۱۸ کد برتر برای تست امنیت در لینوکس کالی

مقدمه:

امروزه، امنیت اطلاعات در لینوکس یکی از مهمترین مسائلی است که برنامه نویسان و کاربران درگیر با آن هستند. برای افزایش امنیت سیستم عامل لینوکس، بسیاری از کدها و اسکریپت ها وجود دارند که تست امنیت را بر روی سیستم اجرا می‌کنند.

در این مقاله از ایوسی، به بررسی ۱۸ کد برتر برای تست امنیت در لینوکس کالی خواهیم پرداخت. این کدها با استفاده از زبان های برنامه نویسی متنوعی نوشته شده اند و در زمینه های مختلفی از جمله پیدا کردن آسیب پذیری ها، تزریق کد، اسکن وبسایت و … استفاده می شوند.

۱. WPScan:

WPScan یک ابزار قدرتمند برای اسکن امنیت وبسایت‌های ساخته شده با وردپرس است. این ابزار توانایی تشخیص نقاط ضعف در نصب وردپرس و بررسی بروز بودن پلاگین‌ها و قالب‌ها را داراست. برای نصب WPScan از دستور زیر استفاده می‌شود:

git clone https://github.com/wpscanteam/wpscan.git

سپس وارد نسخه کلون شده شده و دستور زیر را برای استفاده اجرا می‌کنید:

ruby wpscan.rb

در نهایت برنامه شروع به اسکن وبسایت مورد نظر می کند و نقاط ضعف احتمالی را نمایش می دهد.

مرتبط:

• نحوه استفاده از ابزار wpscan در کالی لینوکس
• چرا و چگونه WPScan را برای امنیت وردپرس نصب کنیم؟
• API پایگاه داده آسیب پذیری وردپرس
• ۶ بهترین افزونه امنیتی وردپرس برای محافظت از سایت شما (در مقایسه)
• ۱۴ بهترین اسکنر امنیتی وردپرس برای شناسایی بدافزارها و هک ها

۲. Nessus:

Nessus یک ابزار امنیت شبکه قدرتمند است که توسط شرکت Tenable منتشر شده است. این ابزار می تواند تست های امنیتی خودکار را بر روی سیستم های شبکه اجرا کرده و نقاط ضعف احتمالی را شناسایی کند. نسخه رایگان و نسخه تجاری این ابزار در دسترس است.

۳. OpenVAS:

OpenVAS (Open Vulnerability Assessment System) یک پویا سازی سیستم ارزیابی آسیب پذیری منبع باز است که به شما امکان اجرای اسکن های آسیب پذیری را به صورت خودکار برروی سیستم ها و شبکه های خود می دهد. از آنجا که OpenVAS منبع باز است، کاربران قادر به انجام تغییرات و انتشار اصلاحیه ها هستند.

۴. Nikto:

Nikto یک ابزار امنیت وب است که بر روی سرور های وب قرار می گیرد و نقاط ضعف احتمالی را شناسایی می کند. این ابزار قادر است به صورت خودکار فایل ها و فولدرهای مخفی را پیدا کرده و نیز وبسایت را اسکن کند. برای استفاده از Nikto، دستور زیر را وارد می‌کنیم:

nikto -h example.com

۵. SqlMap:

SqlMap یک ابزار تزریق کد SQL است که برای تست و تزریق کد در شبکه های مبتنی بر SQL استفاده می شود. این ابزار قادر است به صورت خودکار نقاط ضعف احتمالی در برنامه های متصل به پایگاه داده را شناسایی کند و اطلاعات حساس را دزدیده و یا تغییر دهد. برای استفاده از SqlMap دستور زیر را وارد می‌کنیم:

sqlmap -u "http://example.com/page.php?id=1"

۶. Lynis:

Lynis یک ابزار بازرسی امنیتی است که بر روی سیستم عامل لینوکس اجرا می شود. این ابزار به صورت خودکار تمامی نقاط ضعف احتمالی سیستم را بررسی کرده و راهکارهایی برای رفع این نقاط ضعف ارائه می دهد. برای نصب Lynis، دستور زیر را وارد می‌کنیم:

apt install lynis

سپس با دستور زیر ابزار را اجرا می‌کنیم:

lynis audit system

۷. AIDE:

AIDE یک ابزار شناسایی تغییرات فایل است که قادر است تمامی فایل های سیستم را اسکن کرده و هش های آن ها را ذخیره کند. هر تغییر در فایل ها با تغییر در هش آن ها مقایسه شده و در صورتی که تغییری ایجاد شده باشد، ابزار آن را به ما اطلاع می‌دهد. برای نصب AIDE از دستورات زیر استفاده می‌کنیم:

apt update
apt install aide

سپس دستور زیر را برای آموزش راه‌اندازی می‌دهیم:

aideinit

۸. John the Ripper:

John the Ripper یک ابزار قدرتمند برای کرک کردن رمز عبور است. این ابزار قادر است به صورت خودکار و با استفاده از دیکشنری یا روش های مختلف دیگر، کلمه عبور را کرک کند. برای کار با John the Ripper از دستور زیر استفاده می‌شود:

unshadow /etc/passwd /etc/shadow > crack.txt
john crack.txt

۱۱. Hydra:

Hydra یک ابزار تست نفوذ است که از طریق بررسی تمامی رمز عبور های ممکن با استفاده از حملات خرد کردن (Brute Force) و حملات واژه گذاری (Dictionary)، به هکر امکان می دهد تا به رمز عبور سیستم دسترسی پیدا کند.

۱۰. Metasploit:

Metasploit یک پلتفرم متن باز برای تست نفوذ است که به تست کنندگان نفوذ اجازه می دهد تا برنامه ها و سرویس ها را برای امنیت بررسی کنند. این ابزار شامل بیش از ۱۶۰۰ ماژول نفوذ است که تست کنندگان به راحتی می توانند از آن ها استفاده کنند.

۱۱. Burp Suite:

Burp Suite یک پلتفرم تست امنیت وب است که فولدرها، نقشه وب و غیره را شناسایی می کند. این پلتفرم توسط شرکت Portswigger توسعه می یابد و دارای نسخه رایگان و نسخه پرداختی (Professional) است.

۱۲. Nmap:

Nmap یک ابزار اسکن شبکه است که برای بررسی پورت ها و خدمات شبکه به صورت خودکار استفاده می شود. این ابزار قادر است تا ۶۵۵۳۶ پورت شبکه بر روی سیستم مورد نظر را اسکن کند.

مرتبط: 

• استفاده از nmap در لینوکس کالی: نقشه برداری شبکه
• کشف میزبان در اسکن شبکه Nmap

۱۳. BeEF:

BeEF یا The Browser Exploitation Framework یک ابزار تست نفوذ است که به شما امکان می دهد تا به طور راحت از طریق مرورگر فرد را هک و کنترل کنید.

۱۴. T50:

T50 یک ابزار تزریق ترافیک است که برای تحلیل عملکرد شبکه و تست نفوذ استفاده می شود. این ابزار قادر است تا ۶۵۵۳۶ پورت شبکه را همزمان امتحان کند و به شما نتایج را نشان دهد.

۱۵. Wireshark:

Wireshark یک برنامه اسنیفر شبکه است که قادر است پیام‌ها و داده‌ها را در شبکه ضبط کند و تجزیه و تحلیل کند. به کاربران امکان می دهد تا بسته های داده را در زمان بازیابی و مدیریت کنند.

۱۶. Aircrack-ng:

Aircrack-ng یک ابزار تست نفوذ شبکه است که از طریق خرد کردن رمز عبور Wi-Fi، به شما امکان می دهد تا دسترسی به شبکه Wi-Fi مورد نظر را بدست آورید.

۱۷. Maltego:

Maltego یک ابزار تحلیل اطلاعات است که به شما امکان می دهد تا اطلاعاتی را از منابع مختلف جمع آوری کرده و در یک دید کلی نمایش دهید.

۱۸. Sqlninja:

Sqlninja یک ابزار تزریق کد SQL است که برای تست امنیت برنامه های مبتنی بر SQL استفاده می شود. این ابزار قادر است به صورت خودکار و نیمه خودکار نقاط ضعف احتمالی در سیستم را تشخیص دهد و اطلاعات حساس را جمع آوری کند.

نکات پایانی:

در این مقاله، به ۱۸ کد برتر برای تست امنیت در لینوکس کالی پرداختیم. ابزارها و کدهای بررسی شده در این مقاله به عنوان نمونه ایراد امنیتی و تعمیر برخی از مشکلات کاربردی در سیستم عامل لینوکس قابل استفاده هستند. با استفاده از این ابزارها و کدها، می توانید امنیت سیستم خود را بررسی کنید و آسیب پذیری های احتمالی را کشف کنید. همچنین، همیشه در نظر داشته باشید که تست امنیت باید با اجازه صاحبان سیستم صورت گیرد و هرگونه استفاده ناجوانمردانه از این ابزارها منجر به مشکلات قانونی خواهد شد.

مقالات مرتبط بیشتر:

• معرفی دستورات خط فرمان لینوکس
• آشنایی با دستورات مهم خط فرمان cmd
• راهنمایی در مورد لیست دستورات PowerShell
• معرفی ۲۰ دستور قدرتمند در Mac Terminal