت خود که فقط یک جمله ساده را روی ترمینال نمایش می داد نوشتیم در ادامه این مطلب کمی بیشتر پیش رفته و از اسکریپت برای اجرای چند دستور بصورت همزمان استفاده می کنیم. در طول این پروسه با دستورات شرطی (then...if) و حلقه اجرایی (Loop) در BASH آشنا می شویم.

 

 

نوشتن شِل اِسکریپت - قسمت اول (مباحث ابتدایی - BASH)

هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.

مدیریت شبکه در کالی لینوکس - قسمت سوم (بررسی ابزار NetCat)

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

مدیریت شبکه در کالی لینوکس - قسمت دوم (دیدن اتصالات شبکه با دستور netstat)

در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

مدیریت شبکه در کالی لینوکس - قسمت اول (دستورات ترمینال و نحوه تنظیم IP استاتیک)

در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم. 

مدیریت بسته های نرم افزاری در کالی

در توزیع های لینوکس بر پایه Debian مانند کالی، ابزار متعددی اعم از رابط های کاربری گرافیکی و متنی برای مدیریت بسته های نرم افزاری وجود دارد. مهمترین و پر کاربرد ترین این ابزار، "apt" است که در ادامه مطلب به معرفی آن خواهیم پرداخت.