در مقالات قبلی مبحث امنیت شبکه ماشین حمله خود را با سیستم عامل کالی لینوکس جهت ساخت یک آزمایشگاه تست نفوذ روی VMWare نصب کرده و با ابزار لازم برای تست نفوذ آشنا شدیم. در ادامه مطلب، آزمایشگاه خود را با نصب یک ماشین مجازی هدف (با سیستم عامل Windows XP SP3) کامل کرده تا زمینه را برای اولین حمله خود (با متا اسپلویت) را فراهم آوریم.
وبسایت اشتراک گذاری Thepiratebay (لینک)، بعد از گذشت هفت هفته بالاخره راه اندازی شد. این وبسایت که به کاربران اجازه به اشتراک گذاری و دانلود انواع سریال های تلوزیونی، فیلم ها، بازی ها، کتاب ها و ویدئو های آموزشی و خیلی فایل های دیگر را می دهد، از نهم دسامبر سال گذشته توسط پلیس سوئد، بعلت رعایت نکردن قوانین کپی رایت از کار انداخته شده بود.
آیا گوگل کروم شما هم در چند ماه گذشته کند شده است؟ در ادامه مطلب ضمن تعریف تجربه خودم برای رفع این مشکل، یک روش ساده برای سرعت بخشیدن به کروم را معرفی می کنم.
در قسمت اول و دوم از مبحث شل اسکریپت با "Bash" و برخی دستورات آن آشنا شدیم. همچنین یاد گرفتیم که چگونه با کمک آن چندین دستور را بصورت همزمان در ترمینال لینوکس اجرا کنیم. از آنجایی که اکثر هکر ها از پایتون (Python) برای نوشتن کد اکسپلویت خود استفاده می کنند، در ادامه مطلب به نوشتن یک اسکریپت ساده به زبان پایتون می پردازیم تا هم با برخی دستورات این زبان آشنا شویم و هم تفاوت های آن را با مترجم قبلی (Bash) ببینیم.
اگر شما هم جز ۷۰۰ میلیون نفری باشید که از واتس اپ(whatsapp) استفاده می کنند، حتما از شندین اینکه بالاخره میتوانید از آن روی کامپیوتر شخصی هم استفاده کنید خوشحال خواهید شد. در ادامه مطلب به معرفی روشی برای انجام این کار می پردازیم.
مگا (MEGA) تامین کننده فضای اختصاصی برای ذخیره تمام اطلاعات شخصی شما روی اینترنت است. این ابزار از فناوری رایانش ابری (Cloud Computing) برای ذخیره فایل های شما استفاده می کند. در ادامه مطلب به معرفی این سرویس و طرز استفاده از آن می پردازیم.
در قسمت قبلی از این سری با مباحث ابتدایی شل اسکریپت آشنا شدیم و اولین اسکریپت خود که فقط یک جمله ساده را روی ترمینال نمایش می داد نوشتیم در ادامه این مطلب کمی بیشتر پیش رفته و از اسکریپت برای اجرای چند دستور بصورت همزمان استفاده می کنیم. در طول این پروسه با دستورات شرطی (then...if) و حلقه اجرایی (Loop) در BASH آشنا می شویم.
هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.
نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.
در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.
