مقدمه:
امروزه، امنیت اطلاعات در لینوکس یکی از مهمترین مسائلی است که برنامه نویسان و کاربران درگیر با آن هستند. برای افزایش امنیت سیستم عامل لینوکس، بسیاری از کدها و اسکریپت ها وجود دارند که تست امنیت را بر روی سیستم اجرا میکنند.
در این مقاله از ایوسی، به بررسی ۱۸ کد برتر برای تست امنیت در لینوکس کالی خواهیم پرداخت. این کدها با استفاده از زبان های برنامه نویسی متنوعی نوشته شده اند و در زمینه های مختلفی از جمله پیدا کردن آسیب پذیری ها، تزریق کد، اسکن وبسایت و … استفاده می شوند.
۱. WPScan:
WPScan یک ابزار قدرتمند برای اسکن امنیت وبسایتهای ساخته شده با وردپرس است. این ابزار توانایی تشخیص نقاط ضعف در نصب وردپرس و بررسی بروز بودن پلاگینها و قالبها را داراست. برای نصب WPScan از دستور زیر استفاده میشود:
git clone https://github.com/wpscanteam/wpscan.git
سپس وارد نسخه کلون شده شده و دستور زیر را برای استفاده اجرا میکنید:
ruby wpscan.rb
در نهایت برنامه شروع به اسکن وبسایت مورد نظر می کند و نقاط ضعف احتمالی را نمایش می دهد.
مرتبط:
- نحوه استفاده از ابزار wpscan در کالی لینوکس
- چرا و چگونه WPScan را برای امنیت وردپرس نصب کنیم؟
- API پایگاه داده آسیب پذیری وردپرس
- ۶ بهترین افزونه امنیتی وردپرس برای محافظت از سایت شما (در مقایسه)
- ۱۴ بهترین اسکنر امنیتی وردپرس برای شناسایی بدافزارها و هک ها
۲. Nessus:
Nessus یک ابزار امنیت شبکه قدرتمند است که توسط شرکت Tenable منتشر شده است. این ابزار می تواند تست های امنیتی خودکار را بر روی سیستم های شبکه اجرا کرده و نقاط ضعف احتمالی را شناسایی کند. نسخه رایگان و نسخه تجاری این ابزار در دسترس است.
۳. OpenVAS:
OpenVAS (Open Vulnerability Assessment System) یک پویا سازی سیستم ارزیابی آسیب پذیری منبع باز است که به شما امکان اجرای اسکن های آسیب پذیری را به صورت خودکار برروی سیستم ها و شبکه های خود می دهد. از آنجا که OpenVAS منبع باز است، کاربران قادر به انجام تغییرات و انتشار اصلاحیه ها هستند.
۴. Nikto:
Nikto یک ابزار امنیت وب است که بر روی سرور های وب قرار می گیرد و نقاط ضعف احتمالی را شناسایی می کند. این ابزار قادر است به صورت خودکار فایل ها و فولدرهای مخفی را پیدا کرده و نیز وبسایت را اسکن کند. برای استفاده از Nikto، دستور زیر را وارد میکنیم:
nikto -h example.com
۵. SqlMap:
SqlMap یک ابزار تزریق کد SQL است که برای تست و تزریق کد در شبکه های مبتنی بر SQL استفاده می شود. این ابزار قادر است به صورت خودکار نقاط ضعف احتمالی در برنامه های متصل به پایگاه داده را شناسایی کند و اطلاعات حساس را دزدیده و یا تغییر دهد. برای استفاده از SqlMap دستور زیر را وارد میکنیم:
sqlmap -u "http://example.com/page.php?id=1"
۶. Lynis:
Lynis یک ابزار بازرسی امنیتی است که بر روی سیستم عامل لینوکس اجرا می شود. این ابزار به صورت خودکار تمامی نقاط ضعف احتمالی سیستم را بررسی کرده و راهکارهایی برای رفع این نقاط ضعف ارائه می دهد. برای نصب Lynis، دستور زیر را وارد میکنیم:
apt install lynis
سپس با دستور زیر ابزار را اجرا میکنیم:
lynis audit system
۷. AIDE:
AIDE یک ابزار شناسایی تغییرات فایل است که قادر است تمامی فایل های سیستم را اسکن کرده و هش های آن ها را ذخیره کند. هر تغییر در فایل ها با تغییر در هش آن ها مقایسه شده و در صورتی که تغییری ایجاد شده باشد، ابزار آن را به ما اطلاع میدهد. برای نصب AIDE از دستورات زیر استفاده میکنیم:
apt update apt install aide
سپس دستور زیر را برای آموزش راهاندازی میدهیم:
aideinit
۸. John the Ripper:
John the Ripper یک ابزار قدرتمند برای کرک کردن رمز عبور است. این ابزار قادر است به صورت خودکار و با استفاده از دیکشنری یا روش های مختلف دیگر، کلمه عبور را کرک کند. برای کار با John the Ripper از دستور زیر استفاده میشود:
unshadow /etc/passwd /etc/shadow > crack.txt john crack.txt
۱۱. Hydra:
Hydra یک ابزار تست نفوذ است که از طریق بررسی تمامی رمز عبور های ممکن با استفاده از حملات خرد کردن (Brute Force) و حملات واژه گذاری (Dictionary)، به هکر امکان می دهد تا به رمز عبور سیستم دسترسی پیدا کند.
