معرفی بهترین ابزارهای جمع آوری اطلاعات در کالی لینوکس

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس
معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

در این آموزش به معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس می پردازیم.

ابزار اِنمپ NMAP

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

Nmap یکی از محبوب ترین و پرکاربردترین ابزارهای دقیق امنیتی است ، نام آن خلاصه عبارت “Network Mapper” است. Nmap یک ابزار رایگان و منبع باز است که برای اکتشاف شبکه در میزبان محلی و از راه دور مورد استفاده قرار می گیرد.

Nmap نیز این قابلیت را دارد تا میزبان های داخل هر شبکه ای را که پورت های خاصی از آن باز هستند را شناسایی کند ، یا می تواند پاسخی را به بسته های ICMP و TCP ارسال کند. همچنین انمپ میتواند نوع دستگاه ، آدرس های مک و حتی نام های DNS موجود در شبکه را شناسایی کند.

این نرم افزار با اسکن دیوایس های موجود در شبکه با استفاده از Ip packet های منحصربفرد  hostهای فعال در شبکه را شناسایی کرده و اطلاعاتی از باز یا بسته بودن پورت های TCp و UDP با PortScaninig ، نوع سیستم عامل موجود روی host یا همان دیوایس ها (OS Detection)، نام و مک آدرس دیوایس ها و نوع فیلتر و  Firewall موجود بر روی دیوایس ها را در اختیار مدیران شبکه قرار می دهد.

از جمله قابلیت های این ابزار شناسایی آسیب پذیری ها و Exploit آن و توانایی اسکن شبکه با قابلیت TraceRoute است.

این ابزار در نوع گرافیکی یا GUI به نام Zenmap شناخته میشود که استفاده از آن برای مدیران تازه کار بسیار آسان می باشد.البته نوع غیر گرافیکی یا کنسولی به همراه کدهای کامل آن که قابل تغییر بوده تحت عنوان GPL یا General Public License در دسترس است.

همچنین Nmap دارای بسیاری از قابلیتهای پیشرفته نظیر موارد زیر می باشد:
– شناسایی OS با استفاده از TCP/IP
– اسکن نامحسوس (stealth scanning)
– محاسبات تاخیر دینامیکی و انتقال مجدد (retarnsmission)
– اسکن موازی
– شناسایی سیستم های خاموش (down hosts) از طریق ping های موازی
– decoy scanning
– شناسایی پورتهای فیلتر شده
– direct (non-portmapper) RPC scanning
– fragmentation scanning


ابزار OpenVAS

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

OpenVAS مخفف Open Vulnerability Assessment System است که یک اسکنر آسیب پذیری و البته یک ارزیاب امنیتی بسیار خوب به حساب می آید و تحت لیسانس GNU//GPL ارائه می شود. این ابزار را شما می توانید در قالب ماشین مجازی یا کد کامپایل نشده یا حتی بر روی سیستم عامل لینوکس به صورت مستقیم نصب کنید و از تمامی امکانات آن استفاده کنید. OpenVAS می تواند تمام تست های آسیب پذیری شبکه را بر روی دستگاه هدف اجرا کند.

از طرف دیگر ، یکی دیگر از مؤلفه های اصلی این ابزار به نام OpenVAS Manager است که گفته می شود راه حل مدیریت آسیب پذیری است که به شما امکان می دهد داده های اسکن شده را در یک پایگاه داده SQLite ذخیره کنید ، بنابراین می توانید نتایج اسکن را به روش آسان جستجو کنید.


ابزار Maltego

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

ابزاری شگفت انگیز جهت ردیابی Footprints هدف می باشد. این نرم افزار توسط Paterva ساخته شده است و بخشی از توضیع Kali linux است. ابزار maltego به شما اجازه می دهد تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید.

به طور مثال این ابزار سیستم را به طور کامل تحلیل می کند و اتصالات فعال و پورت ها را به طور کامل بررسی می کند.مطابق شکل زیر:

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.

ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :

  • اسامی دامنه ها
  • اسامی DNS
  • اطلاعات هویز
  • بلوک های شبکه
  • آدرس های آیپی

همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :

  • اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
  • جمع آوری ایمیل های مرتبط با یک شخص
  • وبسایت های مرتبط با یک شخص
  • شبکه های اجتماعی مرتبط با یک شخص
  • شماره تلفن های مرتبط با یک شخص
  • اطلاعات رسانه های اجتماعی

برای استفاده از این ابزار باید یک حساب کاربری رایگان در وبسایت آن ایجاد کنید ، پس از آن می توانید این ابزار را بر روی هدف خود اجرا نمایید. سرانجام ، Maltego نتایج مورد نظر مانند IP ، دامنه ها ، شماره های AS و موارد دیگر را به شما نشان می دهد.


ابزار Recon-Ng

معرفی ابزارهای جمع آوری اطلاعات در کالی لینوکس

ابزار Recon-ng را می توان در واقع یک فریم ورک شناسایی وب با تمام قابلیت های ممکن تعریف کرد که به زبان Python نوشته شده است. این ابزار از لحاظ ماژول های مستقل، کامل است، از طریق دیتابیس فعالیت میکند، عملکرد آن بصورت پیش فرض پیچیده نیست، help قوی ای دارد و در نهایت از لحاظ دستوری و خط فرمان در مرحله بالایی قرار دارد. وجود تمام این قابلیت ها باعث شده است تا ابزار Recon-ng محیطی قدرتمند را که در آن عمل شناسایی بر پایه وب و بصورت متن باز صورت می پذیرد، ایجاد نماید. ظاهر این ابزار و حسی که در کار کردن به کاربر می دهد بسیار شبیه به فریمورک Metasploit است.

رابط کاربری ساده مبتنی بر دستور به شما امکان می دهد تا عملیات متداول مانند تعامل با یک پایگاه داده ، اجرای درخواست های وب ، مدیریت کلیدهای API یا استاندارد کردن محتوای خروجی را انجام دهید.

گرفتن اطلاعات در مورد هر هدف بسیار آسان است و پس از نصب می توانید طی چند ثانیه این کار را انجام دهید. این ابزار شامل ماژول های جالب مانند google_site_web و bing_domain_web است که می توانند برای یافتن اطلاعات ارزشمند در خصوص حوزه های هدف مورد استفاده قرار گیرد.


منبع: کالی بویز

تهیه کننده: حسن هوشیار


پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *