کامپیوتر، شبکه

در این مقاله لیستی از بهترین ابزارهای کالی (Kali Linux) را معرفی خواهیم کرد که از آنها می‌توانید برای اجرای تست‌ نفوذ (Penetration Test) و هک استفاده و به امنیت وب‌سرورها دسترسی پیدا کنید.

کالی یکی از بهترین توزیع‌های لینوکس برای اجرای تست نفوذ و هک است. این سیستم‌عامل ابزار مختلفی دارد که می‌توانید از آنها برای تست، هک یا دیگر کاربردهای جرم‌یابی دیجیتال استفاده کنید.

کالی بهترین توزیع لینوکس برای هکرهای قانونی است. حتی اگر هکر نیستید و تنها یک وب‌مستر هستید، می‌توانید از ابزارهای کالی برای بررسی وب سرور یا صفحه‌ی وب خود استفاده کنید.

به هرحال، ما بدون توجه به هدف‌تان، برخی از بهترین ابزارهای مفید کالی را در اینجا معرفی می‌کنیم.

دقت کنید که تمام ابزارهای این لیست Open Source نیستند.

ابزارهای برتر کالی برای اجرای تست نفوذ و هک

ابزارهای برتر کالی لینوکس

ابزارهایی هستند که به صورت پیش‌فرض در کالی نصب شده‌اند. اگر به ابزاری برخوردید که نصب نبود، آن را دانلود و نصب کنید. ساده است.

قبل از این که با ابزارهای کاربردی کالی لینوکس آشنا شوید پیشنهاد می‌کنیم این مقاله را مطالعه کنید:

دوره آموزشی کالی لینوکس برای تازه‌کارها قدم به قدم 

1. Nmap

Nmap یکی از مشهورترین ابزارهای لینوکس

Nmap یا “Network Mapper” یکی از مشهورترین ابزارهای لینوکس برای جمع‌آوری اطلاعات است. به عبارت دیگر می‌توانید با آن درباره‌ی هاست، آدرس IP، نوع سیستم‌عامل و جزئیات مرتبط دیگر به امنیت شبکه، اطلاعات کسب کنید (مثل تعداد پورت‌های باز و نام آنها).

همچنین می‌توانید از آن برای دور زدن فایروال و حملات اسپوفینگ (Spoofing) نیز استفاده کنید.

2. Lynis

Lynis ابزاری برای نظارت‌های امنیتی

Lynis ابزاری مناسب برای نظارت‌های امنیتی، تست تطابق و امن‌تر کردن سیستم است. البته می‌توانید از آن برای کشف ضعف‌های امنیتی و تست‌ نفوذ نیز استفاده کنید.

این ابزار سیستم را، مطابق با اجزایی که پیدا می‌کند، اسکن می‌کند. مثلاً اگر Apache در سیستم ببیند، تست‌های مرتبط با Apache را برای کسب اطلاعات مربوط به سیستم اطلاعاتی اجرا می‌کند.

3. WPScan

WPScan ابزار برای کشفِ نقض‌های امنیتی وردپرسی

وردپرس یکی از بهترین CMSهای متن‌باز موجود است و WPScan می‌تواند یکی از بهترین ابزارهای کنترل امنیتی وردپرس نام بگیرد. این ابزار رایگان است، اما متن‌باز نیست.

اگر می‌خواهید نقض‌های امنیتی یک بلاگ وردپرسی را بفهمید، WPScan به کمک‌تان می‌آید.

به‌علاوه، می‌توانید اطلاعات پلاگین‌های فعال را نیز ببینید. البته، مسلماً یک بلاگ خوب جزئیات زیادی را در اختیارتان قرار نمی‌دهد، اما WPScan بهترین ابزار برای کشفِ نقض‌های امنیتی وردپرسی است.

دوره‌های مرتبط در فرانش

4. Aircrack-ng

Aircrack-ng ارزیابی امنیت شبکه Wi-Fi

Aircrack-ng مجموعه‌ای از ابزارهاست که با آنها می‌توانید امنیت شبکه‌ی وای‌فای (Wi-Fi) را ارزیابی کنید. با این ابزارها می‌توانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).

اگر رمزعبور وای‌فای خود را فراموش کرده‌اید، می‌توانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار هم‌چنین شامل مجموعه‌ای از حملات وایرلس مختلف است که با آن می‌توانید یک شبکه‌ی وای‌فای را هدف قرار داده و امنیت آن را بهتر کنید.

دوره‌های مرتبط در فرانش

5. Hydra

Hydra یکی از بهترین ابزارهای کالی

اگر به دنبال ابزاری هستید که با آن جفت‌های رمزعبور/نام‌کاربری را پیدا کنید، Hydra یکی از بهترین ابزارهای کالی است که به صورت پیش‌فرض روی آن نصب شده است.

Hydra در حال حاضر به صورت مداوم آپدیت نمی‌شود، اما کد آن در گیت‌هاب موجود است و می‌توانید در توسعه‌ی آن مشارکت داشته باشد.

