جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات تست نفوذ معرفی ابزارهای تست نفوذ

معرفی ابزارهای تست نفوذ

2021/06/19
ارسال شده توسط ساینت
تست نفوذ
2.79k بازدید
معرفی ابزارهای تست نفوذ
زمان مطالعه: ۵ دقیقه

تست نفوذ و یا Penetration testing یک روش مهم امنیتی برای اسکن سیستم ها، شبکه و برنامه های کاربردی جهت پیدا کردن آسیب پذیری ها و حفره های امنیتی است که می تواند منجر به نقض امنیت اطلاعات و سوء استفاده شود. تست نفوذ اغلب توسط شخص ثالث (کسی که طراح یا برنامه نویس سیستم نیست!) انجام می شود، اما از آنجا که این تست های خارجی می توانند گران باشند و سریع منقضی شود، بسیاری از سازمان ها آزمایش های خود را با ابزارهای تست نفوذ به صورت داخلی انجام می دهند.

برخی از این ابزارها پورتها یا Wi-Fi را اسکن می کنند، برخی از آنها برنامه های کاربردی را تست و برخی دیگر بر روی وب و رابط تحت وب به عنوان بزرگترین راه برای نفوذ به سازمان استفاده می کنند. بسیاری از آنها با استفاده از لیست آسیب پذیری های شناخته شده و مشکلات احتمالی کار می کنند و سطح دفاع امنیتی سازمان ها را چک می کنند. این ابزارها همچنین برای ممیزی سازمانها برای رعایت امنیت و همچنین برای رفع مشکلات درون سازمان استفاده می شوند.

ابزارهای تست نفوذ

بعضی اوقات ممکن است بین اسکن آسیب پذیری و تست نفوذ سردرگمی وجود داشته باشد. اسکن آسیب پذیری در مورد یافتن آسیب پذیری های احتمالی است، در حالی که تست نفوذ سعی در بهره برداری از آنها دارد. با این حال این روزها بسیاری از ابزارها و مجموعه هایی که در این محدوده کار میکنند هر دو عملکرد را انجام می دهند.

در تست نفوذ فقط یک ابزار وجود ندارد و مجموعه گسترده ای از ابزارهای مختلف جهت تست موارد مختلف وجود دارد اگرچه بعضی از سازمانها فقط به یک ابزار متکی هستند. برخی نیز از تعدادی از این ابزارها برای اسکن آسیب پذیری و بعضی برای تست نفوذ استفاده می کنند. بعضی از آنها از مجموعه ابزارهایی استفاده می کنند که هریک از آنها با جنبه های مختلف امنیتی مانند اسکن پورت، اسکن برنامه های وب، شبکه Wi-Fi یا نفوذ مستقیم شبکه سروکار دارند. واقعیت این است که اکثر متخصصان امنیتی کیت ابزارهای مختلفی را برای آزمایش نفوذ در اختیار شما قرار می دهند.

ابزارهای برتر تست نفوذ

برخی از ابزارهای تست نفوذ پولی و برخی دیگر نرم افزار رایگان هستند. بسیاری از متخصصان امنیتی از هردو استفاده می کنند. البته در این مقاله ما هردو ابزار پولی و رایگان را به طور مساوی معرفی و مورد بررسی قرار می دهیم. در اینجا برخی از برترین ها که توسط کارشناسان امنیت سایبری در KnowBe4 و آدریان سنابریا در تحقیقات کاربردی Thinkst Applications ذکر شده است را معرفی و بررسی میکنیم:

burp ابزار تست نفوذ

Burp

Burp by Portswigger Web Security یک اسکنر آسیب پذیری وب با امتیاز بالاست است که در بسیاری از سازمان های بزرگ در سراسر جهان مورد استفاده قرار می گیرد و در بیشتر ابزارهای تست نفوذ یافت میشود البته شهرت آن بیشتر در پویش آسیب پذیری است تا تست نفوذ. اگرچه نسخه رایگان آن در دسترس است، اما از لحاظ کارایی محدود است و قابلیت Automation را ندارد. علاقه مندان به بسته کامل برای مقیاس پذیری و اتوماسیون در سطح شرکت باید آماده پرداخت هزینه های مناسب باشند. متخصصان امنیتی که فقط به یک اسکنر آسیب پذیری خودکار خوب برای آزمایش کدها احتیاج دارند می توانند با نسخه Professional که بسیار ارزان تر است نیز ارتباط برقرار کنند.

ابزارهای تست نفوذ متا اسپلویت

متااسپلویت

Metasploit هر دو قابلیت اسکن و تست آسیب پذیری را پوشش می دهد. پشتیبانی شده توسط یک پایگاه داده بزرگ منبع باز از exploits های شناخته شده، آنالیز نتایج تست آسیب پذیری را انجام و گزارش آنرا به تیم های امنیتی IT ارائه می دهد، بنابراین مراحل ترمیم آسیب پذیری ها می تواند به صورت کارآمد انجام شود.

ابزار تست نفوذ نسوس

نسوس

Nessus مشهورترین ابزاری برای ارزیابی آسیب پذیری است. این ابزار برای تیم های امنیتی با تجربه مناسب است، زیرا رابط کاربری آن در ابتدای کار می تواند کمی مشکل باشد. این ابزار نیز باید همراه با ابزارهای تست نفوذ استفاده شود تا بتواند به صورت کامل  اهداف  و exploit ها و نقاط ضعف احتمالی را مشخص کند. (مقاله مرتبط: آموزش نسوس)

فیدلر

Fiddler مجموعه مفیدی از ابزارهای manual برای مقابله با اشکال زدایی وب، دستکاری در جلسه وب و تست امنیت و عملکرد است. اگرچه این برای کسانی است که نسخه پولی را تهیه و استفاده میکنند.

 

nmap در ماتریکس

Nmap

Nmap بیشتر یک ابزار اسکن پورت است تا تست نفوذ این ابزار جهت مشخص کردن نقاط ضعیف و آسیبپ ذیر کمک شایانی خواهد کرد که برای تیم امنیت برای تعیین نقاط ضعف شبکه مفید استاین ابزار منبع آزاد و رایگان است. این امر باعث می شود که برای کسانی که با دنیای متن باز آشنا هستند ، مفید باشد ، اما ممکن است برای شخص جدید کمی چالشی باشد. اگرچه Nmap در تمام سیستم عامل های اصلی اجرا می شود ، اما کاربران لینوکس آن را بیشتر می شناسند.

ابزار تست نفوذ وایرشارک

وایرشارک

Wireshark همیشه در جعبه تمام ابزارهای امنیتی یافت می شود. متخصصان امنیت از آن استفاده می کنند تا آنچه را در شبکه اتفاق می افتد بررسی وهمچنین میزان ترافیک آسیب پذیری ها را در زمان واقعی استفاده مشخص کنند. با بررسی اطلاعات مربوط به سطح اتصال و همچنین عناصر تشکیل دهنده بسته های داده، ویژگی ها، مبدا، مقصد و سایر موارد را مشخص می کند. با اینکه این ابزار نقاط ضعف بالقوه را نشان می دهد اما هنوز یک ابزار تست نفوذ برای بهره برداری از آنها لازم است.

Aircrack-ng

Aircrack-ng ابزاری برای تحلیل و کرک شبکه های بی سیم است. تمام ابزارهای مختلف موجود در آن از یک رابط خط فرمان استفاده می کنند و برای اسکریپت تنظیم شده اند. این ابزار بسیار کاربردی برای متخصصان امنیت است یک ابزار منبع آزاد لینوکسی که ورژن نه چندان جذاب ویندوزی نیز دارد.

ابزار تست نفوذ john ripper

جان ریپر

John Ripper ابزاری مناسب برای هرکسی است که به دنبال بررسی آسیب پذیری رمز عبور است.

البته بسیاری از محصولات تست آسیب پذیری و اسکنرهای دیگر نیز وجود دارد ما اینجا نگاهی کوتاه به آنها می اندازیم:

ابزار OSINT که به صورت یک VMware Linux قابل استفاده است. این ابزار برای هر نوع تحقیق OSINT (open source intelligence) در مورد اهداف استفاده می شوند.

WP-Scan: ابزاری عالی برای هرکسی که از وردپرس استفاده می کند. این ابزار آسیب پذیریهای شناخته شده، تعداد کاربران و ورود به سیستم های اجباری را اسکن می کند.

Wifite2: حسابرس شبکه بی سیم است که با WEP و WPA2 سروکار دارد.

Hashcat: برای شکستن هش کشف شده در طول تست نفوذ استفاده میشود.

SQLmap: تشخیص آسیب پذیری های مربوط به SQL Injection

Kali Linux: مجموعه ای از ابزارهای آزمایش نفوذ مبتنی بر لینوکس است.

OWASP ZAP: اسکنر امنیتی برنامه های وب است که برای مبتدیان مناسب است.

THC-Hydra: یک کرکر ورود به شبکه است که از Cisco auth IMAP ،IRC ،LDAP ،MS-SQL ،MYSQL ،Rlogin ،Rsh ،RTSP ،SSH و موارد دیگر پشتیبانی می کند.

اگر به تست نفوذ علاقه مندید و تمایل دارید به عنوان کارشناس تست نفوذ کار خود را ادامه دهید میتوانید با دوره CEH تخصص لازم را برای این مهارت بدست آورید.

اشتراک گذاری:
برچسب ها: ابزارهای تست نفوذ
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • هک اخلاقی با استفاده از پایتون
    هک اخلاقی با استفاده از پایتون

    1.03k بازدید

  • تست نفوذ
    تست نفوذ چیست؟ و چگونه به امنیت شما کمک میکند

    2.04k بازدید

  • امنیت برنامه ها
    امنیت برنامه ها: همه آنچه شما باید بدانید

    312 بازدید

  • مقایسه Kali Linux و Parrot OS
    مقایسه Kali Linux و Parrot OS: چگونه بهترین را انتخاب کنیم؟

    1.29k بازدید

  • fuzzing چیست
    Fuzzing چیست؟ تست Fuzz چگونه انجام می شود

    858 بازدید

  • گوگل هکینگ چیست
    گوگل هکینگ (Google Hacking) چیست؟ پیدا کردن آسیب پذیری ها به کمک گوگل

    1.54k بازدید

قدیمی تر پاسخ به رخدادهای امنیتی: چگونگی آماده شدن برای حملات وپاسخ به آنها
جدیدتر مدیریت مرکز عملیات امنیت (SOC Management)

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت