معرفی بهترین ابزارهای کالی لینوکس برای هک و تست نفوذ

2 آذر 1399
ارسال شده توسط
امنیت شبکه, لینوکس و مک
کالی لینوکس

در این مقاله سعی شده است لیستی از بهترین ابزارهای کالی لینوکس که برای بررسی امنیت سرورها و تست نفوذ مورد استفاده قرار می گیرد به شما معرفی شود. با ما تا انتها همراه باشید.

در مقاله قبلی که در خصوص بررسی کالی لینوکس بود و اگر آن را مطالعه کرده باشید، متوجه شدید که چرا کالی یک توزیع لینوکس جهت هک و تست نفوذ می باشد. کالی لینوکس که توزیعی از دبیان می باشد، شامل ابزارها و نرم افزارهایی هست که در جهت هک، تست نفوذ و آزمایش و ارزیابی شبکه در برابر آسیب پذیری ها مورد استفاده قرار می گیرد.

من از هدف شما در جهت استفاده از کالی لینوکس آگاه نیستم، به هر حال هدف شما هر چه باشد من در اینجا به معرفی بهترین ابزارهای این توزیع از لینوکس خواهم پرداخت.

نکته: توجه داشته باشید ابزارهایی که در اینجا معرفی می شوند همگی Open Source نیستند.

  • Nmap

در مورد Nmap در یک مطلب جداگانه تحت عنوان ابزار Nmap چیست؟ صحبت شده است. Nmap مخفف Network Mapper و یکی از ابزارهای معروف در کالی لینوکس می باشد. از این ابزار در جهت جمع آوری اطلاعات در شبکه و پورت اسکن استفاده می شود. با استفاده از این آدرس می توان اطلاعاتی مانند: کلاینت ها، آدرس های IP، سیستم های عامل و جزئیات امنیتی اطلاعات جمع آوری نمود.

  • Lynis

یک ابزار قدرتمند در جهت بررسی های امنیتی، آزمایش انطباق پیکربندی ها و سخت سازی سیستم می باشد. البته این ابزار می تواند در جهت شناسایی آسیب پذیری ها و تست نفوذ نیز مورد استفاده قرار گیرد. قدرت Lynis در این است که با توجه به چیزی که تشخصی می دهد اسکن را انجام می دهد. مثلا اگر Apache را تشخیص دهد، آزمون های مرتبط با آن را انجام خواهد داد.

  • WPScan

وردپرس یکی از بهترین سیستم های CMS می باشد. از WPScan برای ارزیابی و شناسایی آسیب پذیری در وب سایت های وردپرس می توان استفاده کرد. علاوه بر این موارد جزئیات مرتبط با افزونه ها را نیز برای شما بررسی و نشان می دهد. البته ممکن است که یک وب سایت با امنیت قوی باید و WPScan نتواند اطلاعات زیادی را استخراج کند.

  • Aircrack-ng

این ابزار شامل مجموعه ابزارهایی است که بررسی و ارزیابی امنیتی شبکه Wi-Fi می پردازد. با استفاده از این ابزار می توانید حملات متعدد و متنوعی را جهت ارزیابی شبکه وای فای خود طرح ریزی نمایید.

  • Hydra

یک ابزار عالی برای کسانی که به دنبال شکستن نام کاربری / کلمه عبور هستند. این ابزار از قبل بر روی کالی نصب شده و یکی از بهترین ها محسوب می شود.

  • Wireshark

یکی از بهترین نرم افزارهای تحلیل و آنالیز شبکه Wireshark است. نرم افزاری که با استفاده از آن می توانید بسته های شبکه را کپچر کرده و اطلاعات مورد نیاز را بدست آورید. این نرم افزار در کالی لینوکس قرار داده شده و بعبارتی با آن پخته تر شده است.

  • Metasploit Framework

یک بستر یا چهارچوب برای تست نفوذ می باشد. در دو نسخه ارائه می شود، یکی Open Source و دیگری حرفه ای. با استفاده از این ابزار می توانید آسیب پذیری ها را شناسایی کنید و یک ارزیابی امنیتی در شبکه خود انجام دهید. نسخه رایگان این نرم افزار تمامی ویژگی ها را با خود ندارد و اگر به دنبال کار جدی هستید باید نسخه حرفه ای آن را تهیه نمایید.

  • Skipfish

این ابزار همانند WPScan می باشد، اما تمرکز آن فقط بر روی وردپرس نیست. Skipfish یک ابزار برای اسکن وب اپلیکیشن ها می باشد و می تواند بر روی هر اپلیکیشنی عملیات مورد نظر را انجام دهد. در موارد حرفه ای گزارش و خروجی که این نرم افزار صادر می کند جهت ارزیابی امنیتی وب سایت و وب اپلیکیشن بسیار مفید خواهد بود.

  • SQLmap

یک ابزار کاملا Open Source می باشد و یکی از بهترین هاست. با استفاده از این ابزار عملیات تزریق به دیتابیس های SQL بصورت خودکار انجام شده و به شما کمک می کند تا اختیار دیتابیس های مورد نظر را در دست بگیرید.

برچسب ها:

دیدگاهتان را بنویسید