L0phtCrack قطعا یکی از بهترین ابزارهای گرافیکی است که برای پایش و بازیابی پسوردهای Application ها و سیستم عامل های مختلف می توان از آن نام برد. این ابزار گرافیکی قابلیت Recovery یا بازیابی انواع و اقسام پسوردهای ویندوز را با استفاده از تکنیک های Password Cracking ای مثل Dictionary ، Hybrid و حتی است...

همانطور که قبلا اشاره کردیم برای کرک کردن پسوردهای ویندوز شما باید محتویات فایل SAM را داشته باشید. برای اینکار شما می توانید از ابزار دستوری بسیار ساده و کاربردی به نام fgdump استفاده کنید. fgdump نسخه جدیدی از ابزار قدیمی به نام pwdump است که برای خارج کردن محتویات Hash از ویندوزهای NT استفاده می ...

سلام دوستان در این بخش قصد دارم در مورد ابزاری با شما صحبت کنم به نام Recon-ng که یک برنامه کامل برای شناسایی کردن سرورهاست . برنامه Recon-ng با استفاده از ماژول های مستقل، database interaction ، uilt in convenience functions کمک تعاملی و تکمیل فرمان، محیطی قدرتمندی را فراهم می کند که در آن بازآوری...

سلام دوستان در این بخش قصد دارم در مورد برنامه و ابزار Parsero در لینوکی کالی با شما دوستان صحبت کنم. Parcero یک اسکریپت آزاد است که در زبان پایتون نوشته شده است که فایل Robots.txt را از یک وب سرور خواند و به مقادیر Disallowed نگاه می کند .مقادیر Disallow به موتورهای جستجو می گوید که کدام دایرکت...

سلام دوستان در این بخش قصد دارم یکی دیگه از ابزارهایی که برای دریافت کردن اطلاعات از سیستم ها در لینوکس کالی استفاده می شود معرفی در خدمت شما دوستان باشم. اسم این برنامه p0f است که از تکنولوژی fingerprinting برای تشخیض دادن سیستم عامل ها از طریق رفتارهای ارتباطی TCP/IP مورد استفاده قرار می گیرد. ن...

( IDS ( Intrusion Detection System چیست ؟ IDS به معنای سیستم کشف یا تشخیص نفوذ و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذهایی که در حال اتفاق بر روی شبکه و سیستم وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید. ( IPS ( Intrusion Prevension S...

خوب همانطور که قبلا در خصوص حملات توزیع شده در شبکه برای کرک پسوردها در قالب حملات DNA صحبت کردیم ما می توانیم از توان پردازشی کامپیوترهایی که در شبکه وجود دارند برای شکستن یا کرک کردن پسوردهای دارای پیچیدگی های زیاد استفاده کنیم . یکی از ابزارهای قدرتمند و االبته به نسبت گرانقیمت برای کرک کردن پسور...

قبلا در ITPRO در خصوص ماهیت Rainbow Table صحبت کرده ایم و همچنین ابزار گرافیکی برای تولید Rainbow Table نیز معرفی کرده ایم. محیط گرافیکی ناخودآگاه باعث می شود که شما کمی از قدرت پردازشی خود را از دست بدهید و بنابراین بهترین ابزارها برای تولید کردن Ranbow Table ابزارهای خط فرمانی هستند. ابزار rtge...

قبلا در ITPRO بصورت مفصل در خصوص ماهیت Rainbow Table و کاربرد آن در Password Cracking صحبت کرده ایم. امروز می خواهیم به معرفی ابزاری بپردازیم که کارش تولید کردن Rainbow Table است. Winrtgen ابزاری گرافیکی و ویندوزی است که برای شما در قالب فایل هایی با پسورند RT ( Rainbow Table ) دیتابیس Rainbow تولید...

سلام دوستان در این بخش قصد معرفی کردن سیستم عاملی به نام Xinuos OpenServer™ 10 رو دارم که این سیستم عامل بر پایه سیستم عامل FreeBSD هست و برای راه اندازی کردن سرویس های مهم در محیط های کاملا حرفه ای ایجاد شده است. این سیستم عامل از آخرین سخت افزار و لوازم جانبی پشتیبانی می کند و گزینه های بیشتری ب...

