در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم:
- نصب کامپایلر Ming C
از آنجایی که ویندوز از زبان برنامه نویسی C استفاده می کند، به یک کامپایلر کوچک برای ترجمه کد C به زبان ماشین نیاز داریم. برای این کار از این برنامه استفاده می کنیم. کامپایلر Ming بطور پیش فرض در مخازن اطلاعاتی سیستم عامل کالی تعبیه شده است ولی نصب نشده است. برای نصب از دستور زیر در ترمینال استفاده می کنیم.
- نصب Hyperion
یک برنامه رمز گذاری است که از آن برای گذشتن از نرم افزارهای آنتی ویروس استفاده می کنیم. بر خلاف Ming C این برنامه در مخازن اطلاعاتی کالی موجود نمی باشد و باید اول آن را دانلود، unzip و سپس با کامپایلر Ming C کامپایل کنیم. این مراحل در زیر لیست شده اند:
- دانلود:
- UNZIP:
- کامپایل:
بعد از وارد کردن این دستور کمی صبر کنید تا یک فایل با نام "hyperion.exe" در دایرکتوری Home ایجاد شود.
- نصب Veil-Evasion
از این ابزار برای ایجاد فایل های اجرایی که جهت حمله به ماشین هدف لازم است (Payloads) استفاده می کنیم. این ابزار هم مانند Hyperion جهت گذشتن از آنتی ویروس ها استفاده می شود. برای نصب این ابزار روی کالی مراحل زیر را دنبال کنید:
- دانلود و Unzip
- نصب
بعد از وارد کردن این دستور مراحل پیشفرض را دنبال کنید تا برنامه نصب شود.
- نصب Ettercap
از این ابزار برای حملات مرد میانی (Man In The Middle Attacks) استفاده می کنیم. این ابزار بطور پیشفرض در Kali Linux نصب می باشد ولی قبل از اجرا برای اولین بار باید تغییراتی در فایل تنظیمات آن /etc/ettercap/etter.conf
انجام دهیم. مراحل زیر را دنبال کنید:
- فایل تنظیمات را در nano باز کنید. برای اینکار یک ترمینال باز کرده و دستور زیر را تایپ کنید:
- حالا دو گزینه userid , groupid را به صفر تغییر دهید تا Ettercap بتواند با امکانات root کار کند. (مانند عکس زیر)
- سپس به قسمت Linux در فایل رفته و کارکتر # را از ابتدای دو خط علامت زده شده در تصویر زیر پاک کنید.
- در آخر با زدن دکمه CTRL-X و سپس Y، فایل را ذخیره کرده و خارج شوید.
در این مقاله به نصب نرم افزارهای لازم برای تست نفوذ در کالی پرداختیم. در مطالب بعدی ابتدا آزمایشگاه تست نفوذ خود را کامل کرده و سپس به آزمایش این نرم افزار ها می پردازیم.