پیشنهاد فرانش به شما

معرفی لینوکس، ویژگی‌ها و آموزش نصب آن

6. Wireshark

Wireshark ابزار آنالیز شبکه‌

Wireshark یکی از معروف‌ترین ابزارهای آنالیز شبکه‌ است که توسط کالی پشتیبانی می‌شود. می‌توانیم آن را یکی از بهترین ابزارهای کالی برای حملات اسنیفینگ (Sniffing) شبکه بدانیم.

این ابزار به صورت مداوم آپدیت می‌شود و استفاده از آن را به شدت توصیه می‌کنیم.

آموزش کار با Wireshark به شما همراهان گرامی سایت فرانش پیشنهاد می شود:

اصول کار با Wireshark

7. Metasploit Framework

Metasploit Framework فریمورک تست نفوذ

Metasploit Framework پرکاربردترین فریمورک تست نفوذ است. این فریمورک دو نسخه دارد: یک نسخه‌ی Open (متن‌باز) و یک نسخه‌ی Pro. با این ابزار می‌توانید نقض‌های امنیتی را تأیید کنید، نقاط نفوذ مشخص را تست کنید و یک ارزیابی امنیتی کامل را انجام دهید.

البته، نسخه‌ی رایگان شامل تمام امکانات نیست و اگر کارتان جدی است، بهتر است امکانات دو نسخه را با هم مقایسه کنید.

دوره‌های مرتبط در فرانش

8. Skipfish

Skipfish ابزار بررسی اپلیکیشن‌های تحت وب

این ابزار مشابه WPScan است، اما تنها روی وردپرس متمرکز نشده است. Skipfish یک ابزار بررسی اپلیکیشن‌های تحت وب است که با آنها می‌توانید تقریباً هر نوع اپلیکیشن تحت وبی را اسکن کنید. سرعت بالایی دارد و استفاده از آن ساده است. به‌علاوه، متد بازگشتی Crawl آن، جذاب‌ترش هم می‌کند.

گزارشی که Skipfish تولید می‌کند، برای ارزیابی‌های حرفه‌ای امنیت اپلیکیشن‌های تحت وب مناسب است.

9. Maltego

Maltego بهترین ابزارهای داده‌کاوی

Maltego یکی از بهترین ابزارهای داده‌کاوی است تا با آن اطلاعات آنلاین را بررسی کنید. Maltego برای هر دسته از اطلاعات، گرافی جهت‌دار ایجاد می‌کند که با کمک آن می‌توانید ارتباط موجود بین آن دسته از اطلاعات را بررسی کنید.

این ابزار به صورت پیش‌فرض نصب شده است، اما برای انتخاب نسخه‌ی موردنظر خود باید ثبت‌نام کنید. اگر قصد استفاده‌ی شخصی از آن را دارید، امکانات نسخه‌ی Community کافی است (تنها باید یک اکانت بسازید)، اما برای استفاده‌های تجاری، باید یکی از نسخه‌های Classic یا XL را خریداری کنید.

10. Nessus

Nessus پیدا کردن نقص‌های امنیتی

اگر سیستم شما به یک شبکه متصل است، Nessus به شما کمک می‌کند نقض‌های امنیتی موجودی را پیدا کنید که شاید یک مهاجم بتواند از طریق آنها به سیستم‌تان نفوذ کند. البته اگر ادمین سیستم‌های مختلف یک شبکه هستید، می‌توانید از این ابزار برای امن کردن چنین کامپیوترهایی استفاده کنید.

البته Nessus دیگر رایگان نیست و تنها به مدت 7 روز می‌توانید از آن استفاده‌ی رایگان داشته باشید.

11. Burp Suite Scanner

Burp Suite Scanner ابزار برای بررسی امنیت وب

Burp Suite Scanner یک ابزار عالی برای بررسی امنیت وب است. این ابزار، برخلاف سایر ابزارهای امنیتی وب، یک واسط گرافیکی کاربری (GUI) و ابزارهای پیشرفته‌ی متعددی دارد.

البته نسخه‌ی Community آن تنها دارای چند ابزار ضروری است. برای استفاده‌ی حرفه‌ای از آن باید به فکر آپگرید باشید. مانند ابزار قبلی، Burp متن‌باز نیست.

12. BeEF

BeEF بررسی امنیت و تشخیص مشکلات کلاینت

BeEF (Browser Exploitation Framework) یکی دیگر از ابزارهای خوب است. این ابزار برای متخصصین تست نفوذ و بررسی امنیت یک مرورگر وب طراحی شده است.

BeEF یکی از بهترین ابزارهای کالی است، چون هنگام بررسی امنیت وب، بسیاری دوست دارند مشکلات سمت کلاینت را شناسایی و حل کنند.

13. Apktool

Apktool ابزار برای مهندسی معکوس اپلیکیشن‌های اندرویدی

Apktool یکی از بهترین ابزارهای کالی برای مهندسی معکوس اپلیکیشن‌های اندرویدی است. البته باید برای اهداف آموزشی از آن استفاده کنید.

