نویسنده: بابک حسینی نژاد

عضویت در خبرنامه
شبکه های اجتماعی
آخرین نظرات
  • ۲۲ ارديبهشت ۰۲، ۱۴:۵۱ - سردار علائی
    سرور
  • ۲۲ ارديبهشت ۰۲، ۱۴:۴۹ - سردار علائی
    سرور

در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم: 

  1. The Ming C Compiler

  2. Hyperion

  3. Veil-Evasion

  4. Ettercap

 

  1. نصب کامپایلر Ming C

از آنجایی که ویندوز از زبان برنامه نویسی C استفاده می کند، به یک کامپایلر کوچک برای ترجمه کد C به زبان ماشین نیاز داریم. برای این کار از این برنامه استفاده می کنیم. کامپایلر Ming بطور پیش فرض در مخازن اطلاعاتی سیستم عامل کالی تعبیه شده است ولی نصب نشده است. برای نصب از دستور زیر در ترمینال استفاده می کنیم. 

root@kali:~# apt-get install mingw32
  1. نصب Hyperion

یک برنامه رمز گذاری است که از آن برای گذشتن از نرم افزارهای آنتی ویروس استفاده می کنیم. بر خلاف Ming C این برنامه در مخازن اطلاعاتی کالی موجود نمی باشد و باید اول آن را دانلود، unzip و سپس با کامپایلر Ming C کامپایل کنیم. این مراحل در زیر لیست شده اند:

  • دانلود:
root@kali:~# wget https://github.com/nullsecuritynet/tools/raw/master/binary/hyperion/release/Hyperion-1.2.zip

  • UNZIP:
root@kali:~# unzip Hyperion-1.2.zip

  • کامپایل:
root@kali:~# i586-mingw32msvc-c++ Hyperion-1.2/Src/Crypter/*.cpp -o hyperion.exe

بعد از وارد کردن این دستور کمی صبر کنید تا یک فایل با نام "hyperion.exe" در دایرکتوری Home ایجاد شود.

  1. نصب Veil-Evasion

از این ابزار برای ایجاد فایل های اجرایی که جهت حمله به ماشین هدف لازم است (Payloads) استفاده می کنیم. این ابزار هم مانند Hyperion جهت گذشتن از آنتی ویروس ها استفاده می شود. برای نصب این ابزار روی کالی مراحل زیر را دنبال کنید:

  • دانلود و Unzip
root@kali:~# wget https://github.com/ChrisTruncer/Veil/archive/master.zip
 root@kali:~# unzip master.zip

 

  • نصب
root@kali:~# cd Veil-Evasion-master/setup
root@kali:~/Veil-Evasion-master/setup# ./setup.sh

بعد از وارد کردن این دستور مراحل پیشفرض را دنبال کنید تا برنامه نصب شود.

  1. نصب Ettercap

از این ابزار برای حملات مرد میانی (Man In The Middle Attacks) استفاده می کنیم. این ابزار بطور پیشفرض در Kali Linux نصب می باشد ولی قبل از اجرا برای اولین بار باید تغییراتی در فایل تنظیمات آن /etc/ettercap/etter.conf انجام دهیم. مراحل زیر را دنبال کنید:

  • فایل تنظیمات را در nano باز کنید. برای اینکار یک ترمینال باز کرده و دستور زیر را تایپ کنید:
root@kali:~# nano /etc/ettercap/etter.conf

  • حالا دو گزینه userid , groupid را به صفر تغییر دهید تا Ettercap بتواند با امکانات root کار کند. (مانند عکس زیر)

  • سپس به قسمت Linux در فایل رفته و کارکتر # را از ابتدای دو خط علامت زده شده در تصویر زیر پاک کنید.

  • در آخر با زدن دکمه CTRL-X و سپس Y، فایل را ذخیره کرده و خارج شوید. 

در این مقاله به نصب نرم افزارهای لازم برای تست نفوذ در کالی پرداختیم. در مطالب بعدی ابتدا آزمایشگاه تست نفوذ خود را کامل کرده و سپس به آزمایش این نرم افزار ها می پردازیم.

نظرات (۶)

دمت گرم 
سلام دوست من من وقتی پای لود میسازم اندازش خالی هستش یعنی 0بایت مشکل کجاست میشه برام ایمیل کنید
سلام
ُِمن hyperion  که میخام نصب کنم ارور میده  ERROR 404: Not Found  انگا صفحه رو پیدا نمیکنه آدرس دیگیم هست بشه دانلود کزد؟
پاسخ:
از زمان نوشتن این مطلب ورژن 1.1 به 1.2 تغییر کرده و آدرس آن عوض شده. 
با تشکر از نظر شما لینک دانلود اصلاح شد.
سلام
من Veil-Evasion رو که نصب میکنم توی بعضی از مراحل نصبش پیغام error داره و در اخر هم این برنامه اجرا نمیشه
واقعا کلافم کرده...
اگه اموشی تصویری ازش دارید ممنون میشم بزارید
سیستم عامل : windows 7 x64 ultimate
kali linux  هم 32 بیتی هست در vmware

پاسخ:
سعی کنید برای نصب از یک IP آمریکایی استفاده کنید متاسفانه بخاطر تحریم ها بعضی از برنامه ها رو نمیشه مستقیما نصب کرد
تشکر مهندس
لایک دادا دستت درد نکنه!!!!!!!
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی