اموزش راه اندازی Maltego مالتگو بر رو در کالی و ایجاد تنظیمات لازم در کالی
همه موارد در فیلم توضیح داده شده
امیدوارم از فیلم لذت ببرید
دانلود :
http://s4.picofile.com/file/8186436926/Maltego_Installing_ogv.zip.html
برای اجرای فیلم از VLC یا اخرین ورژن Kmplayer استفاده کنید .
برنامه BrupeSuite رو باید حتما بشناسید .
از معروف ترین ابزار های کاربردی در تست نفوذ میباشد که در جدول Top10 Security Tools کالی لینوکس قرار دارد
برنامه بسیار کاربردی میباشد و میتواند در پیدا کردن باگ و اکسپلویتینگ بسیار مفید باشد .
قیمت این برنامه ۲۹۹ دلار در سال میباشد که ما به رایگان در اختیار شما قرار میدهیم
برای اجرا در ویندوز فایل .bat رو اجرا کنید و همه فایل ها را در یک دایرکتوری قرار دهید
از قابلیت های این برنامه :
P.r.o.x.y
Repeater
Scanner
Intruder
Spider(Crawler
و موارد دیگر
برای اجرا در لینوکس میتوانید از دستور زیر استفاده کنید
java -jar BurpLoader.jar
لینک دانلود :
http://s3.picofile.com/file/8187847184/BrupeSuite_Pro.7z.html
قطعا رفتید توی سایت های ثبت باگ و اکسپلویت هایی دیدید که به زبان روبی برای متااسپلویت نوشته شدن ولی شما نمیتونید از اون های استفاده کنید چون بلد نیستید به متااسپلویت خودتون اکسپلویت اضافه کنید.
خب توی این آموزش میخوایم به اضافه کردن اکسپلویت به متااسپلویت بپردازیم :
ابتدا لینوکس خودتون رو باز کنید و وارد مسیر زیر بشید :
/usr/share/metasploit-framework/
اینجا مسیری هست که متااسپلویت شما قرار گرفته.
حالا وارد پوشه ی modules و بعد از اون وارد پوشه ی exploit بشید… اینجا دیگه خودتون یه پوشه بسازید اسمش رو هر چی میخواید بسازید مثلا من میزارم myexploits فقط توجه داشته باشید از فاصله (Space) توی اسم این پوشه استفاده نکنید که بعدا مشکلاتی ایجاد میکنه.
اینجا یک فایل بسازید با اسم دلخواه ولی با پسوند rb به طور مثال اکسپلویتی که مربوط به revslider در wordpress هست رو میزاریم wp-revslider.rb
و درون این فایل اکسپلویت خودتون رو که از سایت های ثبت باگ دیدید قرار میدید
حالا وارد نرم افزار متااسپلویت میشید (با دستور msfconsole) و بعد از اون به این صورت اکسپلویت خودتون رو فراخوانی میکنید :
use exploit/(esme folderi ke sakhtid)/(esme exploit ke gozashtid)
که برای مثال امروز ما میشه :
use exploit/myexploits/wp-revslider
هم اکنون میتوانید از این اکسپلویت استفاده کنید.
ابزار searchsploit یکی ابزار های کالی لینوکس میباشد که اجازه جستجو در سایت Exploit-db را میدهد
با استفاده از این ابزار میتوان بدون مراجعه به وب سایت Exploit-db اقدام به پیدا کردن اکسپلویت برای نفوذ به وب سایت نمود.
فیلم آموزشی از لینک زیر قابل دانلود میباشد.
http://s3.picofile.com/file/8194127284/searchsploit.zip.html
Weevely ابزاری برای گرفتن بک کانکت در سرور های لینوکس میباشد که با استفاده از بک دور میتوان اقدام به گرفتن بک کانکت نمود و با اجرای لوکال روت در سرور لینوکسی اقدام به گرفتن دسترسی روت در سرور نمود.
دسترسی روت در سرور لینوکس بالاترین دسترسی میباشد که معمولا نفوذگر با گرفتن دسترسی روت اقدام به هک کردن تمامی سایت های روی سرور میکند.
با مراجعه به لینک زیر میتوانید اقدام به دانلود آموزش کنید.
jSQL یک ابزار در کالی لینوکس مورد استفاده برای پیدا کردن اطلاعات پایگاه داده از راه دور میباشد این ابزار همانند havij در ویندوز میباشد که میتوان با استفاده از این ابزار اقدام به نفوذ به دیتابیس و تخلیه و همچنین سرقت اطلاعات دیتابیس نمود.
برای اجرا میتوانید از کامند زیر استفاده کنید.
root@kali:~# jsql
w3af یک ابزار ساده در کالی لینوکس میباشد که با استفاده از اسکنر w3af میتوان اقدام به انالیز و برسی حفره های امنیتی وب سایت نمود
اسکنر امنیتی W3AF قابلیت شناسایی 200 اسیب پذیری را بر روی اسکریپت را دارا میباشد
این اسکنر در کالی لینوکس به صورت پیشفرض نصب میباشد برای نصب در سایر توزیع های لینوکس میتوانید از دستورات زیر استفاده کنید.
git clone --depth 1 https://github.com/andresriancho/w3af.git
cd w3af
./w3af_gui
آموزش تصویری کار با این ابزار از لینک زیر قابل دانلود میباشد.
http://s3.picofile.com/file/8196171692/w3af_By_FullSecurity.zip.html
http://s3.picofile.com/file/8196171692/w3af_By_FullSecurity.zip.html
armitage ابزاری برای انجام حملات قدرتمند به سمت قربانی میباشد که با استفاده از آرمیتیج میتوان به قربانی حمله کرد و کل سیستم قربانی را در اختیار گرفت.
توجه داشته باشید شما برای اجرای آرمیتیج باید از metasploit نسخه 3.5 به بالا استفاده کنید که بدون نیاز به متااسپلویت قابل به استفاده از آرمیتیج نیستید. همچنین نیاز به نصب جاوا نسخه 1.6 به بالا بر روی سیستم میباشد.
Armitage به صورت پیشفرض بر روی کالی لینوکس نصب میباشد. میتوانید از لینک زیر هم Armitage را برای نسخه ویندوز دانلود کنید.
http://s5.picofile.com/file/8199785350/armitage_fullsecurity_org_.zip.html
http://s5.picofile.com/file/8199785350/armitage_fullsecurity_org_.zip.html
همچنین میتوانید از دستورات زیر جهت نصب استفاده کنید.
apt-get install armitage
service metasploit start
service metasploit stop
32-bit Kali Linux:
update-java-alternatives --jre -s java-1.7.0-openjdk-i386
64-bit Kali Linx
update-java-alternatives --jre -s java-1.7.0-openjdk-amd64
apt-get install armitage
service metasploit start
service metasploit stop
32-bit Kali Linux:
update-java-alternatives --jre -s java-1.7.0-openjdk-i386
64-bit Kali Linx
update-java-alternatives --jre -s java-1.7.0-openjdk-amd64
Armitage ابزاری برای انجام حملات قدرتمند به سمت قربانی میباشد که با استفاده از آرمیتیج میتوان به قربانی حمله کرد و کل سیستم قربانی را در اختیار گرفت.
آموزش تصویری کار با ابزار Armitage لینوکس رو توی این آموزش یاد میگیرید که به صورت کامل همراه با توضیحات کامل ابزار Armitage توضیح داده شده است.
زمان 40 دقیقه هست که میتوانید از لینک زیر اقدام به دانلود کنیدآموزش فقط جنبه آموزشی دارد.
http://s3.picofile.com/file/8199833576/579038079867_mp4.mp4.html
sqlmap یکی از قدرتمندترین نرم افزار های اکسپلویت کردن باگ sql injection است که بسیاری از هکر ها به خاطر قدرت فوق العاده و راحتی آن از آن استفاده می کنند !
این نرم افزار طیف وسیعی از پایگاه های داده را پشتیبانی می کند که عبارتند از :
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite
و همچنین از همه ی متد های اینجکشن نیز پشتیبانی می کند و اطلاعات را تمام و کمال و بی هیچ مشکلی استخراج می کند.
در این آموزش از مرحله ی تشخیص آسیب پذیر بودن سایت تا بدست آوردن یوزر و پسورد ادمین مرحله به مرحله با صدا آموزش داده می شود که توسط سایت fullsecurity.org ساخته شده است
آموزش رو میتوانید از لینک های زیر دانلود کنید.
http://s6.picofile.com/file/8199838226/sqlinjection.rar.html
http://s6.picofile.com/file/8199364934/sqlinjection.rar.html
