webhostsydney webhostsydney .

webhostsydney

آموزش نحوه ايجاد ، مديريت و كار با ايميل در cPanel


Mail

mailbox

Email Accounts:
با كليك روي اين آيكن وارد صفحه اي مي شويد كه در آن مي توانيد حساب هاي ايميل وابسته به domain خود را مديريت كنيد.
در اين صفحه بوسيله كادر Add a New Email Account شما مي توانيد يك ايميل جديد براي دومين خود ايجاد نمائيد.

add new email

همچنين بوسيله كادر بالا شما مي توانيد در قسمت Mailbox quota  فضاي اختصاص يافته به اين ايميل را تعييين كنيد. كادر ديگري كه در اين صفحه مشاهده مي شود Current Accounts (حساب هاي جاري) ميباشد كه در آن شما ليست ايميل هاي دومين خود را مشاهده نموده و بوسيله آيكن هاي ذيل مي توانيد آن ها را مديريت كنيد.

current accounts

Delete : اين آيكن جهت حذف يك حساب ايميل بكار مي رود. ودر صورت كليك روي آن پيغامي جهت تائيد حذف ظاهر مي شود.
Change Quota : با كليك روي اين آيكن پنجره اي باز مي شود كه در آن مي توانيد با وارد كردن مقدار مورد نظر و كليك روي دكمه change فضاي اختصاص يافته به ايميل را در هاست خود تغيير دهيد.
Change Password : از اين آيكن جهت تغيير كلمه عبور ايميل مربوط استفاده مي شود.
Configure mail client : از اين آيكن جهت تغيير پيكربندي سفارشي ايميل استفاده مي شود .
Web Mail : بوسيله آيكن Web Mail شما مي توانيد با انتخاب يكي از سه نرم افزار موجود در cPanel خود به ايميل دسترسي پيدا كنيد و ايميل هاي دريافتي را خوانده و يا ايميل ارسال نمائيد.

web mail 2

Webmail :
روش استفاده از اين آيكن در Mail box  مانند آيكن فوق الذكر مي باشد .
Box Trapper (تله جعبه) :
اين آيكن بوسيله اجبار همه افرادي كه در ليست سفيد شما نيستند با پاسخ به يك ايميل تائيد قبل از اينكه آنها بتوانند براي شما ايميل بفرستند از صندوق پستي شما محافظت مي كند .
Spam Assassin (قاتل هرزنامه) :
نامه هاي اسپم در بيشتر اوقات براي گيرنده ايجاد مزاحمت مي كند . اسپم ها در واقع ايميل هاي حاوي تبليغات تجاري و يا از اين قبيل موضوعات مي باشند . شما مي توانيد بوسيله CPanel بصورت اتوماتيك اين ايميل ها را شناسايي كرده و آنها را از بين ببريد. براي مديريت روي اين بخش مي توانيد پس از ورود به آن با كليك روي Enable Spam Assassin اين بخش را فعال نمائيد و براي كنترل بيشتر از دكمه هاي زير استفاده نمائيد.

spam assassin

  • اگر مايليد اين سيستم را غير فعال كنيد روي دكمه Disable Spam Assassin كليك كنيد .
  • اگر مي خواهيد صندوق قاتل اسپم فعال شود روي Enable Spam Box كليك كنيد .
  • اگر مي خواهيد صندوق قاتل اسپم غير فعال شود روي Disable Spam Box كليك كنيد.
  • اگر مي خواهيد قاتل لسپم را پيكر بندي نمائيد روي دكمه Configure Spam Assassin كليك كنيد .
  • اگر مي خواهيد حذف اتوماتيك اسپم ها را غيرفعال نمائيد روي Disable Auto-Delete Spam كليك نمائيد .

آموزش نحوه ايجاد ، مديريت و كار با ايميل در cPanel

Forwarders :
بوسيله اين آيكن شما مي توانيد يك كپي از ايميل ها  را از يك حساب به حساب ديگر بفرستيد و شامل دو بخش زير مي باشد
Email Account Forwarders  .1 :

email account forwarders

در اين قسمت شما مي توانيد يك كپي از ايميل هاي دريافتي يكي از حساب هاي خود را به حساب ديگر هاست خود ارجاع دهيد . براي اين بايد روي دكمه Add Forwarder كليك نمائيد . با كليك روي اين دكمه در صفحه اي كه ظاهر مي شود در قسمت Address to Forward آدرس ايميل گيرنده اصلي را وارد مي كنيد و در قسمت Forward to email address آدرس ايميل گيرنده ثانويه را وارد كنيد .
2.   Email Domain Forwarders : 

email domain forwarders

بوسيله اين قسمت مي توانيد يك كپي از ايميل هاي حساب domain خود را به حساب پيش فرض domain ديگر ارسال نمائيد . جهت اين كار بايد روي Add Domain Forwarder كليك كرده و فرم مربوط را پر كنيد .
Auto Responders (جواب گوي خودكار) :
شما مي توانيد بوسيله جوابگوي اتوماتيك ( autoresponses ) در مواقعي كه مشغول كارهاي ديگري هستيد بصورت اتوماتيك به ايميل ها پاسخ دهيد و يا مي توانيد از اين سيستم براي ارسال جوابهاي اوليه استفاده كنيد . يكي از مزاياي اين سيستم اين است كه فرستنده از رسيدن ايميل خود به صندوق پستي شما مطمئن مي شود.

auto responder

براي اضافه كردن يك جواب گوي خودكار بر روي دكمه Add Auto-responder كليك نمائيد سپس صفحه زير ظاهر مي شود

add aouto responder

  • از منوي كشويي كاراكترهايي را كه مي خواهيد پاسخ اتوماتيك شما ظاهر شوند را از آنجا انتخاب كنيد.
  • در قسمت Email آدرس ايميلي كه مي خواهيد مجهز به اين سيستم شود وارد نمائيد .
  • در جلوي From  عنوان خود را كه براي گيرنده به عنوان فرستنده درج مي شود وارد نمائيد .
  • در جلوي Subject موضوع نامه را وارد نمائيد . همچنين متن نامه را در قسمت Body ميتوانيد درج نمائيد .
  • اگر مي خواهيد پاسخ شما بصورت HTML باشد خانه مقابل HTML Massage را انتخاب كنيد.
  • بر روي دكمه Create/Modify كليك كنيد.
  • اگر عمليات با موفقيت انجام گرفته شده باشد پيغام زير براي شما نمايش داده خواهد شد :

The auto-responder info@asanhelp.com was successfully created
Default Address (آدرس پيش فرض) :
ايميل آدرس پيش فرض در واقع تمام ايميلهايي كه به آدرس نا صحيح بر روي سايت شما فرستاده مي شود ( تحت نام دامنه شما ) را در بر مي گيرد و از بازگشت آنها جلوگيري كرده و امكان دسترسي شما به اين ايميل ها را مي دهد به عبارتي اگر ايميلي به آدرسي ارسال شود كه آن آدرس ر روي سايت شما موجود نيست ( آن اكانت را ايجاد نكرده ايد ) آن ايميل در اين صندوق پستي قرار مي گيرد.

