برای مبتدیانی که علاقه به هک و تست نفوذ دارند و به دنبال مهارت هستند، اینجاست که باید شروع کرد.

تست نفوذ چیست؟

تست نفوذ که در انگلیسی بطور اختصار به آن pentesting می گویند یک چرخه حمله سایبری شبیه سازی شده است که هکرهای اخلاقی حرفه ای برای پیدا کردن و نشان دادن آسیب پذیری های شبکه آن را انجام می دهند. مانند فیلم Sneakers که در آن مشاوران هک و امنیت به شبکه های شرکتی شما نفوذ می کنند و با این کار نقاط ضعف را قبل از حمله مهاجمان یافته و آن را برطرف می کنند. هکرهای اخلاقی برای انجام تست نفوذ از ابزارها و تکنیک های مختلفی استفاده می کنند. در این مقاله ما به معرفی 11 ابزار که هکرهای اخلاقی از آن استفاده می کنند خواهیم پرداخت.

چرا نیاز به انجام دادن تست نفوذ داریم؟

ما با انجام دادن تست نفوذ متوجه می شویم که در چه بخش هایی از شبکه آسیب پذیری وجود دارد و یک مهاجم مخرب ممکن است از کجا و به چه طریقی به شبکه ما نفوذ کند. طبق تحقیقات اخیر Positive Technologies تقریبا شبکه هر شرکتی دارای نقاط ضعفی است. مهاجمان بواسطه این نقاط ضعف می توانند از آن بهره ببرند و به شبکه نفوذ کنند. در 93% موارد، هکرهای اخلاقی توانسته اند محیط شبکه را نقض کرده و به شبکه دسترسی پیدا کنند. متوسط مدت زمان لازم برای انجام این کار چهار روز بوده و در 71% موارد حتی یک هکر غیر ماهر نیز توانسته است به شبکه داخلی نفوذ کند.

برترین ابزارهای تست نفوذ (Pentesting)

در گذشته های نه چندان دور، هک کردن کار بسیار سخت و حتی زمانبری بود. اما امروزه هکرها با در دست داشتن مجموعه ای کامل از ابزارها که تست های خودکاری را انجام می دهند و پیشرفت هایی که در این حوزه انجام شده است خیلی راحتتر از قبل می توانند برخی موارد را انجام دهند. چرا وقتی می توان با یک هواپیمای پیشرفته و براحتی از یک کشور به کشور دیگر رفت، از اسب و کالسکه و اتومبیل استفاده کنیم؟ در اینجا لیستی از بهترین ابزارهای مافوق صوت معرفی می شود که کار تست نفوذ را سریعتر، بهتر و هوشمند تر انجام می دهند.

• Kali Linux

اگر از کالی بعنوان یکی از ابزارهای خود جهت تست نفوذ استفاده نمی کنید و فکر می کنید که می توانید با استفاده از یکسری توانایی ها و ابزارهای دیگر موفق عملی می کنید، کاملا در اشتباه هستید. در کاربر شبکه ما در دو مقاله جداگانه بررسی کالی لینوکس و مقاله ای دیگر تحت عنوان بهترین ابزارهای کالی لینوکس بطور مفصل درباره کالی صحبت کرده ایم. کالی لینوکس با پشتوانه Back Track و تغییراتی که در آن اعمال شد کاملا برای تست نفوذ و هک بهینه شده و مناسب این کار می باشد.

اگر تمایلی به نصب کالی لینوکس بر روی سخت افزار خود ندارید، می توانید آن را بر روی پلتفرم های ماشین مجازی نصب و راه اندازی نمایید.

• Nmap

اگر می خواهید بدانید که در شبکه کدام پورت ها باز هستند از بهترین نرم افزار اسکن پورت یعنی nmap استفاده کنید. درباره nmap در یک مقاله جداگانه با عنوان ابزار nmap چیست؟ صحبت کرده ایم. Nmap که مخفف Network Mapper می باشد، در اصل یک پورت اکسنر بوده و به شما می گوید که بر روی پورت های شما چه چیزی در حال اجرا است. این اطلاعات و بسیاری اطلاعات دیگر که توسط nmap می توانید بدست آورید در جهت تست نفوذ و شناسایی آسیب پذیری های شبکه کاملا مفید خواهد بود.

• Wireshark

یک نرم افزار عالی و قدرتمند برای آنالیز و تحلیل شبکه می باشد. بطور خلاصه با وایرشارک می توانید بسته های Packets در شبکه را کپچر کنید و اطلاعات مورد نیاز خود را بدست آورید. وایرشارک تقریبا تمامی پروتکل های شبکه را پوشش داده و به کمک آن می توانید ترافیک شبکه را آنالیز و مشاهده کنید. اگر در تست نفوذ یک تازه کار هستید، وایرشارک را حتما یاد بگیرید.

• Metasploit

یک فریم ورک ساده برای تست نفوذ می باشد که عملیات هک را ساده تر می کند. این ابزار کاملا مورد علاقه مهاجمان و حتی مدافعان از شبکه می باشد و بسیاری از مراحل حمله را ساده تر می کند. البته خیلی ساده نیست و نیاز به مهارت و آشنایی نیز دارد. فقط ماحلی که برای exloit کردن انجام می شود را ساده تر می کند.این پلتفرم را می توانید از وبسایت رسمی آن دانلود کنید.

• John the Ripper

یکی از قدیمی ترین و محبوب ترین نرم افزارهای Password Crack که می تواند در جعبه ابزار هر هکری وجود داشته باشد. برای اولین بار در سال 1996 منتشر شد و پایه آن بر اساس Unix می باشد. این ابزار برای تست قدرت کلمات عبور و همینطور کرک کلمات عبور با استفاده از دیکشنری قدرتمندی که دارد مورد استفاده قرار می گیرد.