نوشتن شِل اِسکریپت - قسمت اول (مباحث ابتدایی - BASH)

هر متخصص امنیت شبکه باید نوشتن اسکریپت را یاد بگیرد چراکه Scripting یکی از مهمترین ابزار موجود در جعبه ابزار یک هکر است. در دنیای واقعی هکرها معمولا مجبور هستند تا چندین دستور را بصورت اتوماتیک و همزمان اجرا کنند و جهت انجام این کار از اسکریپت استفاده می کنند. برای تبدیل شدن به یک متخصص تست نفوذ قابل، نه تنها باید بصورت حرفه ای اسکریپت بنویسید بلکه باید به یکی از زبان های معروف اسکریپت نویسی مانند Ruby ،Python و یا Perl مسلط باشید. در ادامه این مطلب با مباحث ابتدایی Shell Scripting آشنا می شویم و سعی می کنیم یک اسکریپت ساده در ترمینال کالی بنویسیم.

50 گیگابایت فضای رایگان برای ذخیره فایل های مهم

 

مگا (MEGA) تامین کننده فضای اختصاصی برای ذخیره تمام اطلاعات شخصی شما روی اینترنت است. این ابزار از فناوری رایانش ابری (Cloud Computing) برای ذخیره فایل های شما استفاده می کند. در ادامه مطلب به معرفی این سرویس و طرز استفاده از آن می پردازیم.

 

مدیریت شبکه در کالی لینوکس - قسمت سوم (بررسی ابزار NetCat)

نت کت ابزاری است قدرتمند با گزینه های متنوع که از آن با عنوان چاقوی ارتش سویس متخصصین امنیت شبکه یاد می شود. این ابزار  می تواند با استفاده از پروتکل TCP/IP به انتقال اطلاعات روی اتصالات شبکه بپردازد. علاوه بر مدیران شبکه و کاربران کالی برنامه ها و اسکریپت های مختلف نیز می توانند از امکانات netcat استفاده کنند. از آنجایی که این ابزار قدرت ایجاد هر نوع اتصالی را که ما بخواهیم روی شبکه دارد می توان از آن به عنوان یک debuger (برای جستجو و رفع عیوب) در شبکه استفاده کرد.

مدیریت شبکه در کالی لینوکس - قسمت دوم (دیدن اتصالات شبکه با دستور netstat)

در مقاله قبل از این بخش با دستورات ifconfig و route آشنا شدیم و چگونگی استخراج برخی اطلاعات ضروری از آنها را یاد گرفتیم. در ادامه مطلب با استفاده از دستور netstat اطلاعاتی در مورد اتصالات روی شبکه و Port های آنها بدست می آوریم.

 

مدیریت شبکه در کالی لینوکس - قسمت اول (دستورات ترمینال و نحوه تنظیم IP استاتیک)

در مقاله چهارم از مبحث امنیت شبکه تنظیمات شبکه برای kali در vmware workstation از دستورات "ping" و "ifconfig" استفاده کردیم. در ادامه مطلب خروجی دستور ifconfig را بیشتر مورد بررسی قرار داده و سپس دستور route و نحوه تنظیم یک آدرس IP استاتیک در سیستم های Debian را آموزش می دهیم. 

مدیریت کاربران در کالی لینوکس (ایجاد یوزر جدید و تعویض آنها)

یک حساب کاربری لینوکس می تواند امکانات و منابع مختلفی را در اختیار یک شخص یا یک سرویس خاص قرار دهد. یک کاربر می تواند با رمز عبور خود وارد شده و منابع مربوط به خود (مثل دسترسی به یک فایل خاص یا حتی اتصال به اینترنت) را در سیستم لینوکس دریافت کند. این کاربر خاص به منابع مربوط به دیگر کاربران دسترسی نداشته و می تواند مطمئن باشد که دیگر کاربران به منابع او دسترسی نخواهند داشت.

بر خلاف سیستم عامل های دیگر که یک شخص با وارد کردن نام کاربری و رمز عبور وارد حساب خود می شود، کالی لینوکس می تواند این امکان را در اختیار یک نرم افزار هم قرار دهد (یک نرم افزار می تواند یک حساب کاربری با نام کاربری و رمز عبور مجزا داشته باشد). این نرم افزار فقط می تواند به منابع مربوط به خود دسترسی داشته باشد حق خواندن منابع دیگر کاربران را نخواهد داشت. در ادامه مطلب به شرح دستورات مدیریت حساب کاربری در ترمینال کالی لینوکس می پردازیم.

معرفی ترمینال لینوکس در کالی

ترمینال یا Command Line در لینوکس مانند DOS یا ترمینال Mac OS به ما اجازه می دهد تا با پردازشگر  دستور یا bash ارتباط برقرار کرده و سیستم را با استفاده از دستورات متنی کنترل کنیم.

نصب ابزار لازم برای تست نفوذ در Kali Linux

در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم: 

  1. The Ming C Compiler

  2. Hyperion

  3. Veil-Evasion

  4. Ettercap

 

نصب نرم افزار Nessus روی Kali

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

اموزش نصب VMWare Tools

حتما دقت کرده اید که بعد از نصب سیستم عامل های لینوکسی روی VMWARE، از یکسری امکانات مثل رفتن به حالت فول اسکرین یا دراگ اند دراپ از سیستم هاست روی ماشین مجازی و برعکس محروم هستید. برای حل این مشکل باید VMWARE Tools را روی هر یک از ماشین های مجازی خود (در اینجا Kali Linux) نصب کنید..