  • بر روي Set Default Address كليك كنيد .
  •  نام جديدي را كه مي خواهيد براي آدرس پيش فرض خود اختصاص دهيد را وارد كنيد.
  • بر روي change كليك كنيد تا تغييرات شما ذخيره شوند .
  • اگر عمليات بخوبي انجام گرفته باشد پيغام زير براي شما نمايش مي يابد .

All unrouted e-mail for cpdocs.com is now going to name@domain.com
اگر مي خواهيد ايميلهاي ارسال شده به آدرسهاي اشتباهي تحت دامنه شما برگشت بخورند نام آدرس پيش فرق را :Fail: و اگر مي خواهيد آنها نا پديد شوند نام آدرس پيش فرض را :blackhole: وارد نمائيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۱۰ مرداد ۱۳۹۶ساعت: ۰۳:۰۴:۵۷ توسط:webhostsydney موضوع:

چگونه بايد سايت بسازيم؟


چرا بايد سايت بسازيم؟

اگر امروزه شما كسب و كاري داريد و در در فضاي مجازي براي آن تبليغات انجام ندهيد محكوم به شكست هستيد زيرا در زماني هستيم كه اكثرا نيازهاي مان را از طريق اينترنت انجام مي دهيم مثلا شما اگر دنبال آدرس و شماره تلفن جايي هستيد و يا مي خواهيد درباره يك مسئله تحقيق كنيد يا محصولي خريداري كنيد حتي اگر مي خواهيد جايي براي تفريح و خوردن غذا برويد جستجو مي كنيد حال اگر در فضايي نباشيد عملا سود خودتان را محدود كرديد حال براي حضور در اين فضا مي شود كارهاي بسياري انجام داد از تبليغات اينترنتي گرفته تا فضاهاي مجازي و فروم ها مي توانيد فعاليت كنيد اما مهم ترين اين ها سايت است زيرا شما مي توانييد هر جور و به هر شكل كه مي خواهيد خودتان را معرفي كنيد يا به عبارت ديگر ويترين كار شما هست

چگونه بايد سايت بسازيم؟

در سايت چه چيزهايي بگذاريم؟

شما مي توانيد اطلاعات و روش هايي كه مردم مي توانند با شما ارتباط برقرار كنند را بگذاريد تصاوير محصولات و محيط فروشگاه تان اگر رستوران و يا كافي شاپ هستيد معرفي خدمات فرم درخواست آن و ايجاد فروشگاه آنلاين و هر چيزي كه باعث مي شود مخاصبانتان را به شما جلب كند.

چگونه سايت بسازيم؟

شما براي ساخت سايت به هاست و دامنه نياز داريد كه مي توانيد كه از شركت هايي كه اين خدمت را ارائه مي دهند خريداري كنيد.

هاست فضايي مي باشد كه اطلاعات شما در آن ذخيره مي شود كه بر اساس نياز خودتان مي بايست خريداري كنيد.

دامنه آدرس سايت شما هست كه منحصر به فرد است يعني قبلا كسي نبايد آن را گرفته باشد كه با پسوندهاي متفاوتي مثل .com   .ir   .net  .org  .info  ميباشد

پس از خريد و اتصال اين دو موقع ساخت سايت مي باشد كه شما مي توانيد به برنامه نويسان سايت خود را بسپاريد كه براي شما از صفر سايت رو متناسب با خواسته شما بالا بيارند و يا از cms هاي آماده مثل وردپرس و جوملا استفاده كنيد كه براي استفاده از آن بايد فايل آن را در هاست خود نصب كرده و پس از آن با سي ام اس خود كه معمولا نحوه ي استفاده از آن ها در وب موجود است سايت خود را ايجاد نماييد.

فقط اين را به خاطر داشته باشيد اگر برنامه هاي بزرگي براي سايت خود داريد و قرار است كارهاي پيچيده اي در آن كنيد حتما با يك طراح سايت مشورت كنيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۱۰ مرداد ۱۳۹۶ساعت: ۰۳:۰۳:۲۰ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- قسمت پنجم: بوت دوگانه (Dual Boot) كالي به همراه ويندوز


 بوت دوگانه (Dual Boot) كالي به همراه ويندوز
نصب كالي در كنار ويندوز نصب شده ميتواند بسيار مفيد باشد اگرچه در حين انجام كار كاربر بايد احتياط لازم را بكند. نخست مطئن شويد كه از هرگونه اطلاعات حساس و مهم در سيستم عامل ويندوزتان، بك‌آپ گيري كرده ايد. از آنجايي كه در حين كار نياز به ويرايش هارد ديسك داريد بنابريان بايد اين اطلاعات را بر روي رسانه اي خارجي مثل هارد اكسترنال ذخيره و نگهداري نماييد. وقتي كه كار بك‌آپ گيري به اتمام رسيد، توصيه ميشود قبل از شروع كار ابتدا مراحل نصب كالي را كه در بخش پيش آموزش داده شد، مرور كنيد.
در اين نكته ما لينوكس كالي در كنار ويندوز 7 نصب خواهيم كرد كه در حال حاضر تمامي فضاي ديسك سيستم شما را بخودش اختصاص داده است. كار را با تغير سايز پارتيشن فعلي ويندوزمان شروع ميكنيم تا با كم كردن فضاي آن و ساخت يك پارتيشن جديد، جا را براي نصب كالي باز كرده باشيم.
لينوكس كالي را دانلود كرده و فايل ISO را بر روي يك DVD رايت كنيد و يا آن كه از يك USB حاوي ويندوز كالي Live، جهت انجام كار استفاده نماييد. اگر دسترسي به دو روش فوق نداريد مجبور خواهيد بود كه از طريق شبكه كار نصب را انجام دهيد . مطمئن شويد كه:
• حداقل 8 گيگابايت فضاي خالي بر روي ويندوز داريد.
• سيستم شما بوت DVD/USB را پشتيباني كند.
آماده شدن جهت نصب
• لينوكس كالي را دانلود كنيد.
• فايل ISO را بر روي DVD رايت كرده و يا آن كه از يك USB حاوي ويندوز كالي Live، جهت انجام كار استفاده نماييد.
• سيستم شما در BIOS، بوت DVD/USB را پشتيباني كند.

