webhostsydney webhostsydney .

webhostsydney

آموزش نصب لينوكس كالي- قسمت پنجم: بوت دوگانه (Dual Boot) كالي به همراه ويندوز


 بوت دوگانه (Dual Boot) كالي به همراه ويندوز
نصب كالي در كنار ويندوز نصب شده ميتواند بسيار مفيد باشد اگرچه در حين انجام كار كاربر بايد احتياط لازم را بكند. نخست مطئن شويد كه از هرگونه اطلاعات حساس و مهم در سيستم عامل ويندوزتان، بك‌آپ گيري كرده ايد. از آنجايي كه در حين كار نياز به ويرايش هارد ديسك داريد بنابريان بايد اين اطلاعات را بر روي رسانه اي خارجي مثل هارد اكسترنال ذخيره و نگهداري نماييد. وقتي كه كار بك‌آپ گيري به اتمام رسيد، توصيه ميشود قبل از شروع كار ابتدا مراحل نصب كالي را كه در بخش پيش آموزش داده شد، مرور كنيد.
در اين نكته ما لينوكس كالي در كنار ويندوز 7 نصب خواهيم كرد كه در حال حاضر تمامي فضاي ديسك سيستم شما را بخودش اختصاص داده است. كار را با تغير سايز پارتيشن فعلي ويندوزمان شروع ميكنيم تا با كم كردن فضاي آن و ساخت يك پارتيشن جديد، جا را براي نصب كالي باز كرده باشيم.
لينوكس كالي را دانلود كرده و فايل ISO را بر روي يك DVD رايت كنيد و يا آن كه از يك USB حاوي ويندوز كالي Live، جهت انجام كار استفاده نماييد. اگر دسترسي به دو روش فوق نداريد مجبور خواهيد بود كه از طريق شبكه كار نصب را انجام دهيد . مطمئن شويد كه:
• حداقل 8 گيگابايت فضاي خالي بر روي ويندوز داريد.
• سيستم شما بوت DVD/USB را پشتيباني كند.
آماده شدن جهت نصب
• لينوكس كالي را دانلود كنيد.
• فايل ISO را بر روي DVD رايت كرده و يا آن كه از يك USB حاوي ويندوز كالي Live، جهت انجام كار استفاده نماييد.
• سيستم شما در BIOS، بوت DVD/USB را پشتيباني كند.

فرآيند نصب بوت دوگانه (Dual Boot)
1. براي شروع نصب، با رسانه انتخابي خود (DVD/USB/Network) بوت كنيد. شما بايد با صفحه آبي رنگ بوت كالي روبرو شويد. گزينه live را انتخاب كنيد و پس از آن بايد با صفحه دسكتاپ پيش فرض كالي بوت شويد.
2. حال به برنامه gparted وارد شويد. از اين برنامه جهت كاهش سايز و كوچك كردن پارتيشن فعلي ويندوز استفاده ميكنيم تا در نهايت فضاي كافي جهت نصب كالي بما داده شود.

3. پارتيشن ويندوز را انتخاب كنيد. بسته به سيستم شما، اين پارتيشن معمولا از لحاظ سايز دومين پارتيشن بزرگ ويندوز است. در نكته ما سيستم داراي دو پارتيشن خواهد بود؛ يكي پارتيشن ريكاوري سيستم است و ويندوز هم كه در شاخه dev/sda2/ نصب شده است. پارتيشن ويندوز را تغير سايز دهيد و حداقل 8 گيگابايت فضاي خالي جهت نصب كالي آزاد كنيد.
نكته: ميتوانيد اينكار را بروش معمول و از طريق خود ويندوز هم انجام دهيد. مهم اين است كه پيش از شروع فرايند نصب، يك پارتيشن جدا با حداقل 8 گيگ فضاي خالي داشته باشيم يا بتوانيم ايجاد كنيم.

4. هنگامي كه مشغول كاهش سايز هارد ديسك هستيد، دقت كنيد كه در پايان تمامي كارهاي انجام شده، آن ها را apply كنيد. از برنامه gparted خارج شده و سيستم را ريست نماييد.


فرآيند نصب لينوكس كالي
1. فرآيند نصب از اينجا به بعد تا زمان پارتيشن بندي، جايي كه بايد گزينه "Guided – use the largest continuous free space" را انتخاب كنيد، مشابه نصب لينوكس كالي است كه در بخش پيش توضيح داده شد.

2. هنگامي كه فرآيند نصب انجام شد، سيستم ريست ميشود. پس از بالا امدت سيستم شما بايد با منوي بوت GRUB روبرو شويد كه بشما اين اجازه را ميدهد تا يكي از دو سيستم عامل كالي يا ويندوز را جهت استفاده انتخاب كنيد.

در اينجا شما نصب لينوكس كالي را به اتمام رسانده ايد، حالا ميتوانيد سيستم را به دلخواه خودتان تنظيم و سفارشي كنيد.
در بخش بعد قصد داريم تا نصب كالي بصورت live و از روي USB را خدمتتان شرح دهيم. با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۳:۲۵ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- نصب پيش فرض كالي


 پيش نيازهاي نصب لينوكس كالي
نصب لينوكس كالي بر روي سيستم، فرايند ساده ايست. در ابتدا بايد سخت افزار سيستم با لينوكس كالي سازگار باشد. كالي پلت فرم (معماري) هاي i386، amd64 و (ARM (armel, armhf را پشتيباني ميكند. حداقل نيازهاي سخت افزاري در زير ليست شده اند. هرچند كه سخت افزار بهتر، كارايي بيشتري را بدنبال خودش دارد. Image هاي i386، هسته پيش فرض PAE را دارند. بنابراين شما ميتوانيد آن ها را بر روي سيستم هايي با حداقل 4 گيگ رم اجرا كنيد. لينوكس كالي را دانلود كنيد و سپس فايل ISO را بروي DVD رايت كنيد و يا اينكه يك لينوكس كالي live را بروي USB آماده كنيد . اگر شما درايو DVD و يا پورت USB نداريد، بايد گزينه نصب از طريق شبكه را بررسي كنيد.
نكته: PAE مخفف عبارت Physical Address Extension است و قابليتي براي مديريت حافظه بر مبناي معماري 32 بيتي ميكروپروسسور اينتل ميباشد.
حداقل نيازهاي سخت افزاري
• حداقل 10 گيگا بايت فضاي ديسك براي نصب لينوكس كالي
• براي معماري هاي i386 و amd64، حداقل 512 مگابايت رم لازم است.
• پشتيباني از بوت DVD درايو و USB
آماده سازي براي نصب
1. دانلود لينوكس كالي
2. فايل ISO را بر روي DVD رايت كرده و يا Live Image لينوكس كالي را بر روي USB منتقل كنيد.
3. مطمئن شويد كه سيستم شما در بايوس طوري تنظيم شده است كه از روي DVD يا USB بوت شود.

فرآيند نصب لينوكس كالي
1. براي شروع فرآيند نصب، به يكي از دو طريق گفته شده، بوت كنيد. در ادامه شما بايد با صفحه آبي رنگ كالي روبرو شويد. يكي از دو حالت نصب گرافيكي و يا حالت نصب متني را انتخاب كنيد. در اين نكته ما گزينه نصب گرافيكي را انتخاب ميكنيم.

2. زبان مورد علاقه خود را انتخاب كرده و منطقه جغرافيايي خود را مشخص كنيد. در ادامه شما بايد كيبرد خود را با كليدهاي مناسب تنظيم نماييد.


3. فرآيند نصب Image را داخل هارد ديسك كپي كرده، كارت هاي شبكه را چك ميكند و سپس از شما ميخواهد تا نام سيستمتان را وارد كنيد. در مثال زيرنام سيستم را kali انتخاب كرديم.


4. پسورد قدرتمندي را براي شناسه كاربري root انتخاب كنيد.

5. مرحله پنجم انتخاب منطقه زماني است.

6. فرآيند نصب اكنون بدنبال ديسك هاي شماميگردد و در نهايت بشما چهار پيشنهاد ميدهد. در اين مثال ما از تمام فضاي ديسك بر روي كامپيوترمان استفاده ميكنيم و (LVM (Logical Volume Manager را پيكربندي نميكنيم. كاربران با تجربه ميتوانند از گزينه پارتيشن بندي دستي(Manual) براي پيكربندي ديگر گزينه ها استفاده كنند.

7. در مرحله بعد، به شما امكان مرور آنچه را كه تا الان انجام داده ايد داده ميشود. ميتوانيد قبل از آن كه فرايند نصب تغيرات غير قابل بازگشت را انجام دهد، پيكربندي انجام شده روي ديسكتان را مرور كنيد.

8. در اين مرحله بايد Mirror هاي شبكه را پيكربندي كنيم. كالي از يك مخزن (منبع) مركزي براي توزيع اپليكيشن ها استفاده ميكند. در اين مرحله شما بايد هر اطلاعاتي را كه درباره پروكسي مناسب است، وارد كنيد.
نكته: اگر گزينه "no" را انتخاب كنيد به اين معني است كه شما نميتوانيد پكيج هاي مورد نياز را از منابع كالي دانلود و دريافت نماييد.

9. مرحله بعد نصب GRUB است. GRUB كوتاه شده عبارت Grand Unified Bootloader است و به كاربر اين حق انتخاب را ميدهد تا از ميان چندين سيستم عامل نصب شده بر روي يك سيستم با يكي بوت كند و يا پيكربندي هسته خاصي را كه بر روي پارتيشن هاي يكي از سيستم عامل ها موجود است را انتخاب كند.


10. در نهايت بر روي گزينه "Continue" كليلك كنيد تا سيستم براي بوت شدن كالي نصب شده، ريست شود.


خوب دوستان نصب لينوكس كالي را با موفقيت به پايان رسانديم و الان موقعي است كه بايد به تنظيم و سفارشي سازي سيستم بپردازيم. اما قبل از رسيدن به اين موضوع و بيان نكات و روش آن، از بخش نصب لينوكس كالي هنوز مطالبي مانده است كه بيان آن خالي از لطف نيست. در ادامه با بيان چگونگي دوآل بوت كالي با ويندوز خواهيم پرداخت و پس از آن نصب ويندوز از طريق USB را زير ذره بين خواهيم برد. در ادامه با ما همراه باشيد.



برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۱:۰۱ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- قسمت دوم: ساخت فايل هاي نصب ISO از كالي بصورت Live


سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث امنيت شبكه. در قسمت قبل در مورد checksum ها صحبت كرديم؛ اينكه صرف دانلود يك فايل نصب كالي، نميتوانيم از صحت آن مطمئن شويم. حتما بايد مقدا هش آن را با مقداري كه در سايت رسمي كالي وجود دارد مقايسه كرد و سپس راي به اعتبار آن فايل داد. در اين قسمت قصد داريم تا به بررسي ساخت فايل هاي نصب ISO از كالي بصورت Live بپردازيم. پس با ما همراه باشيد:

ساخت فايل هاي نصب ISO از كالي بصورت Live
فايل ISO كالي خودتان را بسازيد - معرفي
ساخت يك فايل دلخواه ISO از كالي بسيار ساده، جالب و با ارزش است. شما ميتوانيد بصورت ويرچوال هرقسمت از ISO ي كالي كه با استفاده از اسكريپت هاي Live-Build دبيان ساخته شده است را بصورت دلخواه خود پيكربندي و تنظيم نماييد. اين اسكريپت ها اجازه ميدهند تا بسادگي بتوان Image هايي از سيستم را بصورت Live ساخت. با بكارگيري و استفاده از اين اسكريپت ها، نسخه رسمي ISO كالي منتشر ميشود.
پيش نيازها
بصورت ايده آل بايد ISO دلخواه از كالي را در يك محيط از پيش ساخته شده كالي ساخت. اگر قرارگيري در اين حالت براي شما مقدور نبود، حتما مطمئن شويد كه از آخرين نسخه Live-build استفاده ميكنيد.
آماده شدن براي انجام كار
در مرحله اول نياز داريم تا محيط ساخت ISO كالي را با دستورات زيرآماده كنيم:

پيكربندي ISO كالي در حال ساخت (اختياري)
در حين ساخت دايركتوري، ISO درحال ساخت شما گزينه هاي دلخواه زيادي را پشتيباني ميكند كه همه آن ها بخوبي در صفحه Live build 3.x پوشه بندي شده اند. در هرصورت اگر شما هم جزو آندسته از كاربران بي تاب هستيد، در زير فايل هاي پيكربندي شده از يك گزينه دلخواه محبوب آورده شده است:
config/package-lists/kali.list.chroot: شامل ليستي از پكيج ها براي نصب در ISO كالي است. ميتوانيد در اين لسيت با حذف پكيج هاي اضافه ديگر، پكيج خاصي را براي نصب شدن انتخاب كنيد. همچنين اينجا جايي است كه شما ميتوانيد محيط دسكتاپ ISO كالي(KDE، Gnome، XFCE، LXDE و غيره) خود را نيز تغير دهيد.
/Hooks : دايركتوري hooks اين اجازه را بما ميدهد تا اسكريپت ها را در سطوح مختلف از فايل live ساخته شده ISO كالي، قلاب (وصل) كنيم. براي اطلاعات بيشتر در مورد hooks به Live build manual رجوع كنيد. به عنوان مثال، كالي منوي اصلي خودش را از اين طريق اضافه ميكند:
ساخت ISO
قبل از آنكه ISO خود را بسازيد، بايد معماري مورد استفاده را مشخص كنيد؛ انتخاب از بين amd64 يا i386. اين نكته را هم به ياد داشته باشيد كه براي انجام كار سطح دسترسي root لازم است. اگر قبل از شروع كار معماري مورد استفاده را مشخص نكرده باشيد، live build با همان معماري موجود در سيستم ميزبان، ISO را ميسازد.
اگر بخواهيد يك ISO ي 64 بيتي بر روي يك سيستم كالي 32 بيتي بسازيد، حتما بايد قبل از آن قابليت multi archi support را فعال كنيد:

