نویسنده: بابک حسینی نژاد

عضویت در خبرنامه
شبکه های اجتماعی
آخرین نظرات
  • ۲۲ ارديبهشت ۰۲، ۱۴:۵۱ - سردار علائی
    سرور
  • ۲۲ ارديبهشت ۰۲، ۱۴:۴۹ - سردار علائی
    سرور

۱۹ مطلب با کلمه‌ی کلیدی «babak hosseini nezhad» ثبت شده است

هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.

  • بابک حسینی نژاد

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

  • بابک حسینی نژاد

در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

  • بابک حسینی نژاد

در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم. 

  • بابک حسینی نژاد

مدیریت بسته های نرم افزاری در کالی

جمعه, ۲۶ دی ۱۳۹۳، ۰۲:۴۶ ب.ظ

در توزیع های لینوکس بر پایه Debian مانند کالی، ابزار متعددی اعم از رابط های کاربری گرافیکی و متنی برای مدیریت بسته های نرم افزاری وجود دارد. مهمترین و پر کاربرد ترین این ابزار، "apt" است که در ادامه مطلب به معرفی آن خواهیم پرداخت.

  • بابک حسینی نژاد

بعد از  نصب Kali Linux اگر سعی کنید به یک شبکه خصوصی مجازی (VPN) متصل شوید، با مشکل مواجه خواهید شد، چراکه بخش VPN بصورت پیشفرض در کالی غیر فعال است. (عکس زیر این مشکل را نمایش می دهد)

  • بابک حسینی نژاد

نصب Kali Linux در VMWare Workstation

سه شنبه, ۱۶ دی ۱۳۹۳، ۰۵:۰۲ ب.ظ
  • بابک حسینی نژاد

Penetration Testing

دوشنبه, ۱۵ دی ۱۳۹۳، ۰۶:۱۹ ب.ظ

Penetration Testing

A Hands-On Introduction To Hacking

 

penetration testing

 

لینک دانلود - لینک کمکی

فرمت : PDF

  • بابک حسینی نژاد

اولین کاری که برای یادگیری تست نفوذ باید انجام دهیم آماده کردن یک فضای کار مجازی یا Virtual Lab می باشد.

ساختن یک آزمایشگاه مجازی بسیار ساده است:

  1. نصب برنامه VMWARE
  2. نصب و تنظیم KALI LINUX برای حمله (Attack)
  3. نصب و تنظیم برنامه های لازم برای تست نفوذ روی کالی
  4. نصب چند سیستم عامل هدف (Target)

در چند مقاله بعدی به این مباحث خواهیم پرداخت. فعلا برای کسانی که وقت دنبال کردن مقالات وبلاگ را ندارند و می خواهند جلوتر پیش بروند چند کتاب مفید در بخش دانلود ها قرار می دهم.  

  • بابک حسینی نژاد