با این ابزار می‌توانید برخی چیزها را خودتان بررسی کنید و نظرتان را به توسعه‌دهنده‌ی اصلی نیز بگویید. به‌نظرتان از این ابزار به چه منظوری استفاده خواهید کرد؟

14. sqlmap

sqlmap ابزار تست نفوذ متن باز

اگر به دنبال یک ابزار تست نفوذ متن‌باز هستید، sqlmap بهترین است. با این ابزار می‌توانید فرایندِ کشفِ مشکلات SQL Injection را خودکار کنید و به شما کمک می‌کند به سرورهای پایگاه‌داده دسترسی پیدا کنید.

15. John the Ripper

John the Ripper ابزار هک رمزعبور

John the Ripper یکی از ابزارهای معروف هک رمزعبور است که در کالی در دسترس است. این ابزار رایگان و متن‌باز است. البته اگر از نسخه‌ی Community-Enhanced راضی نیستید، می‌توانید برای اهداف تجاری نسخه‌ی Pro آن را خریداری کنید.

همراهان گرامی سایت فرانش یک آموزش ویژه برای شما داریم: بعد از این مقاله شما می‌توانید کالی لینوکس را پیشرفته فرا بگیرید و با ترفندهایی که نفوذگر ها از آنها استفاده می کنند آشنا شوید:

آموزش کالی لینوکس پیشرفته (دانلود کامل دوره)

16. Snort

آیا به دنبال قابلیت‌های پکت لاگینگ و کنترل ترافیک درلحظه هستید؟ Snort پشت شماست. این سیستم جلوگیری از نفوذ، با وجود متن‌باز بودن، امکانات بسیاری دارد.

اگر آن را نصب ندارید، می‌توانید روش نصب را در وب‌سایت رسمی‌شان ببینید.

17. Autopsy Forensic Browser

Autopsy ابزار جرم‌یابی دیجیتال

Autopsy یک ابزار جرم‌یابی دیجیتال است تا بررسی کنید که چه اتفاقی در سیستم‌تان افتاده است. می‌توانید با آن تصاویر را نیز از حافظه‌ی SD بازیابی کنید. مقامات قضایی نیز از آن استفاده می‌کنند. می‌توانید با بررسی اسناد رسمی Autopsy، امکانات آن را بررسی کنید.

هم‌چنین خوب است که سری به صفحه‌ی گیت‌هاب آنها بزنید.

18. King Phisher

King Phisher شبیه‌ساز حملات فیشینگ واقعی

حملات فیشینگ (Fishing) اخیراً بسیار رایج شده‌اند. King Phisher با شبیه‌سازی حملات فیشینگ واقعی، سطح آگاهی کاربران را افزایش می‌دهد. واضح است که برای اجرای آن روی سرور یک سازمان، نیاز به مجوز دارید.

19. Nikto

Nikto یکی از بهترین اسکنرهای وب سرور

Nikto یکی از بهترین اسکنرهای وب سرور و یکی از بهترین ابزارهای کالی است. این ابزار وجود برنامه‌ها/فایل‌های خطرناک، نسخه‌های قدیمی سرور و بسیاری موارد دیگر را بررسی می‌کند.

20. Yersinia

Yersinia فریمورکی برای اجرا کردن حملات سطح 2

Yersinia فریمورکی جالب است که با آن می‌توانید حملات سطح 2 (سطح 2 به سطح لینک داده در مدل OSI اشاره دارد) را در یک شبکه اجرا کنید. البته، اگر می‌خواهید شبکه‌تان امن باشد، باید هر 7 لایه را درنظر بگیرید. اگرچه این ابزار روی لایه‌ی 2 و پروتکل‌های مختلف شبکه مانند STP، CDP، DTP و غیره تمرکز دارد.

21. Social Engineering Toolkit (SET)

SET ابزار تست نفوذ

اگر به دنبال تست‌های نفوذ جدی هستید، SET یکی از بهترین ابزارهاست که حتماً آن را بررسی کنید. مهندسی اجتماعی (Social Engineering) مسئله‌ای جدی است و با این ابزار می‌توانید جلوی چنین حملاتی را بگیرید.

جمع‌بندی بهترین ابزار کالی لینوکس

ابزارهای بسیاری را می‌توانید به همراه کالی پیدا کنید. برای آشنایی با آنها به وب‌سایت رسمی کالی لینوکس سری بزنید. ممکن است برخی از آنها کاملاً رایگان و متن‌باز باشند و برخی با وجود رایگان بودن، امکانات محدودی را ارائه دهند. اگرچه، برای اهداف تجاری، بهتر است که همیشه به دنبال نسخه‌های پریمیوم باشید.

همراهان گرامی سایت فرانش در این مقاله 21 مورد از ابزارهای مهم و کاربردی Kali Linux (یک توزیع لینوکس برای انجام تست‌های امنیت و هک) را برای شما توضیح دادیم، همانطور که مشاهده فرمودید این نسخه از لینوکس قابلیت های فراوانی دارد و در صورتیکه که علاقمند به مبحث تست نفوذ و چگونگی امنیت وب سرور خود هستید می توانید کالی لینوکس را انتخاب کنید.

منبع