نویسنده: بابک حسینی نژاد

عضویت در خبرنامه
شبکه های اجتماعی
آخرین نظرات
  • ۲۲ ارديبهشت ۰۲، ۱۴:۵۱ - سردار علائی
    سرور
  • ۲۲ ارديبهشت ۰۲، ۱۴:۴۹ - سردار علائی
    سرور

۱۰ مطلب با کلمه‌ی کلیدی «kali» ثبت شده است

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

  • بابک حسینی نژاد

در مقاله قبلی از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

  • بابک حسینی نژاد

در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم. 

  • بابک حسینی نژاد

یک حساب کاربری لینوکس می تواند امکانات و منابع مختلفی را در اختیار یک شخص یا یک سرویس خاص قرار دهد. یک کاربر می تواند با رمز عبور خود وارد شده و منابع مربوط به خود (مثل دسترسی به یک فایل خاص یا حتی اتصال به اینترنت) را در سیستم لینوکس دریافت کند. این کاربر خاص به منابع مربوط به دیگر کاربران دسترسی نداشته و می تواند مطمئن باشد که دیگر کاربران به منابع او دسترسی نخواهند داشت.

بر خلاف سیستم عامل های دیگر که یک شخص با وارد کردن نام کاربری و رمز عبور وارد حساب خود می شود، کالی لینوکس می تواند این امکان را در اختیار یک نرم افزار هم قرار دهد (یک نرم افزار می تواند یک حساب کاربری با نام کاربری و رمز عبور مجزا داشته باشد). این نرم افزار فقط می تواند به منابع مربوط به خود دسترسی داشته باشد حق خواندن منابع دیگر کاربران را نخواهد داشت. در ادامه مطلب به شرح دستورات مدیریت حساب کاربری در ترمینال کالی لینوکس می پردازیم.

  • بابک حسینی نژاد

نصب نرم افزار Nessus روی Kali

شنبه, ۲۰ دی ۱۳۹۳، ۰۷:۲۸ ب.ظ

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

  • بابک حسینی نژاد

تنظیمات شبکه برای KALI در VMWARE Workstation

پنجشنبه, ۱۸ دی ۱۳۹۳، ۱۲:۲۱ ب.ظ

از آنجایی که می خواهیم از کالی برای حمله به دیگر سیستم عامل های خود استفاده کنیم، باید همه آنها را روی یک شبکه مجازی واحد قرار دهیم. 

  • بابک حسینی نژاد

نصب Kali Linux در VMWare Workstation

سه شنبه, ۱۶ دی ۱۳۹۳، ۰۵:۰۲ ب.ظ
  • بابک حسینی نژاد

Gray hat hacking

دوشنبه, ۱۵ دی ۱۳۹۳، ۰۹:۰۷ ب.ظ

Gray Hat Hacking

The Ethical Hacking Handbook

4th Edition

 

Mastering-Kali-Linux

 

لینک دانلود

فرمت : Epub

  • بابک حسینی نژاد

اولین کاری که برای یادگیری تست نفوذ باید انجام دهیم آماده کردن یک فضای کار مجازی یا Virtual Lab می باشد.

ساختن یک آزمایشگاه مجازی بسیار ساده است:

  1. نصب برنامه VMWARE
  2. نصب و تنظیم KALI LINUX برای حمله (Attack)
  3. نصب و تنظیم برنامه های لازم برای تست نفوذ روی کالی
  4. نصب چند سیستم عامل هدف (Target)

در چند مقاله بعدی به این مباحث خواهیم پرداخت. فعلا برای کسانی که وقت دنبال کردن مقالات وبلاگ را ندارند و می خواهند جلوتر پیش بروند چند کتاب مفید در بخش دانلود ها قرار می دهم.  

  • بابک حسینی نژاد

مطالب این وبلاگ و هدف هر مقاله

جمعه, ۱۲ دی ۱۳۹۳، ۰۹:۵۳ ب.ظ
در این وبلاگ سعی می کنیم زیاد از اول شروع نکنیم. برای من فرقی نمیکند که شما برای چه و با چه هدفی می خواهید از مطالب این وبلاگ استفاده کنید. پس تا جایی که امکان دارد از مطالب پیشینه معماری ها، تاریخچه برنامه نویسی و اینکه فلان زبان برنامه نویسی یا فلان سیستم عامل از چه سالی و توسط چه کسی اختراع شده می گذرم و به اصل مطلب خواهم پرداخت.
 
مطالب وبلاگ بصورت عملی و موردی (Tutorial) نوشته می شود تا شما بتوانید گام به گام به دستورات آن عمل کرده و در انتها به هدف مورد نظرتان دست پیدا کنید.  
  • بابک حسینی نژاد