تو این مقاله قصد داریم تا در رابطه با یک ابزار یا یکی از فریم ورک های قدرتمند در زمینه تست نفوذ (Penetration Testing) و ارزیابی امنیتی (Security assessment) بنام SNIPER صحبت کنیم. خب پس بریم این ابزار رو توضیح بدیم و با کاربرد اون آشنا بشیم.اما قبل از اون اول بزارید خود مفهوم ارزیابی امنیتی و تست نفوذ رو توضیح بدیم.
به بیان ساده به اسکن آسیب پذیری های موجود در شبکه به وسیله ابزارهای امنیتی گفته ارزیابی امنیتی گفته می شود؛ در این روش متخصص و محقق امنیتی با استفاده از ابزارهای اسکن آسیب پذیری شروع به اسکن شبکه می کند و نتایج را بدست می آورد. و کار در این مرحله یعنی کشف آسیب پذیری به پایان می رسد.
می توان گفت تست نفوذ یا آزمایش نفوذ، که در اصطلاح به عنوان هک اخلاقی نیز شناخته می شود ، یک حمله سایبری شبیه سازی شده مجاز بر روی یک سیستم رایانه ای است که برای ارزیابی امنیت سیستم انجام می شود. این عملیات با ارزیابی امنیتی متفاوت می باشد.
***خب تا به اینجا با مفاهیم کلی ارزیابی امنیتی و تست نفوذ آشنا شدیم حالا میتونیم ابزار یا فریم ورک (Framework) Sn1per رو معرفی کنیم.
Sn1per یک فریم ورک (Framework) تست نفوذ در وب است که برای جمع آوری اطلاعات و ارزیابی آسیب پذیری ها استفاده می شود. این فریم ورک دارای نسخه premium و نسخه community است. نسخه premium دارای ویژگی ها و امکانات بیشتری می باشد. نسخه جامع یا community ابزار Sn1per می تواند کارهای زیر را برای جمع آوری اطلاعات و اسکن آسیب پذیری ها انجام دهد.
همچنین ابزار Sniper می تواند به طور خودکار ویژگی های سایر ابزارها مانند NMAP ، Metasploit ، Zenmap ، WPScan ، Arachni و Nikto را برای انجام کارهای مختلف اسکن وب را انجام دهد.
نصب Sn1per یک فرایند دو مرحله ای است. ابتدا باید ابزار را از وبسایت گیت هاب کلون کنیم. که اینکار را می توانیم با استفاده از دستور زیر انجام دهیم.
git clone https://github.com/1N3/Sn1per
در مرحله بعد ، وارد پوشه Sn1per شده و فایل install.sh را با استفاده از دستورات زیر اجرا می کنیم.
cd Sn1per
./install.sh
Sn1per دارای حالت های مختلف اسکن مانند حالت معمولی ، OSINT ، شناسایی ، مخفی کاری ، کشف ، پورت خاص ، پورت کامل ، حالت وب و... است. در حالت عادی ، Sn1per تمام کارهای شمارش فهرست شده در بالا را انجام می دهد. فریم ورک را می توان در حالت عادی با استفاده از فرمت دستور زیر راه اندازی کرد.
sniper –t <target url here>
همه حالت ها و سوئیچ های این ابزار برای کاربرد خاصی هستند. به عنوان مثال ، حالت پورت خاص امکان اسکن پورت های خاص (انتخاب شده) را می دهد. تصویر زیر قالب استفاده از همه حالت ها را نشان می دهد.
برای مثال ، ما حالت عادی را برای اسکن یک برنامه وب آزمایشی (example.com) انتخاب می کنیم. با استفاده از t - Example.com قبل از شروع فرایند اسکن ، Sn1per فایلهای پیکربندی لازم را بارگذاری کرده و یک فایل خروجی برای ذخیره نتایج ایجاد می کند. گفتنی است ابزار Sniper از اسکریپت های NMAP برای اسکن پورت های باز و سرویس های در حال اجرا استفاده می کند. این فریم ورک نه تنها پورت TCP را اسکن می کند بلکه پورت های UDP باز را به همراه خدمات فعال پیدا می کند.
همچنین شما می تونید برای حالت های متلف اسکن از ما بقی سوئیچ های این ابزار استفاده کنید.
Sniper یک ابزار جمع آوری اطلاعات مفید و یک فریم ورک تجزیه و تحلیل آسیب پذیری است. فریم ورک Sniper خدمات ابزارهای اسکن دیگری را که نام برده شد درون خود جای داده است، برخی از مراحل اسکن ممکن است بارها توسط این ابزار انجام می شود. اگرچه تکرار کارها زمان اسکن کلی را افزایش می دهد ، اما مقایسه نتایج حاصل از ابزارهای مختلف احتمال مثبت کاذب را کاهش می دهد.
امیدوارم لذت برده باشید :)
کانال تلگرام: MehranKiyaNET@