آموزش متا اسپلویت در کالی (فهرست)
- ۵ نظر
- ۲۹ اسفند ۹۳ ، ۱۷:۰۵
در مقالات قبلی مبحث امنیت شبکه ماشین حمله خود را با سیستم عامل کالی لینوکس جهت ساخت یک آزمایشگاه تست نفوذ روی VMWare نصب کرده و با ابزار لازم برای تست نفوذ آشنا شدیم. در ادامه مطلب، آزمایشگاه خود را با نصب یک ماشین مجازی هدف (با سیستم عامل Windows XP SP3) کامل کرده تا زمینه را برای اولین حمله خود (با متا اسپلویت) را فراهم آوریم.
در قسمت اول و دوم از مبحث شل اسکریپت با "Bash" و برخی دستورات آن آشنا شدیم. همچنین یاد گرفتیم که چگونه با کمک آن چندین دستور را بصورت همزمان در ترمینال لینوکس اجرا کنیم. از آنجایی که اکثر هکر ها از پایتون (Python) برای نوشتن کد اکسپلویت خود استفاده می کنند، در ادامه مطلب به نوشتن یک اسکریپت ساده به زبان پایتون می پردازیم تا هم با برخی دستورات این زبان آشنا شویم و هم تفاوت های آن را با مترجم قبلی (Bash) ببینیم.
در قسمت قبلی از این سری با مباحث ابتدایی شل اسکریپت آشنا شدیم و اولین اسکریپت خود که فقط یک جمله ساده را روی ترمینال نمایش می داد نوشتیم در ادامه این مطلب کمی بیشتر پیش رفته و از اسکریپت برای اجرای چند دستور بصورت همزمان استفاده می کنیم. در طول این پروسه با دستورات شرطی (then...if) و حلقه اجرایی (Loop) در BASH آشنا می شویم.
هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.
نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.
در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.
در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation
از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم.
در توزیع های لینوکس بر پایه Debian مانند کالی، ابزار متعددی اعم از رابط های کاربری گرافیکی و متنی برای مدیریت بسته های نرم افزاری وجود دارد. مهمترین و پر کاربرد ترین این ابزار، "apt" است که در ادامه مطلب به معرفی آن خواهیم پرداخت.