فرآيند نصب بوت دوگانه (Dual Boot)
1. براي شروع نصب، با رسانه انتخابي خود (DVD/USB/Network) بوت كنيد. شما بايد با صفحه آبي رنگ بوت كالي روبرو شويد. گزينه live را انتخاب كنيد و پس از آن بايد با صفحه دسكتاپ پيش فرض كالي بوت شويد.
2. حال به برنامه gparted وارد شويد. از اين برنامه جهت كاهش سايز و كوچك كردن پارتيشن فعلي ويندوز استفاده ميكنيم تا در نهايت فضاي كافي جهت نصب كالي بما داده شود.

3. پارتيشن ويندوز را انتخاب كنيد. بسته به سيستم شما، اين پارتيشن معمولا از لحاظ سايز دومين پارتيشن بزرگ ويندوز است. در نكته ما سيستم داراي دو پارتيشن خواهد بود؛ يكي پارتيشن ريكاوري سيستم است و ويندوز هم كه در شاخه dev/sda2/ نصب شده است. پارتيشن ويندوز را تغير سايز دهيد و حداقل 8 گيگابايت فضاي خالي جهت نصب كالي آزاد كنيد.
نكته: ميتوانيد اينكار را بروش معمول و از طريق خود ويندوز هم انجام دهيد. مهم اين است كه پيش از شروع فرايند نصب، يك پارتيشن جدا با حداقل 8 گيگ فضاي خالي داشته باشيم يا بتوانيم ايجاد كنيم.

4. هنگامي كه مشغول كاهش سايز هارد ديسك هستيد، دقت كنيد كه در پايان تمامي كارهاي انجام شده، آن ها را apply كنيد. از برنامه gparted خارج شده و سيستم را ريست نماييد.


فرآيند نصب لينوكس كالي
1. فرآيند نصب از اينجا به بعد تا زمان پارتيشن بندي، جايي كه بايد گزينه "Guided – use the largest continuous free space" را انتخاب كنيد، مشابه نصب لينوكس كالي است كه در بخش پيش توضيح داده شد.

2. هنگامي كه فرآيند نصب انجام شد، سيستم ريست ميشود. پس از بالا امدت سيستم شما بايد با منوي بوت GRUB روبرو شويد كه بشما اين اجازه را ميدهد تا يكي از دو سيستم عامل كالي يا ويندوز را جهت استفاده انتخاب كنيد.

در اينجا شما نصب لينوكس كالي را به اتمام رسانده ايد، حالا ميتوانيد سيستم را به دلخواه خودتان تنظيم و سفارشي كنيد.
در بخش بعد قصد داريم تا نصب كالي بصورت live و از روي USB را خدمتتان شرح دهيم. با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۳:۲۵ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- نصب پيش فرض كالي


 پيش نيازهاي نصب لينوكس كالي
نصب لينوكس كالي بر روي سيستم، فرايند ساده ايست. در ابتدا بايد سخت افزار سيستم با لينوكس كالي سازگار باشد. كالي پلت فرم (معماري) هاي i386، amd64 و (ARM (armel, armhf را پشتيباني ميكند. حداقل نيازهاي سخت افزاري در زير ليست شده اند. هرچند كه سخت افزار بهتر، كارايي بيشتري را بدنبال خودش دارد. Image هاي i386، هسته پيش فرض PAE را دارند. بنابراين شما ميتوانيد آن ها را بر روي سيستم هايي با حداقل 4 گيگ رم اجرا كنيد. لينوكس كالي را دانلود كنيد و سپس فايل ISO را بروي DVD رايت كنيد و يا اينكه يك لينوكس كالي live را بروي USB آماده كنيد . اگر شما درايو DVD و يا پورت USB نداريد، بايد گزينه نصب از طريق شبكه را بررسي كنيد.
نكته: PAE مخفف عبارت Physical Address Extension است و قابليتي براي مديريت حافظه بر مبناي معماري 32 بيتي ميكروپروسسور اينتل ميباشد.
حداقل نيازهاي سخت افزاري
• حداقل 10 گيگا بايت فضاي ديسك براي نصب لينوكس كالي
• براي معماري هاي i386 و amd64، حداقل 512 مگابايت رم لازم است.
• پشتيباني از بوت DVD درايو و USB
آماده سازي براي نصب
1. دانلود لينوكس كالي
2. فايل ISO را بر روي DVD رايت كرده و يا Live Image لينوكس كالي را بر روي USB منتقل كنيد.
3. مطمئن شويد كه سيستم شما در بايوس طوري تنظيم شده است كه از روي DVD يا USB بوت شود.

فرآيند نصب لينوكس كالي
1. براي شروع فرآيند نصب، به يكي از دو طريق گفته شده، بوت كنيد. در ادامه شما بايد با صفحه آبي رنگ كالي روبرو شويد. يكي از دو حالت نصب گرافيكي و يا حالت نصب متني را انتخاب كنيد. در اين نكته ما گزينه نصب گرافيكي را انتخاب ميكنيم.

2. زبان مورد علاقه خود را انتخاب كرده و منطقه جغرافيايي خود را مشخص كنيد. در ادامه شما بايد كيبرد خود را با كليدهاي مناسب تنظيم نماييد.


3. فرآيند نصب Image را داخل هارد ديسك كپي كرده، كارت هاي شبكه را چك ميكند و سپس از شما ميخواهد تا نام سيستمتان را وارد كنيد. در مثال زيرنام سيستم را kali انتخاب كرديم.


4. پسورد قدرتمندي را براي شناسه كاربري root انتخاب كنيد.

5. مرحله پنجم انتخاب منطقه زماني است.

6. فرآيند نصب اكنون بدنبال ديسك هاي شماميگردد و در نهايت بشما چهار پيشنهاد ميدهد. در اين مثال ما از تمام فضاي ديسك بر روي كامپيوترمان استفاده ميكنيم و (LVM (Logical Volume Manager را پيكربندي نميكنيم. كاربران با تجربه ميتوانند از گزينه پارتيشن بندي دستي(Manual) براي پيكربندي ديگر گزينه ها استفاده كنند.

7. در مرحله بعد، به شما امكان مرور آنچه را كه تا الان انجام داده ايد داده ميشود. ميتوانيد قبل از آن كه فرايند نصب تغيرات غير قابل بازگشت را انجام دهد، پيكربندي انجام شده روي ديسكتان را مرور كنيد.

8. در اين مرحله بايد Mirror هاي شبكه را پيكربندي كنيم. كالي از يك مخزن (منبع) مركزي براي توزيع اپليكيشن ها استفاده ميكند. در اين مرحله شما بايد هر اطلاعاتي را كه درباره پروكسي مناسب است، وارد كنيد.
نكته: اگر گزينه "no" را انتخاب كنيد به اين معني است كه شما نميتوانيد پكيج هاي مورد نياز را از منابع كالي دانلود و دريافت نماييد.

9. مرحله بعد نصب GRUB است. GRUB كوتاه شده عبارت Grand Unified Bootloader است و به كاربر اين حق انتخاب را ميدهد تا از ميان چندين سيستم عامل نصب شده بر روي يك سيستم با يكي بوت كند و يا پيكربندي هسته خاصي را كه بر روي پارتيشن هاي يكي از سيستم عامل ها موجود است را انتخاب كند.