پيكربندي Live-build براي ساخت نسخه 32 يا 64 بيتي ISO:

اخرين دستور كمي از شما زمان خواهد برد بخاطر آن كه بايد پكيج هاي مورد نيازش را براي ساخت ISO شما دانلود كند. فكر ميكنم زمان خوبي براي استراحت با يك چايي داغ باشد!
ساخت لينوكس كالي با معماري قديمي i386
ISO لينوكس كالي بر مبناي معماري i386، داراي PAE فعال است.
نكته: PAE مخفف عبارت Physical Address Extension است و قابليتي براي مديريت حافظه بر مبناي معماري 32 بيتي ميكروپروسسور اينتل ميباشد.
اگر شما يه يك هسته پيش فرض براي سخت افزار قديمي تان احتياج داشته باشيد، بايد مجددا براي آن يك ISO لينوكس كالي بسازيد. فرآيند ساخت مجدد دقيقا مشابه همان چيزي است كه در بالا گفتيم؛ فقط در بخش auto/config كافي است پارامتر 486 را جايگزين پارامتر 686-pae نماييد:

سرعت بخشي به ساخت خصوصيات
اگر بطور كلي براي نامه شما ساخت ISO هاي دلخواه و پيكربندي شده است، ممكن است بخواهيد پكيج هاي كالي را بصورت لوكالي كش كنيد تا در نيازهاي بعدي زمان كمتري از شما بگيرد. اين كار براحتي ميتواند با نصب apt-cacher-ng و پيكربندي متغيرHttp-غير مجاز مي باشد قبل از هر ساخت، صورت پذيرد.

خوب دوستان در اين بخش هم توانستيم جزئيات مربوط به ساختن يك فايل ISO از كالي را برايتان بشكافيم. در بخش بعد هم به جزئيات ساخت image هاي دلخواه و پيكربندي شده از كالي خواهيم پرداخت و انشالله در آخرين قسمت به نصب لينوكس كالي خواهيم پرداخت.
پس با ادامه اين فصل با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۶:۱۸ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- قسمت اول: نحوه اعتبار سنجي فايل نصب كالي



سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث امنيت شبكه. خوب دوستان عزيز همانطور كه قول داده بوديم، امروز به مبحث نصب سيستم عامل كالي خواهيم پرداخت. از آنجا كه خود بحث نصب كالي از قسمت هاي تقريبا منفك تشكيل شده است، براي درك بهتر مطلب توسط خوانندگان محترم، اين مبحث را بصورت چند قسمتي خدمت شما ارائه ميكنيم. در قسمت اول به سراغ پيدا كردن و تائيد يك فايل دانلود مناسب براي كالي ميگرديم. پس بدون هيچگونه مقدمه، به سراغ بحث اصلي ميرويم:

پسورد پيش فرض در كالي
قبل از شروع بحث اصلي به اين نكته كوتاه ولي كاربردي بسنده ميكنيم كه پسورد پيش فرض در سيستم عامل كالي براي يوزر root، عبارت toor ميباشد. هرچند در حين نصب از شما خواسته ميشود كه براي يوزر root كلمه عبور دلخواه انتخاب كنيد اما ممكن است تصميم شما اين باشد كه براي استفاده از كالي از يك نسخه Image استفاده كنيد. در اين صورت دانستن اين نكته كه Live Imageهاي i386، amd64، VMWare و ARM بر اساس كلمه عبور toor براي يوزر root پيكربندي شده اند، ضروري است. حالا با دانستن اين نكته، نفس عميقي ميكشيم و به جنگ بحث هاي جدي تر در كالي ميريم.

1. دانلود لينوكس كالي
دانلود imageهاي رسمي كالي
نكته: هميشه مطمئن شويد كه لينوكس كالي را از منابع رسمي دانلود ميكنيد و هميشه SHA1 checksum هاي فايل هاي دانلود شده را با مقادير رسمي SHA1 كالي مقايسه كرده و سپس نسخه دانلود شده را از لحاظ اعتبار براي استفاده تائيد نماييد. علت انجام چنين كاري هم اين ميباشد كه ويرايش نسخه نصب كالي و جاسازي كدهاي مخرب در آن بسيار ساده ميباشد و بدين ترتيب يك نسخه رسمي تبديل به يك نسخه غير رسمي كالي ميشود.

Image هاي رسمي لينوكس كالي
فايل هاي ISO
لينوكس كالي در هر دو فرمت 32 و 64 بيتي و بصورت يك فايل قابل بوت ايزو، موجود ميباشد.
•    دانلود ISOهاي كالي
Imageهاي VMWare
كالي بصورت ماشين مجازي VMWare از پيش ساخته شده با ابزارهاي مرتبط VMWare نيز موجود ميباشد. Image هاي ذكر شده در فرمت 32 بيتي و پسوند PAE موجود ميباشند.
• دانلود Image هاي VMWare براي كالي
ARM Images
بنا به طبيعت و ذات مدل ARM، نميتوان از يك ARM Image در تمام ديوايس هاي ARM استفاده كرد. در اينجا ما بشما منابعي از Image هايي ديوايس هاي زير براي دانلود معرفي خواهيم كرد:
• Rk3306 mk- ss808
• Raspberry Pi
• ODROID-U2-X2
• MK802-MK802 II
• Samsung Chromebook

تائيد SHA1 Checksum فايل هاي Image دانلود شده
وقتي شما يك Image را دانلود ميكنيد، مطمئن شويد كه همراه آن فايل هاي SHA1SUMS و SHA1SUMS.gpg كه در همان دايركتوري سرور دانلود و در پايين آن قرار دارند را دانلود كرده باشيد.
از اصل بودن فايل SHA1SUMS اطمينان حاصل كنيد. قبل از تائيد اعتبار checksum يك Image، بايد مطمئن شد كه فايل SHA1SUMS هماني است كه منبع رسمي كالي منتشر كرده است. اين دليلي ميشود كه بدانيد فايل SHA1SUMS.gpg جداي از فايل كه توسط كليد رسمي كالي امضا شده است، نيست.
ميتوانيد كليد رسمي كالي را به دوطريق زير دانلود كنيد:



وقتي كه شما هردو فايل SHA1SUMS و SHA1SUMS.gpg را دانلود كرديد، ميتوانيد اعتبار آن را بطريق زير تائيد كنيد:


اگر در جواب بشما پاسخ "Good signature" داده نشد، بدان معني است كه ID كليد با فايل ها تطابق نداشته است و بايد فورا فرايند نصب و استفاده از كالي را متوقف كرده و مرور كنيد كه آيا نسخه نصب را از سايتي معتبر و قانوني دانلود كرده ايد؟ اگر SHA1SUMS با كليد كالي يكسان بود ميتوان اعتبار Image دانلود شده را تائيد كرد. عين همين فرايند مقايسه اي كه انجام شد را ميتوان بصورت دستي و يا با كمك ابزار نيز انجام داد.

تائيد SHA1 Checksum در لينوكس
انجام مقايسه بصورت دستي:

با استفاده از sha1sum –c:

تائيد SHA1 Checksum در ويندوز
ويندوز در خودش براي محاسبه SHA1 Checksum قابليت بخصوصي را ندارد بنابراين شما به ابزاري مانند Microsoft File Checksum Integrity Verifier يا Hashtab براي تائيد دانلود نياز داريد.

خوب دوستان در اينجا قسمت اول از مبحث نصب كالي به پايان رسيد. در قسمت بعد به ساخت يك فايل live از كالي با پسوند iso خواهيم پرداخت. پس در ادامه با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۴:۳۲ توسط:webhostsydney موضوع:

چرا بايد از لينوكس كالي استفاده كنيم؟


سلام به دوستان عزيز آي‌تي پرويي و علاقه‌مندان به مباحث امنيت شبكه. در قسمت پيش يعني اولين بخش از مباحث لينوكس كالي، توانستيم مطالبي را بيان كنيم كه در آن ها خط مشي توزيع كالي نسبت به توزيع هاي هم صنف خود مانند اوبونتو، رد هت و ... كامل مشخص شد. مزاياي كالي به عنوان يك پلت فرم حرفه اي براي گرفتن تست نفوذ و رصد امنيت نقطه قوتي است كه علاقه‌مندان به امنيت شبكه ميتوانند بر روي آن تمام و كمال حساب كنند. در قسمت دوم از مبحث كالي، قصد داريم هرچند مختصر، تفاوت هاي بين توزيع كالي و دبيان را بيان كنيم. در اين سري مباحث مانند مبحث هك وايرلس سعي بر اينست كه جهت درك بهتر مفاهيم، بخش هاي را بصورت كوتاه و تفكيك شده خدمت شما ارائه كنيم. با ما همراه باشيد:

تفاوت هاي موجود بين لينوكس كالي و دبيان


لينوكس كالي بصورت حرفه اي براي تست نفوذ و رصد امنيت طراحي شده است. به عنوان مثال، تغيرات متعددي در هسته لينوكس كالي پياده سازي شده است كه منعكس كننده نيازهاي زير ميباشند:
• دسترسي فقط از طريق يك يوزر root امكان پذير است: بنا به ذات امنيت، لينوكس كالي طوري طراحي شده است كه فقط از طريق تك كاربر root قابل دسترس باشد.
• بصورت پيش فرض، سرويس هاي شبكه غير فعال است: لينوكس كالي شامل توابعي از SysVinit ها است كه بصورت پيش فرض سرويس هاي شبكه را غيرفعال ميكنند. اين توابع بما اجازه ميدهند تا سرويس هاي مختلفي را بروي لينوكس كالي نصب كنيم. وقتي كه از امنيت توزيع (كالي)خود مطمئن هستيم ديگر فرقي نميكند كه چه پكيج هايي را نصب ميكنيم. سرويس هاي ديگر مانند بلوتوث در اين توزيع (كالي) بصورت پيش فرض جز ليست سياه (Black List) هستند.
نكته: پكيج هاي SysVinit شامل گروه هايي از فرآيندهاست كه عملكردهاي بسيار اصلي در سيستم را كنترل ميكنند.
• هسته سفارشي لينوكس : لينوكس كالي با استفاده از يك هسته بالادستي، به وايرلس تزريق ميكند(Wireless injection).

آيا لينوكس كالي براي شما مناسب است؟
از نظر توسعه دهندگان توزيع هاي لينوكس، كالي براي كساني مناسب است كه بطور حرفه اي تست نفوذ و رصد امنيت انجام ميدهند و متقابلا براي كساني كه با لينوكس آشناييت ندارند، اصلا توصيه نميشود.
علاوه بر اين، استفاده سوء از ابزارهاي موجود در كالي بر روي شبكه، خصوصا آن كه بي اجازه هم باشد ممكن است سبب خسارت هاي غيرعمدي شود و عواقب قابل توجهي داشته باشد.
نكته: اگر دنبال توزيعي هستيد كه از طريق آن مباني لينوكس را ياد بگيريد و به يك پلت فرم خوب براي شروع نياز داريد، لينوكس كالي توزيع ايده آلي براي شما نميباشد. براي اين كار بهتر است از اوبونتو و يا دبيان استفاده كنيد.

خوب دوستان بعد از يادگيري تفاوت هاي كالي با ساير توزيع ها، در بخش بعد نوبت به نصب كالي ميرسد. در قسمت بعد با انواع حالات نصب كالي آشنا ميشويم. پس با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۸:۳۵ توسط:webhostsydney موضوع:

معرفي لينوكس كالي


 لينوكس كالي چيست؟
لينوكس كالي يك توزيع پيشرفته از لينوكس است كه جهت گرفتن تست نفوذ و مانيتورينگ امنيت طراحي شده است.

خصوصيات لينوكس كالي
لينوكس كالي يك نسخه كامل و بازسازي شده از لينوكس BackTrack است كه همانند ديگر توزيع هاي لينوكس كاملا از استانداردهاي سيستم عامل Debian تبعيت ميكند.
Debian يك سيستم عامل رايگان براي كامپيوتر است و همانند ديگر سيستم عامل ها، شامل مجموعه اي از برنامه ها و عناصر پايه اي براي اجرا است. در واقع Debian چيزي بيشتر از يك سيستم عامل عادي است؛ براي اين سيستم عامل تا كنون بيش از 37500 نسخه متفاوت منتشر شده است، همچنين داراي نرم افزارهايي آماده است كه در قالبي زيبا براحتي بروي ماشين نصب ميشوند.
تمام ساختارهاي جديد در يك مكان قرار داده شده اند، تمام ابزار قبل از اماده ارائه شدن، بدقت تست شده اند. در زير به برخي از خصوصيات كليدي لينوكس كالي اشاره ميكنيم:
•    داراي بيش از 300 ابزار تست نفوذ: بعد از مرور و استفاده از تمام ابزاري كه از BackTrack به كالي ارث رسيده است، قطعا تعداد بسيار زيادي از ابزارهايي را كه بدرستي كار نميكردند و يا كاركرد آن ها شبيه ابزارهاي موجود در كالي است را از ارشيو خود حذف خواهيم كرد.
• رايگان و هميشه در دسترس است: لينوكس كالي مثل نسخه قبلي يعني BackTrack، كاملا رايگان و هميشه در دسترس است. شما هيچوقت هزينه اي بابت استفاده از لينوكس كالي نخواهيد پرداخت.
• درخت (Git (Git tree، متن باز است: درخت Git در اينجا مفهومي شبيه به شاخه هاي فايل هاي سيستمي دارد. در لينوكس كالي مجموعه بسيار زيادي از نرم افزار هاي متن باز و محبوب موجود است كه مشاهده آن ها براي همه مقدور است و تمام منابع براي آنان كه علاقه‌مند به دستكاري كردن و يا ساخت مجدد پكيج هاي كالي دارند، ميسر است.
•    سازگاري FHS: لينوكس كالي طوري توسعه داده شده است كه پايبند به استاندارد سلسله مراتبي فايل سيستم (FHS) باشد و به تمام كاربران لينوكس اين اجازه را ميدهد تا براحتي كدهاي باينري، فايل هاي پشتيباني و كتابخانه ها را پيدا كنند.
(Filesystem Hierarchy Standard (FHS، استانداردي است كه براي استفاده توسعه دهندگان توزيع هاي لينوكس، توسه دهندگان پكيج ها و اجراكنندگان سيستم طراحي شده است و اساسا جنبه رفرنس دارد تا آموزش. FHS درباره نحوه مديريت يك فايل سيستم يونيكس و يا ساختار سلسله مراتبي شاخه ها صحبت ميكند.
• پشتيباني گسترده از ديوايس وايرلس: لينوكس كالي طوري ساخته شده است تا بسياري از ديوايس هاي وايرلس را تا جايي كه امكان دارد پشتيباني كند و بتواند بر روي سخت افزارهاي متنوعي اجرا شود و با بسياري از ديوايس هاي وايرلس و USB سازگاري دارد.
• پچ هاي سفارشي در هسته براي تزريق (Injection): به عنوان يك هكر كلاه سفيد و انجام دهنده تست نفوذ كه از كالي استفاده ميكنيد، براي ارزيابي شبكه وايرلس نياز به ارزيابي و بررسي پيدا ميكنيد. از اينرو هميشه آخرين وصله هاي امنيتي براي تزريق داده در هسته كالي موجود است.
• محيط توسعه امن: تيم كالي لينوكس متشكل از گروه كوچكي از افراد شناخته شده است كه كار آن ها جمع آوري پكيج ها و ارتباط برقرار كردن با منابع از طريق چندين پروتكل امن است.
• پكيج ها و منابع با رمزنگاري (GPG ( Gnu Privacy Guard امضا ميشوند: تمام پكيج هاي كالي توسط هر توسعه دهنده موقع ساخته شدن و ارسال به منابع امضاء ميشوند.
• چند زبانه: اگرچه ابزار تست نفوذ به زبان انگليسي نوشته شده اند اما اين اطمينان وجود دارد كه كالي يك توزيع چند زبانه است و زبان هاي مختلف را پشتيباني ميكند و به كاربران اين امكان را ميدهد تا با زبان مادري خود كار كنند و ابزار مناسب كار خود را پيدا كنند.
•    كاملا قابل شخصي سازي است: دست كاربران ماجراجو در هماهنگ كردن كالي بر اساس سلايقشان كاملا باز است.

از آنجايي كه سيستم عامل لينوكس كالي اختصاصا براي تست نفوذ طراحي شده است، بنابراين مطالب گفته شده با فرض آشنايي قبلي با لينوكس ميباشد و سعي ما بر تمركز روي مباحث امنيت و تست نفوذ خواهد بود. البته در لابلاي مباحث حدالامكان توضيحي اجمالي در رابطه با اصطلاحات پيش نياز و مرتبط با لينوكس داده خواهد شد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۶:۰۵ توسط:webhostsydney موضوع:

نصب و پيكربندي كالي در VMWare Player


 نصب و پيكربندي كالي در VMWare Player
سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث شبكه. در اين قسمت قصد داريم تا با هدف نيل بسوي گرفتن تست هاي نفوذ مختلف، زمينه را براي اجراي سناريو هاي مختلف آماده كنيم. بنابراين با شيب ملايمي بحث هاي گذشته را ادامه ميدهيم. در اين بخش و چند بخش آتي قصد داريم تا لينوكس كالي، ويندوز 7 و Metasploitable2 را به عنوان ماشين هاي مجازي و با استفاده از VMWare Player بر روي ماشين host تنظيم و پيكربندي كنيم.
انجام سناريوهاي در پيش رو با استفاده از پيكربندي ماشين هاي مجازي، يادگيري و انجام تست نفوذ با استفاده از كالي را بسيار ساده ميكند. ماشين هاي مجازي اين امكان را بما ميدهند تا چندين سيستم عامل را بر روي يك سيستم فيزيكي اجرا كنيم و واضحترين فايده آن اينست كه ديگر نيازي نيست براي انجام سناريوهاي مختلف اتاقمان را پر از كامپيوتر كنيم. در اين حالت فقط به يك سيستم قدرتمند نياز داريم كه بتواند همزمان چندين ماشين مجازي را اجرا كند.
سيستم مورد استفاده در سناريوهاي مطرح شده داراي پلت فرم ويندوز 7، Core i5 و 8 گيگابايت رم است. با اين مشخصات قدرت لازم براي اجراي هر سه سيستم وجود دارد و هيچ مشكلي بوجود نخواهد آمد. اگر شما در استفاده از سيستم هاي مجازي با تجربه هستيد، ميتوانيد بجاي VMWare Player، از هر نرم افزار مشابه و مجازي سازي كه دلتان ميخواهد استفاده كنيد اما در اين سري مطالبف ما از VMWare Player به عنوان نرم افزار ميزبان استفاده ميكنيم و كالي، ويندوز7 و Metasploitable2 ماشين هاي مجازي اجرا شده تحت اين نرم افزار ميزبان خواهند بود.
نكته: Metasploitable2 يك ماشين مجازي است كه بصورت عمدي جهت انجام تمرينات، تست نفوذ و ديگر استفاده هاي عمومي در زمينه هك، بصورت آسيب پذير طراحي شده است.بر خلاف ديگر ماشين هاي مجازي آسيب پذير، Metasploitable2 تمركزش بجاي اپليكيشن هاي آسيب پذير، بيشتر بر روي آسيب پذيري هاي موجود در سيستم عامل و لايه سرويس هاي شبكه است.

بخاطر آنكه ما با سيستم عامل هاي آسيب پذير سر و كار داريم، مطمئن شويد كه در سناريو خود حتما يك روتر فايروال (ترجيحا سخت افزاري) بين سيستم ميزبان و شبكه اينترنت وجود داشته باشد.

نصب VMWare Player و كالي
براي نصب كالي بر روي VMWare، كافيست كه Image مخصوص VMWare كالي را دانلود كرد و طبق آن چيزي كه در بخش هاي پيشين گفته شد، آن را نصب كنيد. بنابراين زياد بر روي آن وقت نميگذاريم.
VMWare Player را متناسب با نسخه سيستم عامل خود دانلود و نصب كنيد.
1. VMWare Player را دانلود و نصب كنيد.

2. پس از موافقت با توافق نامه و تعيين محل نصب، گزينه finish را كليك كنيد.
3. Image مربوط به VMWare كالي را دانلود كرده و آن را در مكان دلخواهتان ذخيره كنيد( اين مكان همان مكانيست كه بعدا كالي از آنجا اجرا ميشود).

نكته: همانطور كه در اولين قسمت از نصب ويندوز كالي توضيح داده شد ، بهتر است SHA1SUM با نسخه دانلود شده مقايسه شود تا از قانوني و معتبر بودن نسخه دانلود شده اطمينان حاصل شود.
4. Un-GZip و UN-Tar، Image هاي دانلود شده هستند. ميتوانيد براي اكستركت كردن ان از برنامه 7-Zip استفاده كنيد.

5. برنامه VMWare Player را اجرا كنيد.
6. در قسمت منو، گزينه Player را كليك كنيد.
7. گزينه File و سپس گزينه Open را انتخاب كنيد.
8. فايل Kali.vmx را پيدا كرده، آن را انتخاب كرده و سپس گزينه Open را فشار دهيد.
9. لينوكس كالي شما اكنون در صفحه اصلي VMWare Player نشان داده ميشود.

10. در قسمتي كه ماشين مجازي كالي مشخص شده است، بر روي گزينه Edit Virtual Machine Settings كليك كنيد.
11. در اينجا شما ميتوانيد تمام تنظيمات مربوط به ماشين مجازي كالي را مشاهده و تغير دهيد:

12. بر روي گزينه Network Adapter كليك كنيد:

بطور پيش فرض براي NAT تنظيم شده است.براي آنچه كه ما ميخواهيم انجام دهيم، اين گزينه خوب است. NAT اين معني را ميدهد كه هر ماشين مجازي در يك شبكه NAT كوچك كه بين خودش و ماشين ميزبان مشترك است، قرار ميگيرد. در صورت لزوم ماشين هاي قرار گرفته در اين شبكه كوچك ميتوانند طبق طرح كلي كه ترسيم كرديم، به اينترنت نيز دسترسي داشته باشند.
هر ماشين مجازي يك IP از DHCP ميگيرد كه به اين معني است پس از ريست شدن سيستم ها، ممكن است IP آن ها تغير كند. (اگر خواستيد از آدرس IP كالي و Metasploitable2 آگاه شويدف فقط كافيست كه در صفحه ترمينال دستور ifconfig را تايپ و اجرا كنيد. براي اطلاع از آدرس IP يك ماشين مجازي ويندوزي دستور ipconfig را در محيط command prompt تايپ و اجرا كنيد).
13. گزينه cancel را براي بازگشت به محيط اصلي VMWare Player كليك كنيد.
14. حالا فقط كافيست كه براي اجرا شدن كالي، گزينه play virtual machine را كليك كنيد. ممكن است با پيغامي با اين مضمون مواجه شويد "VM was moved or copied" كه در اينصورت بايد گزينه " I copied it" را انتخاب كنيد.
15. هنگامي كه از شما خواسته ميشود كه ابزار VMWare را نصب كنيد، شما گزينه "نصب آن ها در زمان ديگري" را انتخاب كنيد.
16. هنگامي كه كالي بصورت كامل بوت شد، با صفحه لاگين آن مواجه ميشويد:

17. بر روي گزينه "Other" كليك كرده تا بتوانيد با اكانت root و پسورد پيش فرض toor لاگين نماييد.
18. صفحه دسكتاپ كالي پيش روي شما قرار ميگيرد:

شما توانستيد اين مرحله را با موفقيت انجام دهيد.
خوب دوستان عزيز در اين مرحله توانستيم با شيب ملايمي بخشي از مقدمات كار براي اجراي سناريوهاي مختلف را بيان كنيم. اما اين پايان كار نيست و هنوز راه بسيار زيادي براي رسيدن به انتهاي مسير وجود دارد. اميدوارم خسته نشده باشيد. با اين آرزو در قسمت هاي بعد نيز با ما همراه باشيد


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۲:۰۱ توسط:webhostsydney موضوع:

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش سوم


 جستجوهاي تركيبي
اكثر جستجوهاي موثر در Shodan با تركيب جستجوهاي عادي حاصل ميشود. با تركيب مختصر چند كلمه كليدي ميتوانيد تمام سرورهاي مايكروسافتي اجرا كنند IIS/7.0 در شهر تهران بيابيد.

IIS/7.0 hostname: YourCompany.com city:Tehran

يا ميتوانيد از دومين خودتان يك اسكن امنيتي سريع براي سيستم هاي قديمي كه نياز به بروز رساني دارند، انجام دهيد. براي مثال هر سيستمي كه IIS/5.0 را اجرا ميكند، در هر مكاني، در دومين خودمان و در كشور ايران.

IIS/5.0 hostname:YourCompany.com Country:IR

جستجوهاي عنوان (Title) نيز در اين زمينه عالي عمل ميكنند. بسياري از دوربين ها از كلمه "Camera" در اطلاعات عنوان خود استفاده ميكنند.

Title:camera hostname:YourCompany.com

در آخر جستجو با استفاده از مختصات جغرافيايي بسياري از قابليت هاي موجود را بشما نشان خواهد داد. براي مثال سيستم هاي داراي سيستم عامل لينوكس در مختصات جغرافيايي 33.5 و 36.3 كه در زير نشان ميدهيم:

Geo:33.5,36.3 os:Linux

به علت برخي مسائل همه سيستم ها بطور صحيح بر اساس شهر، كشور و مختصات جغرافيايي برچسب بندي نشده اند.استفاده از عبارت كليدي كمك ميكند تا سيستم هاي ديگري كه در حالت عادي در نتيجه جستجو نمايش داده نميشوند، ديده شوند. در زير تيتروار به برخي پارامترهاي ديگر كه ميتوان بر حسب آن ها جستجو را انجام داده اشاره ميكنيم:

    Port: جستجو بر اسا شماره پورت
    OS: جستجو بر اسا سيستم عامل
    After or Before: جستجوي سرورها با استفاده از بازه زماني


جستجوهاي Shodan با Metasploit
قابليت هاي جستجو با Shodan در فريم ورك Metasploit نيز اضافه شده است. فقط نياز داريد با يك اكانت رايگان Shodan در آن وارد شويد و كليد واسط نرم افزاري (API Key) را از وب‌سايت دريافت نماييد. استفاده از اين كليد بشما اين اجازه را ميدهد تا جستجوهاي Shodan را خودكار كنيد. براي جستجوي سيستم ها از طريق Metasploit، مشابه همان كاري را انجام ميدهيم كه براي هر Exploit اي انجام ميدهيم:

    ايجاد يك اكانت رايگان در Shodanhq.com.
    دريافت يك كليد واسط نرم افزاري (API Key) از آدرس Http://www.shodanhq.com/api_doc
    فرآيند Postgresql را آغاز كنيد (در يك ترمينال عبارت "service postgesql start" را وارد كنيد).
    سرويس Metasploit را آغاز كنيد (با تايپ عبارت "service Metasploit start")
    فرآيند Metasploit را اجرا كنيد ( با تايپ عبارت "msfconsole" يا استفاده از منوي TopTen.
    عبارت "use auxiliary/gather/shodan_search" را تايپ كنيد:


7.حالا با وارد كردن فرمان "Show options" ميتوانيد گزينه هاي اختياري را كه براي انجام دادن كارتان به آن احتياج داريد، مشاهده كنيد:

8.عبارت "9.حالا فيلد درخواست را با كلمه كليدي كه قصد جستجويش را داريد، تنظيم كنيد:

10.حالا عبارت "run" را براي شروع جستجو تايپ كنيد.
11.بعد از چند ثانيه آماري را بر اساس كلمه كليدي داده شده، مشاهده خواهيد كرد:
12.و حالا نتيجه واقعي جستجو به شملا بازگردانده ميشود:
اگر شما ميخواهيد كه از فيلتر كلمات كليدي استفاده كنيد و يا بيش از يك صفحه نتيجه بشما بازگردانده شود، بايد يك كليد API قفل نشده را خريداري كنيد.خوب دوستان در اينجا به پايان آموزش ابزار آنلاين Shodan رسيديم. در قسمت بعد قصد داريم تا به بررسي بيشتر سيستم عامل metasploitable به عنوان سيستم عامل هدف ما در تست هاي نفوذ در خدمت شما باشيم. با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۸:۵۵ توسط:webhostsydney موضوع:

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش دوم)


 وب‌سايت Shodan
براي استفاده از Shodan، در مرورگر آدرس اينترنتي "Shodanhq.com" را وارد كنيد:

در مرحله بعد تمام آن چيزي كه شما احتياج داريد اينست كه كلمه يا عبارت كليدي خود را در كار مخصوص جستجو وارد كرده و دكمه جستجو را بفشاريد؛ عمليات جستجو طوري انجام خواهد شد كه انگار شما اين جستجو را با هر موتور جستجويي انجام داده ايد! مثلا اگر ما بخواهيم روترهاي سيسكو را جستجو كنيم، فقط بايد در كادر مخصوص عبارت "Cisco" را تايپ كنيم و جستجو را شروع كنيم:

Shodan لينك هاي حدود 2 ميليون روتر سيسكو را در سراسر جهان در اختيار شما خواهد گذاشت. شما ميتوانيد بر روي هركدام از آدرس هاي IP كليك كرده و بطور مستقيم در ديوايس پيدا شده، گشت و گذار نماييد. در قسمت چپ صفحه، Shodan بشما تعدادي از ديوايس هاي پيدا شده را نشان ميدهد كه توانسته است محل و يا كشور دقيق آن را تشخيص دهد. در اين مرحله شما ميتوانيد به نتايج نشان داده شده بسنده كنيد و يا با استفاده از فيلترهاي تعريف شده، نتايج جستجو را دقيقتر نماييد.

راهنماي فيلتر كردن
با استفاده از دستورات فيلتر شما ميتوانيد بسرعت نتايج جستجو را به آن چيزي كه مد نظرتان است، محدود كنيد. براي مثال شما كارمند مايكروسافت هستيد و ميخواهيد تمام سرورهاي IIS را كه از نسخه IIS 8.0 استفاده ميكنند و در آمريكا و تحت دومين مايكروسافت هستند را پيدا كنيد.

جستجو اين فيلتر بسرعت و راحتي از ميان ميليون هاي سرور موجود، آن هايي را بشما نشان خواهد داد كه مطابق با درخواست شما باشند.


    ارائه اطلاعات از عنوان سرور. شما ميتوانيد ديگر سرورها را كه داراي همين عنوان هستند را با قرار دادن اطلاعات در فرمان Title جستجو كنيد.
    تعيين محل جغرافيايي (كشور) سرور. مجددا ياآور ميشود كه جستجو ميتواند بر اساس فرمان Country نيز انجام شود.
    مفهوم جستجوي Hostname در جستجوي سرورهايي با نام دومين مشخص شده استفاده ميشود.
    محدوده بدنه متن. هر متني كه در Shodan بدون فيلتر قرار گيرد، به اين منزله تلقي ميشود كه بايد آن را در ميان بدنه متن جستجو كرد و در نتايج شاهد سرورهايي خواهيم بود كه اطلاعات داده شده در بدنه متن آن قرار گرفته است.


دستورات فيلتري
در اين بخش ميخواهيم نگاه دقيقتري به دستورات فيلتري بياندازيم.براي استفاده از اين دستورات يا گرفتن بيش از يك صفحه نتيجه، بايد بطور رايگان در سايت ثبت نام كرده و كار را با اكانت ثبت شده خود ادامه دهيد.

دستور شهر و كشور
اين دستور به شما اجازه ميدهد تا نتيج جستجو را در محدود جغرافيايي خاصي محدود كنيد.
Country: (كد اختصاوري و دو حرفي كشور) يا City: (نام شهر)
بطور مثال:
country:US
city:Memphis
اگر شهري كه شما دنبالش ميگرديد، در بيش از يك كشور وجود دارد، بهتر است نام شهر و نام كشور را بصورت تركيبي و با هم بياوريد:
US city-Memphis
دستور HOSTNAME
با اين دستور ميتوان كل يك دومين خاص را اسكن نمود:
google
شما ميتوانيد از بخشي از يك نام كامل دومين هم استفاده كنيد، مصل google يا تمام نام آن را بياوريد، مثل www.microsoft.com يا support.microsoft.com.

دستور NET
يك آدرس IP خاص و يا يك رنج خاص در شبكه را با استفاده از اين دستور اسكن ميكند:
Net:192.168.1.10
Net:192.168.1.0/24
دستور TITLE
شما ميتوانيد موارد دلخواه خود را با استفاده از دستور Title جستجو كنيد:
"Title:"Server Room
Title يا عنوان احتمالا يكي از پارامترهاي جستجو باشد كه بيشتر در معرض ديد قرار دارد. شما ميتوانيد تمام اينترنت و يا تمام يك دومين را بر اساس يك كلمه كليدي جستجو كنيد.

جستجوي كلمه كليدي
احتمالا يكي پرطرفدارترين راه جستجو در Shodan استفاده از جستجوي كلمه كليدي متن است. اگر شما نوع سرور مورد استفاده در سيستم مقصد را ميدانيد، نام سرور را جستجو كنيد.براي مثال اگر بخواهيد تمام سرورهايي كه از وب سرور Apache نسخه 2.2.8 استفاده ميكنند و سايت هاي باز باشند يا در جواب پيغام خطا بر نگردانند (سايت هاي 200 OK)، را جستجو كنيد، بايد از كلمات كليدي زير استفاده كنيد:
Apache/2.2.8 200 ok
يا شايد بخواهيد در نتايج بدست آمده هرگونه سايت داراي پيغام 401 unauthorized pages يا 302 Moved pages را حذف كنيد. بنابراين بايد از علامت "-" و كد خطاي HTML استفاده كنيد:
Apache/2.2.8 -401 -302
خوب دوستان در اين بخش نيز توانستيم با دستورات فيلتري در Shodan آشنا شويم. اما كار به اينجا ختم نميشود و ابزار آنلاين Shodan حرف هاي بيشتري براي گفتن دارد. بنابراين اگر اين آموزش ها را دنبال ميكنيد، در بخش بعد نيز با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۵:۱۱ توسط:webhostsydney موضوع:

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش اول)


 معرفي
Shodan يكي از وب‌سايت هاي كار راه بيانداز! دردنياي وب است. به آن "Hacker,s Google"، "Dark Google" و در برخي اوقات "terrifying" به معناي وحشتناك گويند؛ اين وب سايت در حقيقت يك موتور جستجو براي كامپيوترهاست.Shodan به شما كمك ميكند تا كامپيوتري را در دنياي وب با استفاده از جستجوي آن با لغات كليدي، بيابيد. براي مثال شما ميتوانيد تمام سرورهاي IIS 7.0 مايكروسافت در كانادا يا تمام سيستم هايي كه در آفريقا از لينوكس استفاده ميكنند را جستجو كنيد. اگر شما پيش از اين با "Dark Google" آشناييت داشته ايد، Shodan نيز بسيار شبيه آن است اما با اين تفاوت كه Shodan، راه بسيار ساده تري را براي جستجوي سيستم ها در پهنه اينترنت جلوي پاي شما خواهد گذاشت.

رمز استفاده موثر و كارا از Shodan، دانستن لغات كليدي صحيح در آن است. معمولا اين اسامي، نام هاي كارخانه اي يا شماره مدل يك ديوايس هستند؛ اما برخي اوقات آن ها نام هايي مبهم و جاسازي شده در آدرس وب سرور است كه شما حتي براي جستجو به ذهنتان نخواهد رسيد. اما زماني كه اين لغات جادويي را بدانيد، در عرض چند ثانيه ميتوانيد ديوايس هاي مورد نظر خود را در وب جستجو كنيد يا با استفاده از دستورات فيلتري، نتيجه جستجو را براي پيدا كردن ديوايس مورد نظر خالص تر نماييد. به عنوان يك انجام دهنده تست نفوذ، ميتوانيد با اين روش خيلي سريع ارزيابي كنيد كه چه سيستم هايي در شبكه شما بصورت عمومي نشان داده ميشوند در حالي كه نبايد اينطوري باشد. همچنين اين روش يك از راه هاي تشخيص سريع ديوايس هاي غير مجاز اضافه شده در شبكه شما ميباشد.در اين بخش كه در چند قسمت خدمت شما ارائه ميشود، بطور خلاصه توضيح ميدهيم كه چرا اسكن محيط شبكه با استفاده از Shodan ايده خوبي است. سپس نگاهي مي اندازيم بر نحوه انجام جستجو از طريق واسط وب Shodanhq.com و در نهايت از طريق لينوكس كالي با فريم ورك Metasploit كار خواهيم كرد.

چرا بايد شبكه را با استفاده از Shodan اسكن نمود؟
تعداد زيادي سيستم هاي بطاهر مهم وجود دارند كه بنا به دلايلي نبايد بصورت عمومي در اينترنت ديده شوند. تمام اين سيستم ها بسادگي توسط يك جستجو دوگانه كليدي پيدا خواهند شد! در اين روش هرچيزي از سيستم هاي باز، بروز نشده و ناايمن تا روترها، مراكز داده شبكه و سيستم هاي تلفني و حتي دوربين هاي امنيتي، كنترل هاي ساختماني و سيستم هاي امنيتي ديده خواهند شد! اما اين نكته را هم در خاطر داشته باشيد كه در كنار تمام قابليت هاي موجود ممكن است حالات خاصي هم باشد كه نتوان بطور صد در صد تمام سيستم هاي ذكر شده نمايش داده شود.
Image

پرينترهاي باز شبكه و ديگر دستگاه هاي مشابه هم ميتوانند منبع خوبي از اطلاعات براي هكرها باشند كه از طريق پروتكل SNMP و ساختار اطلاعاتي شبكه و يا حتي مشخصات اطلاعاتي اكانت لو رفته به آن ها دسترسي پيدا ميكنند.

متاسفانه در دنياي امروزه، كامپيوترها ديگر تنها سيستم هاي نيستند كه ميتوانند آنلاين پيدا شوند! اغلبا يك ديوايس آنلاين داراي پارامترهاي امنيتي است اما اين پارامترها بطور پيش فرض توسط شركت سازنده غيرفعال هستند و بطور اصولي تمام كابران نياز دارند تا آن را فعال كنند و براي دسترسي به آن پسورد بگذارند اما حقيقت اين است كه بسياري از كاربران اين كار را انجام نميدهند:

و در بسياري از اوقات عبارتي كه به عنوان پسورد گذاشته ميشود، همان عبارت پيش فرض كارخانه (كه براحتي پيدا ميشود) يا يك پسورد ساده (كه براحتي شكسته ميشود) است. جستجوي سيستم هاي باز توسط Shodan منحصر به افرد خاصي نسيت و امروزه بصورت عام محبوبيت پيدا كرده است. در اين مورد اگر چيزي درباره كاشفان شهري (Urban Explorers) نشنيده ايد، بايد بدانيد كه اين افراد كساني هستند كه كارشان كاوش دنياي اينترنت براي پيدا كردن سيستم هاي باز و يا داراي امنيت پايين است. اين افراد معمولا از ساختمان هاي متروكه در شهر به عنوان اتاق فكر و كار خود در پيدا كردن سيستم هاي باز و يا امنيت پايين استفاده ميكنند.هنگامي كه اين افراد سيستم مورد نظر خود را در Shodan پيدا كردند، كلمات كليدي مورد استفاده در جستجو را معمولا بين دوستان خود به اشتراك ميگذارند و يا بصورت عمومي آن را در اينترنت منتشر ميكنند.در اكثر موارد از Shodan براي مصارف عمومي و براي پيدا كردن تصاوير مضحك و خنده دار كه مردم در اينترنت به اشتراك گذارده اند استفاده ميشود اما اين باعث نميشود كه فراموش كنيم Shodan بصورت خاص ابزار خوبي براي اهداف سوء و خرابكارانه هم است. موارد گفته مهم ترين دلائلي بود كه لزوم بررسي آنلاين بود سيستم هايمان را در اينترنت چك كنيم؛ سيستم هايي كه نميدانيم در حال حاضر قابل مشاهده هستند.در بخش هاي بعد بيشتر در مورد ابزار Shodan و نحوه استفاده از آن بصورت تخصصي بحث خواهيم كرد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۲:۲۷ توسط:webhostsydney موضوع: