جمع آوری اطلاعات یک مهارت حیاتی است که اگر بخواهید در زمینه مشاور امنیت سایبری فعالیت داشته باشید باید آن را بیاموزید و شناخت کاملی از چند ابزار برتر جمع آوری اطلاعات در کالی لینوکس داشته باشید. کالی لینوکس یک سیستم عامل قدرتمند است که ابزار های کاربردی بسیار زیادی در زمینه جمع آوری اطلاعات دارد. اما به منظور سهولت، نرم افزار های کالی لینوکس به 5 دسته متفاوت تقسیم می کنیم که شامل جمع آوری اطلاعات، اسکن آسیب پذیری، ابزار های تحلیل از دور، Password Crackers و ابزار های بهره برداری می شوند.
منظور از جمع آوری اطلاعات در امنیت سایبری مربوط به یک هدف بالقوه است که این ماموریت می تواند برای تست نفوذ، نظارت بر امنیت شبکه یا سایر وظایف امنیت سایبری انجام بشود. مجرمان سایبری از تکنیک های مشابه هنگام جمع آوری اطلاعات در مورد اهداف خود استفاده می کنند، همین دلیل است که آشنایی شما با 5 ابزار برتر جمع آوری اطلاعات در کالی لینوکس در این مقاله آذرسیس بررسی خواهد شد.
فهرست مطالب
مزایا استفاده از کالی لینوکس
Kali Linux یکی از محبوب ترین توزیع های امنیتی است که توسط شرکت های ارائه دهنده تست نفوذ استفاده می شود، همچنین قادر است جرم یابی حافظه را با مجموعه ابزارهای Volatility انجام دهد. اگر نیاز باشد یک سری عملیات جرم یابی هارد درایو روی سیستم مورد نظر انجام دهیم، کالی این امکان را فراهم می کند تا از یک CD و یا Thumb Drive راه اندازی کنیم و به حالت جرم یابی به عنوان گزینه ای از بوت، دسترسی داشته باشیم.
این حالت عملکرد هیچ یک از محتویات هارد دیسک را لمس نمی کند و درایوها را به طور خودکار Mount نمی کند. یعنی اینکه اگر روی قطعه اصلی مدارک کار کنیم، شانس نوشتن داده های کالی روی دیسک درایو هدف، کاهش می یابد. پس بهتر است این کار را نکنیم. ایجاد یک کپی از داده جرم یابی شده، همیشه بهترین روش است و کالی این کار را آسان می کند.
چه نوع اطلاعاتی را می توان با کالی لینوکس جمع آوری کرد؟
در همین ابتدا توجه کنید که ماهیت اطلاعاتی که می توانیم با کالی لینوکس جمع آوری کنیم به نوع هدف سیستم دفاعی آن ها و ما بستگی دارد. همچنین باید در نظر بگیریم که چقدر زمان برای تکمیل ماموریت خود نیاز داریم و با توجه به چند نکته دیگر می توانیم اطلاعاتی که از کالی لینوکس می خواهیم را در جمع آوری اطلاعات در ابزار برتر جمع آوری اطلاعات در کالی لینوکس به راحتی بدست آوریم. بخاطر راحتی شما کاربران عزیز، در ادامه این مقاله مواردی را که شما می توانید برای جمع آوری اطلاعات در ابزار برتر جمع آوری اطلاعات در کالی لینوکس استفاده کنید، ذکر شده است:
- رکوردهای DNS
در این ابزار برتر جمع آوری اطلاعات در کالی لینوکس می توانید ببینید که چه دامنه ها و چه زیر دامنه هایی وجود دارند. به همین دلیل است که استفاده از آن بسیار مفید و کارساز می باشد.
- رویدادهای IDS/IPS
این مورد از جمع آوری اطلاعات در ابزار برتر جمع آوری اطلاعات در کالی لینوکس، به عنوان یک سیستم برای تشخیص هرگونه نفوذ و پیشگیری از نفوذ های جدید عمل می کند.
- اسکن شبکه
یکی دیگر از موارد استفاده از ابزار های جمع آوری اطلاعات در کالی لینوکس، کاربرد اسکن شبکه برای اسکن پورت ها و آدرس های MAC است.
- سیستم های عامل
یعنی می توانند با این ابزار برتر، سیستم عامل ها را در صورت آسیب پذیر بودن شناسایی کرده و اکسپلویت ها را ارائه دهند ؟
- مسیریابی
مسیریابی برای پیکربندی شبکه هایی است که می توانید آن ها را بیابید.
- پورت ها
بعضی وقت ها پورت ها باز هستند و می توانند اطلاعاتی درباره نرم افزار سرور و سرویس ها ارائه دهند.
- کاربران
جالب نیست؟ شما می توان پی ببرید که چه کسی وارد سیستم مورد نظر شده و یا امتیازات حساب آن ها چیست؟!
- اطلاعات سیستم
اطلاعات سیستم شامل مواردی مانند اشتراک گذاری شبکه باز smb و اجرا فرآیندها برای حساب های کاربری با دسترسی غیرمجاز است.
- SSL
سیستم ها و یا وب سایت هایی با گواهی های Secure Sockets Layer
- VPN
از نظر شما آیا vpnها در شبکه در حال اجرا هستند و یا اینکه تمام VPN ها مجاز هستند؟
- Voice Over IP
ارتباط تلفنی مدرن! از این پروتکل برای انجام تماس های صوتی، استفاده می شود. فکر می کنید این پروتکل ها روی شبکه VLAN خودشان قرار دارند؟ آیا می توان این بسته ها را رهگیری کرد؟
- SNMP
آیا سیستم هایی هستند که SNMP بر روی آن در حال اجرا باشد؟ آیا قابل دسترسی هستند؟
- آدرس ایمیل
آیا آدرس های ایمیل برای جرایم سایبری مانند فیشینگ یا Payload ها قابل رهگیری هستند؟
کدام عملیات جمع آوری اطلاعات، را می توان با کالی لینوکس انجام داد؟
عملیات جمع آوری اطلاعات را می توان با خود کالی لینوکس نیز انجام داد که در این جا ما به 2 عملیات برتر و قدرتمندی که می توان با کالی لینوکس انجام داد می پردازیم:
- IDS/IPS
ابزار IDS نقص شبکه را شناسایی کرده و ابزار IPS از نقص شبکه جلوگیری می کند، به این دو ابزار سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ نیز گفته می شود.
این ابزار ها از شبکه ما محافظت می کنند و قسمت های آسیب پذیر سیستم ما را شناسایی کرده و آن ها را در مسیر خود متوقف می کنند.
همچنین این ابزار ها می توانند با مسدود کردن ترافیک نامنظم و مشکوک از نفوذ هرگونه تهدید به وب سایت شما جلوگیری کنند.
- اسکن شبکه
این عملیات شامل فرآیند یافتن همه سیستم ها در یک شبکه، با استفاده از خدماتی مانند اسکنرهای پورت، اثر انگشت سرویس و یا ARP می شود.
5 ابزار برتر جمع آوری اطلاعات در کالی لینوکس کدام اند؟
استفاده از این 5 ابزار برتر جمع آوری اطلاعات در کالی لینوکس هنگام انجام هرکاری که به امنیت سایبری مربوط می شود ضروری است، زیرا می توانید از این طریق هرگونه جمع آوری اطلاعات غیرمجاز را در شبکه خود را شناسایی و متوقف کنید. همچنین این 5 ابزار برتر جمع آوری اطلاعات در کالی لینوکس دانش بیشتری درمورد سیستم ها و شبکه های هدف می دهد تا بتوانید تصمیمی آگاهانه ای درمورد چگونگی حمله خود بگیرد.
در ادامه 5 ابزار برتر جمع آوری اطلاعات در کالی لینوکس را برای شما نام خواهیم برد:
1- Nmap
با معروف ترین ابزار نقشه برداری شبکه در جهان آشنا شوید! با این ابزار برتر جمع آوری اطلاعات در کالی لینوکس، متخصصان امنیتی می توانند میزبان های برخط را به وسیله این ابزار در شبکه پیدا کرده و اسکن پورت را انجام دهند. کشف میزبان، اسکن پورت، تشخیص سیستم عامل، تشخیص نسخه های برنامه و قابلیت های پیش فرض از ویژگی های بسیار جذاب این ابزار به شما می آید.
2- Metasploit
Metasploit Framework یک پلتفرم قدرتمند مبتنی بر Ruby است که متخصصان امنیت سایبری در حین جمع آوری اطلاعات از آن استفاده می کنند. این ابزار برتر جمع آوری اطلاعات در کالی لینوکس برای توسعه، آزمایش و اجرا کردن اکسپلویت ها در میزبانی های راه دور استفاده می شود، اما چیزی که Metasploit Framework را منحصر به فرد می کند استفاده آسان از آن است. همچنین این ابزار برتر جمع آوری اطلاعات در کالی لینوکس، توسط هکرهای اخلاقی و مجرمان سایبری، برای شناسایی بخش های آسیب پذیر در شبکه و سرور، مورد استفاده قرار می گیرد.
3- Airtracking-ng
نام دیگری که در میان لیست چند ابزار برتر جمع آوری اطلاعات در کالی لینوکس می درخشد، Airtraking-ng است، این ابزار مجموعه هایی از نرم افزار های امنیتی بی سیم را به شما ارائه می دهد. از محوب ترین نرم افزار های Airtraking-ng می توان به Airmon-ng، Aircrack-ng، Airplay-ng و Airplay-ng اشاره کرد که در ادامه کارایی هر کدام را برای شما بازگو خواهیم کرد.
Airmon-ng از یک روش قانونی برای تبدیل کارت Wireless به کارت بی سیم استفاده می کند، Aircrack-ng نیز می تواند از تکنیک های آماری برای رمز گشایی WSEP بهره مند شود. گزینه ای که می تواند در تسریع ترافیک دسترسی یک نقطه استفاده شود، Airplay-ng است، همچنین در این ابزار برتر جمع آوری اطلاعات در کالی لینوکس، گزینه Airplay-ng پس از رمز گشایی کلید، ترافیک Wireless را به صورت خودکار رمزگشایی می کند.
4- Wireshark
wireshark یکی از شناخته شده ترین و پرکاربرد ترین ابزارهای sniffing بسته های موجود است و در بسیاری از صنایع دولتی، شرکتی و آموزشی استفاده می شود. چنانچه شما نیز یک متخصص امنیت سایبری، مدیر شبکه و یا هکر هستید! برای جمع آوری اطلاعات شبکه از این ابزار برتر جمع آوری اطلاعات استفاده کنید. Wireshark یک تحلیلگر شبکه چند پلتفرمی و منبع باز است که می تواند لینوکس، ویندوز، BSD و OS X را اجرا کرده و تجزیه و تحلیل کامل از VoIP ارائه کند.
5- Wpscan
امنیت نصب وردپرس را چگونه ارزیابی می کنید؟ توصیه ما به شما استفاده از ابزار Wpscn است، زیرا این ابزار جمع آوری اطلاعات به شما نشان می دهد که آیا تنظیمات وردپرس شما در برابر انواع خاصی از حملات، آسیب پذیر است یا خیر؟ همچنین این ابزار ، رمزهای عبور ضعیفی که برای کاربران ثبت شده است را برای شما پیدا کرده و حتی می تواند یک حمله ساختگی Brute Force نیز انجام دهد.
برای بالا بردن امنیت اطلاعات و جلوگیری از تهدیدهای احتمالی سرور اختصاصی آذرسیس بهترین گزینه برای وب سایت های شما خواهد بود. آذرسیس با بیشترین و امن ترین دیتاسنترهای سرور اختصاصی در سراسر دنیا تا حدی به خدمات خود اطمینان دارد که در صورت کوچک ترین نارضایتی، شما می توانید از قابلیت 7 روز ضمانت بازگشت وجه استفاده کنید.
سخن آخر
همان طور که می دانید کالی لینوکس یک سیستم عامل بسیار قدرتمند است و اگر به تازگی در مورد امنیت سایبری یاد می گیرید، کالی نقطه شروع خوبی خواهد بود. این سیستم عامل شامل چندین ابزار برتر جمع آوری اطلاعات در کالی لینوکس است، ما نیز در مقاله خود سعی کردیم به تعدادی از ابزار برتر جمع آوری اطلاعات در کالی لینوکس اشاره کنیم. در ضمن به یاد داشته باشید که در صورت داشتن سوال در مورد ابزار برتر جمع آوری اطلاعات می توانید از بخش ارسال نظرات با کارشناسان آذرسیس در ارتباط باشید.