10. در نهايت بر روي گزينه "Continue" كليلك كنيد تا سيستم براي بوت شدن كالي نصب شده، ريست شود.


خوب دوستان نصب لينوكس كالي را با موفقيت به پايان رسانديم و الان موقعي است كه بايد به تنظيم و سفارشي سازي سيستم بپردازيم. اما قبل از رسيدن به اين موضوع و بيان نكات و روش آن، از بخش نصب لينوكس كالي هنوز مطالبي مانده است كه بيان آن خالي از لطف نيست. در ادامه با بيان چگونگي دوآل بوت كالي با ويندوز خواهيم پرداخت و پس از آن نصب ويندوز از طريق USB را زير ذره بين خواهيم برد. در ادامه با ما همراه باشيد.



برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۱:۰۱ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- قسمت دوم: ساخت فايل هاي نصب ISO از كالي بصورت Live


سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث امنيت شبكه. در قسمت قبل در مورد checksum ها صحبت كرديم؛ اينكه صرف دانلود يك فايل نصب كالي، نميتوانيم از صحت آن مطمئن شويم. حتما بايد مقدا هش آن را با مقداري كه در سايت رسمي كالي وجود دارد مقايسه كرد و سپس راي به اعتبار آن فايل داد. در اين قسمت قصد داريم تا به بررسي ساخت فايل هاي نصب ISO از كالي بصورت Live بپردازيم. پس با ما همراه باشيد:

ساخت فايل هاي نصب ISO از كالي بصورت Live
فايل ISO كالي خودتان را بسازيد - معرفي
ساخت يك فايل دلخواه ISO از كالي بسيار ساده، جالب و با ارزش است. شما ميتوانيد بصورت ويرچوال هرقسمت از ISO ي كالي كه با استفاده از اسكريپت هاي Live-Build دبيان ساخته شده است را بصورت دلخواه خود پيكربندي و تنظيم نماييد. اين اسكريپت ها اجازه ميدهند تا بسادگي بتوان Image هايي از سيستم را بصورت Live ساخت. با بكارگيري و استفاده از اين اسكريپت ها، نسخه رسمي ISO كالي منتشر ميشود.
پيش نيازها
بصورت ايده آل بايد ISO دلخواه از كالي را در يك محيط از پيش ساخته شده كالي ساخت. اگر قرارگيري در اين حالت براي شما مقدور نبود، حتما مطمئن شويد كه از آخرين نسخه Live-build استفاده ميكنيد.
آماده شدن براي انجام كار
در مرحله اول نياز داريم تا محيط ساخت ISO كالي را با دستورات زيرآماده كنيم:

پيكربندي ISO كالي در حال ساخت (اختياري)
در حين ساخت دايركتوري، ISO درحال ساخت شما گزينه هاي دلخواه زيادي را پشتيباني ميكند كه همه آن ها بخوبي در صفحه Live build 3.x پوشه بندي شده اند. در هرصورت اگر شما هم جزو آندسته از كاربران بي تاب هستيد، در زير فايل هاي پيكربندي شده از يك گزينه دلخواه محبوب آورده شده است:
config/package-lists/kali.list.chroot: شامل ليستي از پكيج ها براي نصب در ISO كالي است. ميتوانيد در اين لسيت با حذف پكيج هاي اضافه ديگر، پكيج خاصي را براي نصب شدن انتخاب كنيد. همچنين اينجا جايي است كه شما ميتوانيد محيط دسكتاپ ISO كالي(KDE، Gnome، XFCE، LXDE و غيره) خود را نيز تغير دهيد.
/Hooks : دايركتوري hooks اين اجازه را بما ميدهد تا اسكريپت ها را در سطوح مختلف از فايل live ساخته شده ISO كالي، قلاب (وصل) كنيم. براي اطلاعات بيشتر در مورد hooks به Live build manual رجوع كنيد. به عنوان مثال، كالي منوي اصلي خودش را از اين طريق اضافه ميكند:
ساخت ISO
قبل از آنكه ISO خود را بسازيد، بايد معماري مورد استفاده را مشخص كنيد؛ انتخاب از بين amd64 يا i386. اين نكته را هم به ياد داشته باشيد كه براي انجام كار سطح دسترسي root لازم است. اگر قبل از شروع كار معماري مورد استفاده را مشخص نكرده باشيد، live build با همان معماري موجود در سيستم ميزبان، ISO را ميسازد.
اگر بخواهيد يك ISO ي 64 بيتي بر روي يك سيستم كالي 32 بيتي بسازيد، حتما بايد قبل از آن قابليت multi archi support را فعال كنيد:

پيكربندي Live-build براي ساخت نسخه 32 يا 64 بيتي ISO:

اخرين دستور كمي از شما زمان خواهد برد بخاطر آن كه بايد پكيج هاي مورد نيازش را براي ساخت ISO شما دانلود كند. فكر ميكنم زمان خوبي براي استراحت با يك چايي داغ باشد!
ساخت لينوكس كالي با معماري قديمي i386
ISO لينوكس كالي بر مبناي معماري i386، داراي PAE فعال است.
نكته: PAE مخفف عبارت Physical Address Extension است و قابليتي براي مديريت حافظه بر مبناي معماري 32 بيتي ميكروپروسسور اينتل ميباشد.
اگر شما يه يك هسته پيش فرض براي سخت افزار قديمي تان احتياج داشته باشيد، بايد مجددا براي آن يك ISO لينوكس كالي بسازيد. فرآيند ساخت مجدد دقيقا مشابه همان چيزي است كه در بالا گفتيم؛ فقط در بخش auto/config كافي است پارامتر 486 را جايگزين پارامتر 686-pae نماييد:

سرعت بخشي به ساخت خصوصيات
اگر بطور كلي براي نامه شما ساخت ISO هاي دلخواه و پيكربندي شده است، ممكن است بخواهيد پكيج هاي كالي را بصورت لوكالي كش كنيد تا در نيازهاي بعدي زمان كمتري از شما بگيرد. اين كار براحتي ميتواند با نصب apt-cacher-ng و پيكربندي متغيرHttp-غير مجاز مي باشد قبل از هر ساخت، صورت پذيرد.