در این بخش با ابزاری به نام smtp-user-enum آشنا می شوید که برای بدست آوردن حساب های کاربری موجود در سیستم عامل سولاریس مورد استفاده قرار می گیرد که این ابزار از ضعف امنیتی موجود در سرور میل sendmail استفاده می کنید و بدست آوردن اطلاعات با استفاده از اسیب پذیری در دستورات ، EXPN و RCPT TO انجام می...

سلام در این بخش شما با برنامه آشنا می شوید به نام snmp-check در لینوکس کالی که همانطوری که از اسم آن مشخص است برای دریافت کردن اطلاعات دستگاه ها و سیستم هایی طراحی شده است که از SNMP پشتیابنی کرده و در شبکه راه اندازی می شود. این ابزار برای تست شبکه بسیار مفید است و خروجی بهتری دارد و از شمارنده ...

سلام دوستان در این بخش می خوام شما رو با ابزاری به نام SPARTA در لینوکس کالی آشنا کنم که یک برنامه با محیط گرافیکی است که در زبان python نوشته شده است، این برنامه برای فاز اول دریافت اطلاعات یعنی اسکن کردن و شمارش بکار می رود. این ابزار اجازه می دهد تا تستر برای صرفه جویی در وقت با داشتن دسترسی به...

سلام یکی از روشهای راه اندازی کردن سیستم ها در شبکه استفاده کردن از روش Wake-on-LAN یا به اختصار WoL که با ارسال کردن یک بسته به سمت سیستم مورد نظر باعث روشن شدن سیستم مورد نظر می شود، در لینوکس کالی برای تست کردن و دریافت اطلاعات از وجود این نوع از سیستم ها در شبکه ابزاری را به نام WOL-E قرار دادن...

سلام دوستان یکی دیگر از ابزارهایی که در لینوکی کالی هم وجود دارد و برای انالیز کردن و دریافت اطلاعات از آن استفاده می شود wireshark است که آموزش آن در سایت موجود است. این ابزار را شما هم می توانید در قالب خط فرمان استفاده کنید که باید از tshark و فرمان wireshark استفاده کنید و هم می توانید از ابز...

سلام دوستان در این بخش با ابزاری ساده و کاربردی در لینوکس کالی در خدمت شما دوستان هستم که با استفاده از آن می توانید که یک دامین خاص از قابلیت Load-Balancing در حالت http و DNS استفاده می کند یا خیر، خروجی این برنامه را خط فرمان لینوکس کالی مشاهده می کنید: root@kali:~# lbd lbd - load balanci...

سلام در این بخش شما رو با برنامه ای به نام hping در لینوکس کالی آشنا می کنم، این برنامه یک تحلیل گر و assembler کننده بسته های TCp است. رابط این برنامه از فرمان ping معروف گرفته شده است اما فقط از بسته های ICMP استفاده نمی کند.این برنامه از پروتکل TCP، UDP، ICMP و پروتکل RAW-IP را پشتیبانی می کند،...

سلام در این بخش قصد دارم ابزاری رو برای شما معرفی کنم که با استفاده از آن می توانید یک مدل فایل خاص رو برروی یک دامین خاص جستجو کنید و لینک های مستقیم اون رو پیدا کنید. اسم این برنامه goofile هست که خروجی اجرا شده اون رو در زیر مشاهده می کنید: root@kali:~# goofile ----------------------------...

با سلام خدمت همه دوستان عزیز در لینوکس کالی برای تقلید کردن یک ccess points می تونید از ابزار Ghost Phisher استفاده کنید این برنامه شامل قابلیتهای زیر است: HTTP Server Inbuilt RFC 1035 DNS Server Inbuilt RFC 2131 DHCP Server Webpage Hosting and Credential Logger (Phishing) Wifi Access point ...

سلام دوستان در لینوکس کالی ابزاری وجود دارد به نام copy-router-config که با استفاده از پروتکل snmp می تواند برای شما فایل پیکربندی را ایجاد کند. خروجی اجرا شده این فرمان را در زیر مشاهده می کنید: root@kali:~# copy-router-config.pl ###################################################### # Copy...

برنامه Cisco Torch مجموعه است از قابلیتهایی scanning ، fingerprinting, ،exploitation tool است که توسط کتاب Hacking Exposed Cisco Networks” نوشته شده است. هدف اصلی این برنامه این است که برنامه های موجود در بازار نمی تواند پاسخگو باشد. قابلیت اصلی که در این بسته نسبت به سایربن وجود دارد این است است...

سلام تجهیزات شرکت سیسکو از Cisco Discovery Protocol برای اشتراک گذاری اطلاعات تجیهزات خود در شبکه استفاده می کنند این بسته می تونند شامل آدرس IP و ورژن سیستم عاملشان باشد. در کالی لینوکس ابزاری وجود دارد به نام CDPSnarf که یک sniffer شبکه است که به طور انحصاری برای استخراج اطلاعات از بسته های CDP ...

سلام همانطوری که می دانید برای برقرار ارتباط در شبکه های محل از لایه 2 شبکه استفاده می شود که در این لایه از بسته های arp برای تشخصی دادن سیستم ها در شبکه استفاد می شود در لینوکس کالی ابزاری برای اسکن کردن شبکه با استفاده از پروتکل arp وجود دارد در زیر روش اجرا این فرمان با بخش های مختلف را مشاهده ...

سلام در این بخش شما رو با ابزار به نام Firewalk که در لینوکی کالی هم وجود داره آشنا می کنم، این برنامه یک ابزار دریافت اطلاعات و شناسایی است که برروی پروتکلهای لایه 4 IP برروی فایروالها و gateways ها تمرکز دارد و این کار را با ارسال کردن بسته های TCP یا UDP با یک TTL بزرگتر از gateways انجام می ده...

سلام امروز یکی دیگه از ابزارهایی که برای اسکن کردن شبکه مورد استفاده قرار می گیرد در لینوکس کالی به نام masscan را معرفی می کنیم. این ابزار سریعتر از Nmap بوده و هدف اصلی ان بیشتر برروی اسکن کردن پورتها است. این برنامه می تواند کل اینترنت را در کمتر از 6 دقیقه اسکن کند و 10 میلیون بسته در ثانی...

SSLsplit یک ابزار برای حملاتman-in-the-middle بر روی شبکه های SSL TLS رمزگذاری شده است. اتصالات به طور transparently از طریق یک موتورNAT شبکه رهگیری می شوند و در مرحله بعدی به SSLsplit هدایت می شوند. SSLsplit ارتباط قبلی SSL TLS را متوقف می کند و اتصال جدید SSL / TLS را به آدرس اصلی اصلی آغاز می ...

سلام یکی از ابزارهایی که در لینوکس کالی برای جمع اوری کردن اطلاعات دامین ها و زیر دامین ها استفاده می شود dnsmap است که اولین بار در سال 2006 ارایه شده است. این برنامه قابلیت نوشتن اطلاعات دامین در یک فایل را دارد و حتی می تواند از یک سری کلید واژه برای جستجو در زیر دامین های نام اصلی استفاده کند،...

سلام از سری ابزاری موجود در لینوکس کالی در این قسمت قصد دارم ابزاری رو به شما دوستان معرفی کنم به نام ntop که برای نمایش وضعیت شبکه مورد استفاده قرار می گیره، اگر با سیستم عاملهای خط فرمان کار کرده باشیدحتما برنامه top را استفاده کرده اید، این برنامه هم به همان صورت وضعیت شبکه را برای شما نمایش می ...

سلام در این بخش قصد دارم که یکی از ابزارهای Stress Testing موجود در کالی لینوکس رو به شما معرفی کنم که سرور DHCP رو مورد تست و آزمایش قرار می دهد. این ابزار باعث دریافت کردن همه آدرسهای موجود یک DHCP سرور می شود و کاربران جدید دیگر نمی تواند آدرسی جدید دریافت کنند و در نتیجه شبکه شما دچار اختلال ا...

سلام در این بخش قصد دارم ابزاری رو به شما دوستان معرفی کنم که می تونید از طریق سیستم عامل های لینوکسی برروی سیستم عاملهای ویندوزی مثل NT2000XP/2003 فرمان اجرا کنید، این ابزار winexe نام دارد که در لینوکس کالی قابل اجراست. خروجی help این فرمان را در زیر در لینوکس کالی مشاهده می کنید: root@kali:...

سلام دوستان در برخی از موارد شما نیاز دارید که DNS سرور های مربوط به هر دامین را مشاهده کنید، در لینوکی کالی این ابزار در قالب ابزاری به نام dnstracer قرار گرفته است که با راحتی شما می توانید DNSسرور های یک هاست را مشاهده کنید، خروجی این فرمان در زیر نمایش داده شده است: root@kali:~# dnstracer ...

یکی از ابزارهای بسیار دوست داشتنی و البته مورد علاقه من در بحث Enumeration و Fingerprinting سرویس DNS ابزاری به نام Fierce است که یک اسکریپ پایتون است که قابلیت Brute Force کردن آدرس های دومین و پیدا کردن رکوردهای مربوط به یک DNS سرور را بر عهده دارد ، یکی از چیزهایی که برای من خیلی در خصوص این ابزا...

NetScanTools Pro در واقع فقط یک ابزار نیست و مجموعه ای از ابزارهای مربوط به جمع آوری اطلاعات شبکه و رفع اشکال شبکه است که بصورت یکپارچه در یک محیط برای متخصصین شبکه قرار گرفته است. این مجموعه ابزار از آدرس های IP نسخه 4 و 6 پشتیبانی می کند و انواع و اقسام ابزارهایی که ما بصورت تک تک و جداگانه در قال...

DMitry (Tool Gathering Information Deepmagic) یک برنامه کاربردی فرمان لینوکس یونیکس / (GNU) است که در C نوشته شده است. DMitry توانایی جمع آوری اطلاعات زیادی را در مورد یک میزبان دارد. قابلیت پایه قادر به جمع آوری زیر دامنه های احتمالی، آدرس های ایمیل، اطلاعات آپ تایم، اسکن پورت TCP، جستجوگرهای WHOIS...

برای شمارش کردن و پیدا کردن کاربران در سرویس SMTP در لینوکس کالی ابزاری وجود دارد به نام iSMTP که برای انجام دادن این کار از دو فرمان موجود به نام های RCPT TO و VRFY استفاده می کند، خروجی اجرا شده این فرمان را لینوکس کالی را به صورت زیر مشاهده می کنید: root@kali:~# ismtp ------------------...

سلام دوستان امروز قصد دارم ابزاری رو به شما معرفی کنم که با استفاده از اون می تونید برنامه های ویندوزی رو برروی سیستم عامل های POSIX مثل لینوکس و BSD نصب و راه اندازی کنید. در برخی از موارد شما برای راه اندازی کردن یک برنامه ویندوزی در سیستم عامل های خانواده POSIX شما نیاز به نصب و راه اندازی کردن ...

با سلام و آرزوی نیک بختی برای شما ، در نسخه های قبلی سرور ما با انواع کنسولها و ابزار های متعدد مدیریتی سروکار داشتیم. اخیرا ماکروسافت تکنولوژی را معرفی نموده که ظاهرا بنا دارد یک راه کار واحد و رابط کاربری جدید را به عنوان مسیر آینده این کنسولها و ابزار های مدیریتی سرور ارائه بدهد.من قصد دارم این ت...

Softerra LDAP Administrator ابزاری است که به شما امکان اتصال و دریافت اطلاعات از دایرکتوری سرویس هایی مثل اکتیودایرکتوری ، ناول دایرکتوری سرویس ، سرویس های NetScape و ... را که مبتنی بر پروتکل LDAP هستند را می دهد.این ابزار برای شما گزارش های طبقه بندی شده و جامعی در خصوص ساختار دایرکتوری سرویس و هم...

ابزارهای enum4linux و enum.exe دو ابزاری هستند که در سیستم عامل های ویندوز و لینوکس برای انجام فرآیند Enumeration قابل استفاده هستند. در واقع enum4linux یک نسخه Open Source و جایگزین برای Enum.exe ویندوزی در لینوکس است که برای Enumeration توسط Samba Host ها مورد استفاده قرار می گیرد. کارایی این ابزا...

برنامه ای در سیستم عامل کالی لینوکس برای چک کردن SMB protocol به نام acccheck که یک دیکشنری تست برای سرورهای ویندوز ایجاد شده( Password dictionary attack tool for SMB) خروجی این فرمان در سیستم عامل Kali Linux به صورت زیر است: root@kali:~# acccheck acccheck v0.2.1 - By Faiz Description: A...

یکی از ابزارهای دریافت اطلاعات سیستم ها در شبکه برنامه amap است که نسل بعدی برنام های pentesters به حساب می آید و بدون توجه به شماره پورت می تواند سرور های راه اندازی شده برروی پورت های سیستم مورد نظر را شناسایی کند. این ابزار در لینوکس کالی موجود است.خروجی این برنامه در لینوکس کالی: root@kali:~...

همانطور که می دانید پروتکل SNMP یا Simple Network Management Protocol یک پروتکل مبتنی بر UDP و لایه Application است که که برای مدیریت و نگهداری تجهیزات مبتنی بر پروتکل IP طراحی شده است. ابزار SNMP Scanner با استفاده از SNMP MIB ها که قبلا در ITPRO بصورت کامل در خصوص انها صحبت کردیم و همچنین SNMP Tra...

SNScan یک ابزار شناسایی SNMP یا SNMP Detection Utility است که به سرعت و با دقت قادر به شناسایی کلیه تجهیزاتی است که بر روی آنها SNMP در شبکه فعال شده است. این ابزار به سادگی می تواند مشکلات دستگاه هایی که از آسیب پذیری های مرتبط با SNMP هستند را شناسایی کند که بعضا برای حملات DOS و یا ... مورد استف...

نرم افزار IP Network Browser از شرکت SolarWinds در اصل یک ابزار شناسایی شبکه است. این ابزار با استفاده از ICMP و SNMP در شبکه های داخلی و شبکه های دور توانایی جمع آوری اطلاعات و نمایش آنها در قالب نقشه را دارد. مکانیزم کاری این ابزار بسیار ساده است ، طبق روش کاری سایر ابزارها این ابزار هم یک یا مجمو...

یکی از دغدغه های اصلی مدیران شبکه های بزرگ سازمانی مدیریت کردن پورت های سویچ ها و در عین حال آدرس های IP است . نرم افزار OpUtils مجموعه ای از ابزارها است که در کنار هم این کارها را بسیار ساده کرده اند و بیشتر از 30 عدد ابزار در کنار هم مجموعه ای قدرتمند را تشکیل داده اند که مانیتورینگ و نظارت بر شبک...

CMD ویندوز محیط خیلی خشکی داره به نظر من یعنی همه چی دست شما نیست سایز پنجره مناسب نیست فونت اونی که باید نیست و در کل در مقایسه با ترمینال لینوکس خیلی خشک هست محیطش ولی امروز داشتم بررسی میکردم به این برنامه برخوردم خیلی زیبا و شیک و محیطی بسیار عالی داره و هم محیط CMD ویندوز و هم ترمینال linux رو ...

تا به حال ابزارهای زیادی در خصوص NetBIOS Enumeration در بحث امنیت و هک قانونمند در ITPRO معرفی کرده ایم اما این ابزار یک ابزار اختصاصی برای اینکار بوده و حتی همانطور که از نامش هم پیداست برای اینکار و تشخیص و دریافت اطلاعات از محدوده ای از کامپیوترهای شبکه طراحی شده است . این ابزار متشکل از اسکریپ...

WinFingerPrint یک ابزار منسوخ شده از لحاظ خود شرکت تولید کننده است که همچنان با استفاده از لینک های جانبی قابل دانلود و استفاده می باشد . این ابزار یک اسکنر منابع شبکه یا Network Resource Scanner می باشد که به شما این اجازه را می دهد که کلیه شبکه را اسکن کرده و گزارش های دقیق و جالبی از هر Host موجو...

بصورت پیشفرض مدیریت کردن شبکه هایی که مبتنی بر سیستم عامل ویندوز سرور و سرویس اکتیودایرکتوری هستند کار چندان آسانی نیست ، ابزارهای زیادی برای مدیریت اینگونه شبکه ها وجود دارند که یکی از برترین های آن ابزاری به نام Hyena است. Hyena یک ابزار کاملا گرافیکی با کنسول مدیریتی بسیار شبیه به کنسول های موجود...

SuperScan یک ابزار اسکنر است اما نه الزاما اسکنر امنیت ، این اسکنر بر اساس پروتکل Connection Oriented می تواند TCP Port Scan انجام بدهد و در عین حال محدوده آدرس IP را Ping و اسامی Host های موجود در شبکه را نیز جمع آوری و نمایش بدهد. این ابزار با استفاده از تکنیک های Ping Sweep و اسکن کردن محدوده ای...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....