مدیریت شبکه در کالی لینوکس - قسمت سوم (بررسی ابزار NetCat)

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

مدیریت شبکه در کالی لینوکس - قسمت دوم (دیدن اتصالات شبکه با دستور netstat)

در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

مدیریت شبکه در کالی لینوکس - قسمت اول (دستورات ترمینال و نحوه تنظیم IP استاتیک)

در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم. 

مدیریت کاربران در کالی لینوکس (ایجاد یوزر جدید و تعویض آنها)

یک حساب کاربری لینوکس می تواند امکانات و منابع مختلفی را در اختیار یک شخص یا یک سرویس خاص قرار دهد. یک کاربر می تواند با رمز عبور خود وارد شده و منابع مربوط به خود (مثل دسترسی به یک فایل خاص یا حتی اتصال به اینترنت) را در سیستم لینوکس دریافت کند. این کاربر خاص به منابع مربوط به دیگر کاربران دسترسی نداشته و می تواند مطمئن باشد که دیگر کاربران به منابع او دسترسی نخواهند داشت.

بر خلاف سیستم عامل های دیگر که یک شخص با وارد کردن نام کاربری و رمز عبور وارد حساب خود می شود، کالی لینوکس می تواند این امکان را در اختیار یک نرم افزار هم قرار دهد (یک نرم افزار می تواند یک حساب کاربری با نام کاربری و رمز عبور مجزا داشته باشد). این نرم افزار فقط می تواند به منابع مربوط به خود دسترسی داشته باشد حق خواندن منابع دیگر کاربران را نخواهد داشت. در ادامه مطلب به شرح دستورات مدیریت حساب کاربری در ترمینال کالی لینوکس می پردازیم.

نصب نرم افزار Nessus روی Kali

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

تنظیمات شبکه برای KALI در VMWARE Workstation

از آنجایی که می خواهیم از کالی برای حمله به دیگر سیستم عامل های خود استفاده کنیم، باید همه آنها را روی یک شبکه مجازی واحد قرار دهیم. 

نصب Kali Linux در VMWare Workstation

Gray hat hacking

Gray Hat Hacking

The Ethical Hacking Handbook

4th Edition

 

 

لینک دانلود

فرمت : Epub

شروع مبحث امنیت شبکه - آماده سازی فضای کار برای تست نفوذ

اولین کاری که برای یادگیری تست نفوذ باید انجام دهیم آماده کردن یک فضای کار مجازی یا Virtual Lab می باشد.

ساختن یک آزمایشگاه مجازی بسیار ساده است:

1. نصب برنامه VMWARE
2. نصب و تنظیم KALI LINUX برای حمله (Attack)
3. نصب و تنظیم برنامه های لازم برای تست نفوذ روی کالی
4. نصب چند سیستم عامل هدف (Target)

در چند مقاله بعدی به این مباحث خواهیم پرداخت. فعلا برای کسانی که وقت دنبال کردن مقالات وبلاگ را ندارند و می خواهند جلوتر پیش بروند چند کتاب مفید در بخش دانلود ها قرار می دهم.  

مطالب این وبلاگ و هدف هر مقاله

در این وبلاگ سعی می کنیم زیاد از اول شروع نکنیم. برای من فرقی نمیکند که شما برای چه و با چه هدفی می خواهید از مطالب این وبلاگ استفاده کنید. پس تا جایی که امکان دارد از مطالب پیشینه معماری ها، تاریخچه برنامه نویسی و اینکه فلان زبان برنامه نویسی یا فلان سیستم عامل از چه سالی و توسط چه کسی اختراع شده می گذرم و به اصل مطلب خواهم پرداخت.

 

مطالب وبلاگ بصورت عملی و موردی (Tutorial) نوشته می شود تا شما بتوانید گام به گام به دستورات آن عمل کرده و در انتها به هدف مورد نظرتان دست پیدا کنید.