۱۰. Metasploit:
Metasploit یک پلتفرم متن باز برای تست نفوذ است که به تست کنندگان نفوذ اجازه می دهد تا برنامه ها و سرویس ها را برای امنیت بررسی کنند. این ابزار شامل بیش از ۱۶۰۰ ماژول نفوذ است که تست کنندگان به راحتی می توانند از آن ها استفاده کنند.
۱۱. Burp Suite:
Burp Suite یک پلتفرم تست امنیت وب است که فولدرها، نقشه وب و غیره را شناسایی می کند. این پلتفرم توسط شرکت Portswigger توسعه می یابد و دارای نسخه رایگان و نسخه پرداختی (Professional) است.
۱۲. Nmap:
Nmap یک ابزار اسکن شبکه است که برای بررسی پورت ها و خدمات شبکه به صورت خودکار استفاده می شود. این ابزار قادر است تا ۶۵۵۳۶ پورت شبکه بر روی سیستم مورد نظر را اسکن کند.
مرتبط:
۱۳. BeEF:
BeEF یا The Browser Exploitation Framework یک ابزار تست نفوذ است که به شما امکان می دهد تا به طور راحت از طریق مرورگر فرد را هک و کنترل کنید.
۱۴. T50:
T50 یک ابزار تزریق ترافیک است که برای تحلیل عملکرد شبکه و تست نفوذ استفاده می شود. این ابزار قادر است تا ۶۵۵۳۶ پورت شبکه را همزمان امتحان کند و به شما نتایج را نشان دهد.
۱۵. Wireshark:
Wireshark یک برنامه اسنیفر شبکه است که قادر است پیامها و دادهها را در شبکه ضبط کند و تجزیه و تحلیل کند. به کاربران امکان می دهد تا بسته های داده را در زمان بازیابی و مدیریت کنند.
۱۶. Aircrack-ng:
Aircrack-ng یک ابزار تست نفوذ شبکه است که از طریق خرد کردن رمز عبور Wi-Fi، به شما امکان می دهد تا دسترسی به شبکه Wi-Fi مورد نظر را بدست آورید.
۱۷. Maltego:
Maltego یک ابزار تحلیل اطلاعات است که به شما امکان می دهد تا اطلاعاتی را از منابع مختلف جمع آوری کرده و در یک دید کلی نمایش دهید.
۱۸. Sqlninja:
Sqlninja یک ابزار تزریق کد SQL است که برای تست امنیت برنامه های مبتنی بر SQL استفاده می شود. این ابزار قادر است به صورت خودکار و نیمه خودکار نقاط ضعف احتمالی در سیستم را تشخیص دهد و اطلاعات حساس را جمع آوری کند.
نکات پایانی:
در این مقاله، به ۱۸ کد برتر برای تست امنیت در لینوکس کالی پرداختیم. ابزارها و کدهای بررسی شده در این مقاله به عنوان نمونه ایراد امنیتی و تعمیر برخی از مشکلات کاربردی در سیستم عامل لینوکس قابل استفاده هستند. با استفاده از این ابزارها و کدها، می توانید امنیت سیستم خود را بررسی کنید و آسیب پذیری های احتمالی را کشف کنید. همچنین، همیشه در نظر داشته باشید که تست امنیت باید با اجازه صاحبان سیستم صورت گیرد و هرگونه استفاده ناجوانمردانه از این ابزارها منجر به مشکلات قانونی خواهد شد.