خوب دوستان در اين بخش هم توانستيم جزئيات مربوط به ساختن يك فايل ISO از كالي را برايتان بشكافيم. در بخش بعد هم به جزئيات ساخت image هاي دلخواه و پيكربندي شده از كالي خواهيم پرداخت و انشالله در آخرين قسمت به نصب لينوكس كالي خواهيم پرداخت.
پس با ادامه اين فصل با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۶:۱۸ توسط:webhostsydney موضوع:

آموزش نصب لينوكس كالي- قسمت اول: نحوه اعتبار سنجي فايل نصب كالي



سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث امنيت شبكه. خوب دوستان عزيز همانطور كه قول داده بوديم، امروز به مبحث نصب سيستم عامل كالي خواهيم پرداخت. از آنجا كه خود بحث نصب كالي از قسمت هاي تقريبا منفك تشكيل شده است، براي درك بهتر مطلب توسط خوانندگان محترم، اين مبحث را بصورت چند قسمتي خدمت شما ارائه ميكنيم. در قسمت اول به سراغ پيدا كردن و تائيد يك فايل دانلود مناسب براي كالي ميگرديم. پس بدون هيچگونه مقدمه، به سراغ بحث اصلي ميرويم:

پسورد پيش فرض در كالي
قبل از شروع بحث اصلي به اين نكته كوتاه ولي كاربردي بسنده ميكنيم كه پسورد پيش فرض در سيستم عامل كالي براي يوزر root، عبارت toor ميباشد. هرچند در حين نصب از شما خواسته ميشود كه براي يوزر root كلمه عبور دلخواه انتخاب كنيد اما ممكن است تصميم شما اين باشد كه براي استفاده از كالي از يك نسخه Image استفاده كنيد. در اين صورت دانستن اين نكته كه Live Imageهاي i386، amd64، VMWare و ARM بر اساس كلمه عبور toor براي يوزر root پيكربندي شده اند، ضروري است. حالا با دانستن اين نكته، نفس عميقي ميكشيم و به جنگ بحث هاي جدي تر در كالي ميريم.

1. دانلود لينوكس كالي
دانلود imageهاي رسمي كالي
نكته: هميشه مطمئن شويد كه لينوكس كالي را از منابع رسمي دانلود ميكنيد و هميشه SHA1 checksum هاي فايل هاي دانلود شده را با مقادير رسمي SHA1 كالي مقايسه كرده و سپس نسخه دانلود شده را از لحاظ اعتبار براي استفاده تائيد نماييد. علت انجام چنين كاري هم اين ميباشد كه ويرايش نسخه نصب كالي و جاسازي كدهاي مخرب در آن بسيار ساده ميباشد و بدين ترتيب يك نسخه رسمي تبديل به يك نسخه غير رسمي كالي ميشود.

Image هاي رسمي لينوكس كالي
فايل هاي ISO
لينوكس كالي در هر دو فرمت 32 و 64 بيتي و بصورت يك فايل قابل بوت ايزو، موجود ميباشد.
•    دانلود ISOهاي كالي
Imageهاي VMWare
كالي بصورت ماشين مجازي VMWare از پيش ساخته شده با ابزارهاي مرتبط VMWare نيز موجود ميباشد. Image هاي ذكر شده در فرمت 32 بيتي و پسوند PAE موجود ميباشند.
• دانلود Image هاي VMWare براي كالي
ARM Images
بنا به طبيعت و ذات مدل ARM، نميتوان از يك ARM Image در تمام ديوايس هاي ARM استفاده كرد. در اينجا ما بشما منابعي از Image هايي ديوايس هاي زير براي دانلود معرفي خواهيم كرد:
• Rk3306 mk- ss808
• Raspberry Pi
• ODROID-U2-X2
• MK802-MK802 II
• Samsung Chromebook

تائيد SHA1 Checksum فايل هاي Image دانلود شده
وقتي شما يك Image را دانلود ميكنيد، مطمئن شويد كه همراه آن فايل هاي SHA1SUMS و SHA1SUMS.gpg كه در همان دايركتوري سرور دانلود و در پايين آن قرار دارند را دانلود كرده باشيد.
از اصل بودن فايل SHA1SUMS اطمينان حاصل كنيد. قبل از تائيد اعتبار checksum يك Image، بايد مطمئن شد كه فايل SHA1SUMS هماني است كه منبع رسمي كالي منتشر كرده است. اين دليلي ميشود كه بدانيد فايل SHA1SUMS.gpg جداي از فايل كه توسط كليد رسمي كالي امضا شده است، نيست.
ميتوانيد كليد رسمي كالي را به دوطريق زير دانلود كنيد:



وقتي كه شما هردو فايل SHA1SUMS و SHA1SUMS.gpg را دانلود كرديد، ميتوانيد اعتبار آن را بطريق زير تائيد كنيد:


اگر در جواب بشما پاسخ "Good signature" داده نشد، بدان معني است كه ID كليد با فايل ها تطابق نداشته است و بايد فورا فرايند نصب و استفاده از كالي را متوقف كرده و مرور كنيد كه آيا نسخه نصب را از سايتي معتبر و قانوني دانلود كرده ايد؟ اگر SHA1SUMS با كليد كالي يكسان بود ميتوان اعتبار Image دانلود شده را تائيد كرد. عين همين فرايند مقايسه اي كه انجام شد را ميتوان بصورت دستي و يا با كمك ابزار نيز انجام داد.

تائيد SHA1 Checksum در لينوكس
انجام مقايسه بصورت دستي:

با استفاده از sha1sum –c:

تائيد SHA1 Checksum در ويندوز
ويندوز در خودش براي محاسبه SHA1 Checksum قابليت بخصوصي را ندارد بنابراين شما به ابزاري مانند Microsoft File Checksum Integrity Verifier يا Hashtab براي تائيد دانلود نياز داريد.

خوب دوستان در اينجا قسمت اول از مبحث نصب كالي به پايان رسيد. در قسمت بعد به ساخت يك فايل live از كالي با پسوند iso خواهيم پرداخت. پس در ادامه با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۴:۳۲ توسط:webhostsydney موضوع:

چرا بايد از لينوكس كالي استفاده كنيم؟


سلام به دوستان عزيز آي‌تي پرويي و علاقه‌مندان به مباحث امنيت شبكه. در قسمت پيش يعني اولين بخش از مباحث لينوكس كالي، توانستيم مطالبي را بيان كنيم كه در آن ها خط مشي توزيع كالي نسبت به توزيع هاي هم صنف خود مانند اوبونتو، رد هت و ... كامل مشخص شد. مزاياي كالي به عنوان يك پلت فرم حرفه اي براي گرفتن تست نفوذ و رصد امنيت نقطه قوتي است كه علاقه‌مندان به امنيت شبكه ميتوانند بر روي آن تمام و كمال حساب كنند. در قسمت دوم از مبحث كالي، قصد داريم هرچند مختصر، تفاوت هاي بين توزيع كالي و دبيان را بيان كنيم. در اين سري مباحث مانند مبحث هك وايرلس سعي بر اينست كه جهت درك بهتر مفاهيم، بخش هاي را بصورت كوتاه و تفكيك شده خدمت شما ارائه كنيم. با ما همراه باشيد:

تفاوت هاي موجود بين لينوكس كالي و دبيان


لينوكس كالي بصورت حرفه اي براي تست نفوذ و رصد امنيت طراحي شده است. به عنوان مثال، تغيرات متعددي در هسته لينوكس كالي پياده سازي شده است كه منعكس كننده نيازهاي زير ميباشند:
• دسترسي فقط از طريق يك يوزر root امكان پذير است: بنا به ذات امنيت، لينوكس كالي طوري طراحي شده است كه فقط از طريق تك كاربر root قابل دسترس باشد.
• بصورت پيش فرض، سرويس هاي شبكه غير فعال است: لينوكس كالي شامل توابعي از SysVinit ها است كه بصورت پيش فرض سرويس هاي شبكه را غيرفعال ميكنند. اين توابع بما اجازه ميدهند تا سرويس هاي مختلفي را بروي لينوكس كالي نصب كنيم. وقتي كه از امنيت توزيع (كالي)خود مطمئن هستيم ديگر فرقي نميكند كه چه پكيج هايي را نصب ميكنيم. سرويس هاي ديگر مانند بلوتوث در اين توزيع (كالي) بصورت پيش فرض جز ليست سياه (Black List) هستند.
نكته: پكيج هاي SysVinit شامل گروه هايي از فرآيندهاست كه عملكردهاي بسيار اصلي در سيستم را كنترل ميكنند.
• هسته سفارشي لينوكس : لينوكس كالي با استفاده از يك هسته بالادستي، به وايرلس تزريق ميكند(Wireless injection).

آيا لينوكس كالي براي شما مناسب است؟
از نظر توسعه دهندگان توزيع هاي لينوكس، كالي براي كساني مناسب است كه بطور حرفه اي تست نفوذ و رصد امنيت انجام ميدهند و متقابلا براي كساني كه با لينوكس آشناييت ندارند، اصلا توصيه نميشود.
علاوه بر اين، استفاده سوء از ابزارهاي موجود در كالي بر روي شبكه، خصوصا آن كه بي اجازه هم باشد ممكن است سبب خسارت هاي غيرعمدي شود و عواقب قابل توجهي داشته باشد.
نكته: اگر دنبال توزيعي هستيد كه از طريق آن مباني لينوكس را ياد بگيريد و به يك پلت فرم خوب براي شروع نياز داريد، لينوكس كالي توزيع ايده آلي براي شما نميباشد. براي اين كار بهتر است از اوبونتو و يا دبيان استفاده كنيد.

خوب دوستان بعد از يادگيري تفاوت هاي كالي با ساير توزيع ها، در بخش بعد نوبت به نصب كالي ميرسد. در قسمت بعد با انواع حالات نصب كالي آشنا ميشويم. پس با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۸:۳۵ توسط:webhostsydney موضوع:

معرفي لينوكس كالي


 لينوكس كالي چيست؟
لينوكس كالي يك توزيع پيشرفته از لينوكس است كه جهت گرفتن تست نفوذ و مانيتورينگ امنيت طراحي شده است.

خصوصيات لينوكس كالي
لينوكس كالي يك نسخه كامل و بازسازي شده از لينوكس BackTrack است كه همانند ديگر توزيع هاي لينوكس كاملا از استانداردهاي سيستم عامل Debian تبعيت ميكند.
Debian يك سيستم عامل رايگان براي كامپيوتر است و همانند ديگر سيستم عامل ها، شامل مجموعه اي از برنامه ها و عناصر پايه اي براي اجرا است. در واقع Debian چيزي بيشتر از يك سيستم عامل عادي است؛ براي اين سيستم عامل تا كنون بيش از 37500 نسخه متفاوت منتشر شده است، همچنين داراي نرم افزارهايي آماده است كه در قالبي زيبا براحتي بروي ماشين نصب ميشوند.
تمام ساختارهاي جديد در يك مكان قرار داده شده اند، تمام ابزار قبل از اماده ارائه شدن، بدقت تست شده اند. در زير به برخي از خصوصيات كليدي لينوكس كالي اشاره ميكنيم:
•    داراي بيش از 300 ابزار تست نفوذ: بعد از مرور و استفاده از تمام ابزاري كه از BackTrack به كالي ارث رسيده است، قطعا تعداد بسيار زيادي از ابزارهايي را كه بدرستي كار نميكردند و يا كاركرد آن ها شبيه ابزارهاي موجود در كالي است را از ارشيو خود حذف خواهيم كرد.
• رايگان و هميشه در دسترس است: لينوكس كالي مثل نسخه قبلي يعني BackTrack، كاملا رايگان و هميشه در دسترس است. شما هيچوقت هزينه اي بابت استفاده از لينوكس كالي نخواهيد پرداخت.
• درخت (Git (Git tree، متن باز است: درخت Git در اينجا مفهومي شبيه به شاخه هاي فايل هاي سيستمي دارد. در لينوكس كالي مجموعه بسيار زيادي از نرم افزار هاي متن باز و محبوب موجود است كه مشاهده آن ها براي همه مقدور است و تمام منابع براي آنان كه علاقه‌مند به دستكاري كردن و يا ساخت مجدد پكيج هاي كالي دارند، ميسر است.
•    سازگاري FHS: لينوكس كالي طوري توسعه داده شده است كه پايبند به استاندارد سلسله مراتبي فايل سيستم (FHS) باشد و به تمام كاربران لينوكس اين اجازه را ميدهد تا براحتي كدهاي باينري، فايل هاي پشتيباني و كتابخانه ها را پيدا كنند.
(Filesystem Hierarchy Standard (FHS، استانداردي است كه براي استفاده توسعه دهندگان توزيع هاي لينوكس، توسه دهندگان پكيج ها و اجراكنندگان سيستم طراحي شده است و اساسا جنبه رفرنس دارد تا آموزش. FHS درباره نحوه مديريت يك فايل سيستم يونيكس و يا ساختار سلسله مراتبي شاخه ها صحبت ميكند.
• پشتيباني گسترده از ديوايس وايرلس: لينوكس كالي طوري ساخته شده است تا بسياري از ديوايس هاي وايرلس را تا جايي كه امكان دارد پشتيباني كند و بتواند بر روي سخت افزارهاي متنوعي اجرا شود و با بسياري از ديوايس هاي وايرلس و USB سازگاري دارد.
• پچ هاي سفارشي در هسته براي تزريق (Injection): به عنوان يك هكر كلاه سفيد و انجام دهنده تست نفوذ كه از كالي استفاده ميكنيد، براي ارزيابي شبكه وايرلس نياز به ارزيابي و بررسي پيدا ميكنيد. از اينرو هميشه آخرين وصله هاي امنيتي براي تزريق داده در هسته كالي موجود است.
• محيط توسعه امن: تيم كالي لينوكس متشكل از گروه كوچكي از افراد شناخته شده است كه كار آن ها جمع آوري پكيج ها و ارتباط برقرار كردن با منابع از طريق چندين پروتكل امن است.
• پكيج ها و منابع با رمزنگاري (GPG ( Gnu Privacy Guard امضا ميشوند: تمام پكيج هاي كالي توسط هر توسعه دهنده موقع ساخته شدن و ارسال به منابع امضاء ميشوند.
• چند زبانه: اگرچه ابزار تست نفوذ به زبان انگليسي نوشته شده اند اما اين اطمينان وجود دارد كه كالي يك توزيع چند زبانه است و زبان هاي مختلف را پشتيباني ميكند و به كاربران اين امكان را ميدهد تا با زبان مادري خود كار كنند و ابزار مناسب كار خود را پيدا كنند.
•    كاملا قابل شخصي سازي است: دست كاربران ماجراجو در هماهنگ كردن كالي بر اساس سلايقشان كاملا باز است.

