نویسنده: بابک حسینی نژاد

عضویت در خبرنامه
شبکه های اجتماعی
آخرین نظرات
  • ۲۲ ارديبهشت ۰۲، ۱۴:۵۱ - سردار علائی
    سرور
  • ۲۲ ارديبهشت ۰۲، ۱۴:۴۹ - سردار علائی
    سرور

۱۰ مطلب با کلمه‌ی کلیدی «آزمایشگاه تست نفوذ» ثبت شده است

مراحل ساخت یک آزمایشگاه تست نفوذ

سه شنبه, ۲۶ اسفند ۱۳۹۳، ۱۲:۵۴ ق.ظ
  • بابک حسینی نژاد

 

در مقالات قبلی مبحث امنیت شبکه ماشین حمله خود را با سیستم عامل کالی لینوکس جهت ساخت یک آزمایشگاه تست نفوذ روی VMWare نصب کرده و با ابزار لازم برای تست نفوذ آشنا شدیم. در ادامه مطلب، آزمایشگاه خود را با نصب یک ماشین مجازی هدف (با سیستم عامل  Windows XP SP3) کامل کرده تا زمینه را برای اولین حمله خود (با متا اسپلویت) را فراهم آوریم.

 

  • بابک حسینی نژاد

بعد از  نصب Kali Linux اگر سعی کنید به یک شبکه خصوصی مجازی (VPN) متصل شوید، با مشکل مواجه خواهید شد، چراکه بخش VPN بصورت پیشفرض در کالی غیر فعال است. (عکس زیر این مشکل را نمایش می دهد)

  • بابک حسینی نژاد

نصب ابزار لازم برای تست نفوذ در Kali Linux

دوشنبه, ۲۲ دی ۱۳۹۳، ۰۱:۴۰ ق.ظ

در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم: 

  1. The Ming C Compiler

  2. Hyperion

  3. Veil-Evasion

  4. Ettercap

 

  • بابک حسینی نژاد

نصب نرم افزار Nessus روی Kali

شنبه, ۲۰ دی ۱۳۹۳، ۰۷:۲۸ ب.ظ

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

  • بابک حسینی نژاد

نصب VMWARE Tools روی ماشین مجازی Kali

جمعه, ۱۹ دی ۱۳۹۳، ۱۲:۱۵ ب.ظ

حتما دقت کرده اید که بعد از نصب سیستم عامل های لینوکسی روی VMWARE، از یکسری امکانات مثل رفتن به حالت فول اسکرین یا دراگ اند دراپ از سیستم هاست روی ماشین مجازی و برعکس محروم هستید. برای حل این مشکل باید VMWARE Tools را روی هر یک از ماشین های مجازی خود (در اینجا Kali Linux) نصب کنید.

  • بابک حسینی نژاد

تنظیمات شبکه برای KALI در VMWARE Workstation

پنجشنبه, ۱۸ دی ۱۳۹۳، ۱۲:۲۱ ب.ظ

از آنجایی که می خواهیم از کالی برای حمله به دیگر سیستم عامل های خود استفاده کنیم، باید همه آنها را روی یک شبکه مجازی واحد قرار دهیم. 

  • بابک حسینی نژاد

نصب Kali Linux در VMWare Workstation

سه شنبه, ۱۶ دی ۱۳۹۳، ۰۵:۰۲ ب.ظ
  • بابک حسینی نژاد

نصب نرم افزار VMWARE

دوشنبه, ۱۵ دی ۱۳۹۳، ۰۹:۲۴ ب.ظ

vmware icon

 

 

 

 

 

 

 

 

 

 

اولین گام در آماده سازی یک آزمایشگاه مجازی نصب نرم افزاری برای مدیریت ماشین های مجازی است. من در این سری مقالات از نرم افزار VMWare Workstation استفاده می کنم. برای دانلود این نرم افزار از لینک های زیر استفاده کنید:

 

1. لینک دانلود (از وبسایت اصلی) :

می توانید آخرین ورژن این نرم افزار را از وبسایت اصلی آن دانلود کنید. البته این یک نرم افزار تجاری است و آخرین ورژن آن بصورت آزمایشی برای 30 روز موجود است.

* در زمان نگارش این مقاله برای ورود به این وبسایت باید از یک نرم افزار پراکسی استفاده کنید.

 

2. لینک دانلود (کرک شده) - لینک کمکی 1 - لینک کمکی 2

  • بابک حسینی نژاد

اولین کاری که برای یادگیری تست نفوذ باید انجام دهیم آماده کردن یک فضای کار مجازی یا Virtual Lab می باشد.

ساختن یک آزمایشگاه مجازی بسیار ساده است:

  1. نصب برنامه VMWARE
  2. نصب و تنظیم KALI LINUX برای حمله (Attack)
  3. نصب و تنظیم برنامه های لازم برای تست نفوذ روی کالی
  4. نصب چند سیستم عامل هدف (Target)

در چند مقاله بعدی به این مباحث خواهیم پرداخت. فعلا برای کسانی که وقت دنبال کردن مقالات وبلاگ را ندارند و می خواهند جلوتر پیش بروند چند کتاب مفید در بخش دانلود ها قرار می دهم.  

  • بابک حسینی نژاد