از آنجايي كه سيستم عامل لينوكس كالي اختصاصا براي تست نفوذ طراحي شده است، بنابراين مطالب گفته شده با فرض آشنايي قبلي با لينوكس ميباشد و سعي ما بر تمركز روي مباحث امنيت و تست نفوذ خواهد بود. البته در لابلاي مباحث حدالامكان توضيحي اجمالي در رابطه با اصطلاحات پيش نياز و مرتبط با لينوكس داده خواهد شد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۶:۰۵ توسط:webhostsydney موضوع:

نصب و پيكربندي كالي در VMWare Player


 نصب و پيكربندي كالي در VMWare Player
سلام به دوستان عزيز ITPro اي و علاقه‌مندان به مباحث شبكه. در اين قسمت قصد داريم تا با هدف نيل بسوي گرفتن تست هاي نفوذ مختلف، زمينه را براي اجراي سناريو هاي مختلف آماده كنيم. بنابراين با شيب ملايمي بحث هاي گذشته را ادامه ميدهيم. در اين بخش و چند بخش آتي قصد داريم تا لينوكس كالي، ويندوز 7 و Metasploitable2 را به عنوان ماشين هاي مجازي و با استفاده از VMWare Player بر روي ماشين host تنظيم و پيكربندي كنيم.
انجام سناريوهاي در پيش رو با استفاده از پيكربندي ماشين هاي مجازي، يادگيري و انجام تست نفوذ با استفاده از كالي را بسيار ساده ميكند. ماشين هاي مجازي اين امكان را بما ميدهند تا چندين سيستم عامل را بر روي يك سيستم فيزيكي اجرا كنيم و واضحترين فايده آن اينست كه ديگر نيازي نيست براي انجام سناريوهاي مختلف اتاقمان را پر از كامپيوتر كنيم. در اين حالت فقط به يك سيستم قدرتمند نياز داريم كه بتواند همزمان چندين ماشين مجازي را اجرا كند.
سيستم مورد استفاده در سناريوهاي مطرح شده داراي پلت فرم ويندوز 7، Core i5 و 8 گيگابايت رم است. با اين مشخصات قدرت لازم براي اجراي هر سه سيستم وجود دارد و هيچ مشكلي بوجود نخواهد آمد. اگر شما در استفاده از سيستم هاي مجازي با تجربه هستيد، ميتوانيد بجاي VMWare Player، از هر نرم افزار مشابه و مجازي سازي كه دلتان ميخواهد استفاده كنيد اما در اين سري مطالبف ما از VMWare Player به عنوان نرم افزار ميزبان استفاده ميكنيم و كالي، ويندوز7 و Metasploitable2 ماشين هاي مجازي اجرا شده تحت اين نرم افزار ميزبان خواهند بود.
نكته: Metasploitable2 يك ماشين مجازي است كه بصورت عمدي جهت انجام تمرينات، تست نفوذ و ديگر استفاده هاي عمومي در زمينه هك، بصورت آسيب پذير طراحي شده است.بر خلاف ديگر ماشين هاي مجازي آسيب پذير، Metasploitable2 تمركزش بجاي اپليكيشن هاي آسيب پذير، بيشتر بر روي آسيب پذيري هاي موجود در سيستم عامل و لايه سرويس هاي شبكه است.

بخاطر آنكه ما با سيستم عامل هاي آسيب پذير سر و كار داريم، مطمئن شويد كه در سناريو خود حتما يك روتر فايروال (ترجيحا سخت افزاري) بين سيستم ميزبان و شبكه اينترنت وجود داشته باشد.

نصب VMWare Player و كالي
براي نصب كالي بر روي VMWare، كافيست كه Image مخصوص VMWare كالي را دانلود كرد و طبق آن چيزي كه در بخش هاي پيشين گفته شد، آن را نصب كنيد. بنابراين زياد بر روي آن وقت نميگذاريم.
VMWare Player را متناسب با نسخه سيستم عامل خود دانلود و نصب كنيد.
1. VMWare Player را دانلود و نصب كنيد.

2. پس از موافقت با توافق نامه و تعيين محل نصب، گزينه finish را كليك كنيد.
3. Image مربوط به VMWare كالي را دانلود كرده و آن را در مكان دلخواهتان ذخيره كنيد( اين مكان همان مكانيست كه بعدا كالي از آنجا اجرا ميشود).

نكته: همانطور كه در اولين قسمت از نصب ويندوز كالي توضيح داده شد ، بهتر است SHA1SUM با نسخه دانلود شده مقايسه شود تا از قانوني و معتبر بودن نسخه دانلود شده اطمينان حاصل شود.
4. Un-GZip و UN-Tar، Image هاي دانلود شده هستند. ميتوانيد براي اكستركت كردن ان از برنامه 7-Zip استفاده كنيد.

5. برنامه VMWare Player را اجرا كنيد.
6. در قسمت منو، گزينه Player را كليك كنيد.
7. گزينه File و سپس گزينه Open را انتخاب كنيد.
8. فايل Kali.vmx را پيدا كرده، آن را انتخاب كرده و سپس گزينه Open را فشار دهيد.
9. لينوكس كالي شما اكنون در صفحه اصلي VMWare Player نشان داده ميشود.

10. در قسمتي كه ماشين مجازي كالي مشخص شده است، بر روي گزينه Edit Virtual Machine Settings كليك كنيد.
11. در اينجا شما ميتوانيد تمام تنظيمات مربوط به ماشين مجازي كالي را مشاهده و تغير دهيد:

12. بر روي گزينه Network Adapter كليك كنيد:

بطور پيش فرض براي NAT تنظيم شده است.براي آنچه كه ما ميخواهيم انجام دهيم، اين گزينه خوب است. NAT اين معني را ميدهد كه هر ماشين مجازي در يك شبكه NAT كوچك كه بين خودش و ماشين ميزبان مشترك است، قرار ميگيرد. در صورت لزوم ماشين هاي قرار گرفته در اين شبكه كوچك ميتوانند طبق طرح كلي كه ترسيم كرديم، به اينترنت نيز دسترسي داشته باشند.
هر ماشين مجازي يك IP از DHCP ميگيرد كه به اين معني است پس از ريست شدن سيستم ها، ممكن است IP آن ها تغير كند. (اگر خواستيد از آدرس IP كالي و Metasploitable2 آگاه شويدف فقط كافيست كه در صفحه ترمينال دستور ifconfig را تايپ و اجرا كنيد. براي اطلاع از آدرس IP يك ماشين مجازي ويندوزي دستور ipconfig را در محيط command prompt تايپ و اجرا كنيد).
13. گزينه cancel را براي بازگشت به محيط اصلي VMWare Player كليك كنيد.
14. حالا فقط كافيست كه براي اجرا شدن كالي، گزينه play virtual machine را كليك كنيد. ممكن است با پيغامي با اين مضمون مواجه شويد "VM was moved or copied" كه در اينصورت بايد گزينه " I copied it" را انتخاب كنيد.
15. هنگامي كه از شما خواسته ميشود كه ابزار VMWare را نصب كنيد، شما گزينه "نصب آن ها در زمان ديگري" را انتخاب كنيد.
16. هنگامي كه كالي بصورت كامل بوت شد، با صفحه لاگين آن مواجه ميشويد:

17. بر روي گزينه "Other" كليك كرده تا بتوانيد با اكانت root و پسورد پيش فرض toor لاگين نماييد.
18. صفحه دسكتاپ كالي پيش روي شما قرار ميگيرد:

شما توانستيد اين مرحله را با موفقيت انجام دهيد.
خوب دوستان عزيز در اين مرحله توانستيم با شيب ملايمي بخشي از مقدمات كار براي اجراي سناريوهاي مختلف را بيان كنيم. اما اين پايان كار نيست و هنوز راه بسيار زيادي براي رسيدن به انتهاي مسير وجود دارد. اميدوارم خسته نشده باشيد. با اين آرزو در قسمت هاي بعد نيز با ما همراه باشيد


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۲:۰۱ توسط:webhostsydney موضوع:

جمع آوري و تطابق اطلاعات در لينوكس كالي - استفاده از ابزار آنلاين Shodan - (بخش سوم


 جستجوهاي تركيبي
اكثر جستجوهاي موثر در Shodan با تركيب جستجوهاي عادي حاصل ميشود. با تركيب مختصر چند كلمه كليدي ميتوانيد تمام سرورهاي مايكروسافتي اجرا كنند IIS/7.0 در شهر تهران بيابيد.

IIS/7.0 hostname: YourCompany.com city:Tehran

يا ميتوانيد از دومين خودتان يك اسكن امنيتي سريع براي سيستم هاي قديمي كه نياز به بروز رساني دارند، انجام دهيد. براي مثال هر سيستمي كه IIS/5.0 را اجرا ميكند، در هر مكاني، در دومين خودمان و در كشور ايران.

IIS/5.0 hostname:YourCompany.com Country:IR

جستجوهاي عنوان (Title) نيز در اين زمينه عالي عمل ميكنند. بسياري از دوربين ها از كلمه "Camera" در اطلاعات عنوان خود استفاده ميكنند.

Title:camera hostname:YourCompany.com

در آخر جستجو با استفاده از مختصات جغرافيايي بسياري از قابليت هاي موجود را بشما نشان خواهد داد. براي مثال سيستم هاي داراي سيستم عامل لينوكس در مختصات جغرافيايي 33.5 و 36.3 كه در زير نشان ميدهيم:

Geo:33.5,36.3 os:Linux

به علت برخي مسائل همه سيستم ها بطور صحيح بر اساس شهر، كشور و مختصات جغرافيايي برچسب بندي نشده اند.استفاده از عبارت كليدي كمك ميكند تا سيستم هاي ديگري كه در حالت عادي در نتيجه جستجو نمايش داده نميشوند، ديده شوند. در زير تيتروار به برخي پارامترهاي ديگر كه ميتوان بر حسب آن ها جستجو را انجام داده اشاره ميكنيم:

    Port: جستجو بر اسا شماره پورت
    OS: جستجو بر اسا سيستم عامل
    After or Before: جستجوي سرورها با استفاده از بازه زماني


جستجوهاي Shodan با Metasploit
قابليت هاي جستجو با Shodan در فريم ورك Metasploit نيز اضافه شده است. فقط نياز داريد با يك اكانت رايگان Shodan در آن وارد شويد و كليد واسط نرم افزاري (API Key) را از وب‌سايت دريافت نماييد. استفاده از اين كليد بشما اين اجازه را ميدهد تا جستجوهاي Shodan را خودكار كنيد. براي جستجوي سيستم ها از طريق Metasploit، مشابه همان كاري را انجام ميدهيم كه براي هر Exploit اي انجام ميدهيم:

    ايجاد يك اكانت رايگان در Shodanhq.com.
    دريافت يك كليد واسط نرم افزاري (API Key) از آدرس Http://www.shodanhq.com/api_doc
    فرآيند Postgresql را آغاز كنيد (در يك ترمينال عبارت "service postgesql start" را وارد كنيد).
    سرويس Metasploit را آغاز كنيد (با تايپ عبارت "service Metasploit start")
    فرآيند Metasploit را اجرا كنيد ( با تايپ عبارت "msfconsole" يا استفاده از منوي TopTen.
    عبارت "use auxiliary/gather/shodan_search" را تايپ كنيد:


7.حالا با وارد كردن فرمان "Show options" ميتوانيد گزينه هاي اختياري را كه براي انجام دادن كارتان به آن احتياج داريد، مشاهده كنيد:

8.عبارت "9.حالا فيلد درخواست را با كلمه كليدي كه قصد جستجويش را داريد، تنظيم كنيد:

10.حالا عبارت "run" را براي شروع جستجو تايپ كنيد.
11.بعد از چند ثانيه آماري را بر اساس كلمه كليدي داده شده، مشاهده خواهيد كرد:
12.و حالا نتيجه واقعي جستجو به شملا بازگردانده ميشود:
اگر شما ميخواهيد كه از فيلتر كلمات كليدي استفاده كنيد و يا بيش از يك صفحه نتيجه بشما بازگردانده شود، بايد يك كليد API قفل نشده را خريداري كنيد.خوب دوستان در اينجا به پايان آموزش ابزار آنلاين Shodan رسيديم. در قسمت بعد قصد داريم تا به بررسي بيشتر سيستم عامل metasploitable به عنوان سيستم عامل هدف ما در تست هاي نفوذ در خدمت شما باشيم. با ما همراه باشيد.


برچسب: ،
ادامه مطلب
امتیاز:
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۰۱:۳۸:۵۵ توسط:webhostsydney موضوع: