ابزار های مورد نیاز برای وب هکینگ چه مواردی هستند؟ برای کار در زمینه وب هکینگ باید چه پیش نیاز هایی را مسلط باشیم؟ لیتوکس در بحث وب هکینگ چه کاربردی دارد؟ برای کار در حوزه وب هکینگ چه زبان های برنامه نویسی را باید یاد بگیریم؟ توی این مقاله آموزشی قصد داریم تا در رابطه با مهم ترین ابزار های و پیش نیاز های حوزه وب هکینگ صحبت کنیم و مسیر وردو به این حوزه رو بیشتر بشناسیم پس تا اخر این مقاله آموزشی با من همراه باشید😉😊
مهم ترین زبان های برنامه نویسی سمت وب (FRONTEND) کدامند ؟
-
زبان HTML : HTML یک زبان نشانه گذاری بحساب میاد که با تیگ های باز و بسته <html/><html> به این شکل مشخص میشه که برای پیاده سازی اسکلت اون سایت و ارتباط با ما بقی زبان های برنامه نویسی برای اون پروژه مربوطه مورد استفاده قرار میگیره 🙂
- زبان CSS : این زبان بعد از پیاده سازی HTML کار خودشو شروع میکنه و بصورت خودمونی رنگ و لعاب و خوشگلی اون سایت رو براتون اوکی میکنه. دوستان این تعاریف ساده شده هستن که من سعی کردم با کوتاه ترین توضیح ، اون مفهوم رو بهتون برسونم 🙂
- زبان JAVA SCRIPT : این زبان برنامه نویسی یک زبان پویا و سطح بالا بحساب میاد که برای پیاده سازی گار ها و صفحات پویا و داینامیک داخل وبسایت ها مورد استفاده قرار میگیره.از جاوا اسکریپت میتونیم به عنوان یک زبان سمت سرور هم استفاده کنیم که توی مباحث وب هکینگ مثل باگ XSS خیلی کاربردیه. خیلی از وبسایت ها رو میشه با همین سه تا زبان HTML,CSS,JAVA SCRIPT پیاده سازی کرد 🙂
مهم ترین زبان های برنامه نویسی سمت وب (BACKEND) کدامند ؟
- زبان PHP : پیاچپی (PHP) یک زبان برنامهنویسی شیءگرا برای سرور هست که برای طراحی وب میتونیم ازش استفاده کنیم. از این زبان برای طراحی سیستم های مدیریت محتوا از جمله وردپرس و طراحی افزونه های مختلف استفاده کرد.یخوردع کمک نویسیش داستان داره خودم شخصا از طرفداراش نیستم شاید شما توش خبره باشید یا بشید 🙂
- زبان #C : زبان سی شارپ هم یکی دیگه از زبان های قدرتمند و سطح بالا هستش که در زمینه طراحی نرم افزار های ویندوزی و وب سایت ها مورد استفاده قرار میگیره. این زبان یک فریم ورک بنام ASP.NET داره که میتونید باهاش وبسایت مورد نظرتون رو طراحی کنید البته باید توی کد زدن حرفه ای باشید و کار کرده باشید 🙂
- زبان PYTHON : این زبان یکی از محبوب ترین و هات ترین 😉 زبان های حال حاضر دنیاس که هر چی دلتون بخواد داره یعنی چی ؟ یعنی هم میتونید باهاش ابزار های تست نفوذ رو طراحی کنید و هم اینکه با استفاده از فریم ورک های فوق العاده و کارامدش مثل DJANGO سایت مورد نظر خودتون رو بیارید بالا. پایتون هم یک زبان شی گرا و سطح بالا و مفسر هستش که توی زمینه امنیت عالیه 🙂
حالا دوره های آموزشی ما در این حوزه که میتونید یاد بگیرید 🙂
دوره آموزش جاوا اسکریپت برای هکر ها | Java script For Bug Bounty
دوره آموزش زبان برنامه نویسی با پایتون – کاملترین آموزش اکسپلویت نویسی با پایتون
دوره آموزشی ابزار نویسی با پایتون | Python For Hackers | آموزش اسکریپت نویسی با پایتون
کاربرد لینوکس در تست نفوذ وب چیه و چرا باید لینوکس رو یاد بگیریم؟
لینوکس این روز ها در همه جا هست ، از سرویس های شبکه گرفته ، در پلتفرم های برنامه نویسی ، وب سرور ها و حتی رسما داخل خونه و گوشی ما هم دیگه لینوکس وجود داره.ببینید اکثر ابزار هایی که قراره شما باهاش فاز تست نفوذ وب رو پیاده کنید لینوکسی و اصطلاحا Command Base هستش و شما تا زمانی که دستورات و بیس کار با لینوکس رو بلد نباشید طبیعتا ابزار های اون رو هم نمیتونید استفاده کنید حالا چه برای دانولد و نصب داخل لینوکس و چه پیاده سازی.منظورم از پیاده سازی اینکه که ما بعضی وقتا باید دسترسی شل رو به اون سایت و یا سرور آسیب پذیر رو داشته باشیم که معمولا صفر تا صدش داخل لینوکس و ترمینال لینوکس انجام میشه.حالا لینوکس مثل سیستم عامل ویندوز که بوصرت روزانه داریم ازش استفاده میکنیم توزیع های مختلفی داره از جمله اوبونتو (UBUNTU) مینت (MINT) دبیان (DEBIAN) فدورا (FEDORA) و… که اگه شما بیس کار با لینوکس رو یاد بیگیرید میتونید با توزیع های مختلف اون هم کار بکنید و براتون مثل دوغ خوردن میشه 🙂
دوره آموزش فشرده لینوکس برای امنیت کارها
برای تست نفوذ وب چه ابزار هایی لازم داریم؟
قبل از اینکه به جواب این سوال برسیم بزارید اول فاز های و مراحل تست نفوذ رو براتون توصیح بدم تا بیشتر متوجه بشید.ببنید تست نفوذ یک فرپایند چند مرحله ای هستش که بصورت جداگانه انجام میشه کلا فاز ها و مراحل تست نفوذ به 6 قسمت تقسیم بندی میشن که داخل هر مرحله باید ابزار های مختص به خودس رو ایتفاده کنیم.
- جمع اوری اطلاعات و شناسایی
- 2 – اسکن و برسی
- 3 – گرفتن دسترسی
- 4 – بالا بردن سطح دسترسی و نگهداری حفظ دسترسی
- 5 – تجزیه تحلیل در مراحل تست نفوذ
- تامین امنیت
Network Scanning Tools
- ابزار NMAP : یک ابزار اسکنر شبکه رایگان و منبع باز. که از انواع مختلف اسکن و پروتکل ها، از جمله TCP، UDP، SYN و غیره پشتیبانی می کند.برای شناسایی پورت های باز ، سرویس های در حال اجزا ، بایپس کردن و دوز زدن فایروال های داخل وب سرور و شبکه (BYPASS FIREWALL & IDS) ، عملیات اتومیشن سازی با استفاده از اسکریپت های داخلی ، تشخصی و شناسایی سیستم عامل های داخل شبکه (OS DETECT) مورد استفاده هست.
- ابزار NETCAT : یک ابزار کاربردی شبکه رایگان و منبع باز هست که از اون میتونیم برای طیف گسترده ای از وظایف، از جمله اسکن پورت، انتقال فایل، و اجرای فرمان و دستورات خودمون از راه دور استفاده کنیم.
- NetScanTools: یک جعبه ابزار تشخیص شبکه با نسخه های رایگان و پولی. که شامل ابزارهایی برای پینگ، ردیابی، جستجوی DNS و … هستش.
کاملترین دوره آموزش انمپ | Nmap Techiniques for Hackers | گام به گام و عملی
Vulnerability Scanning Tools
- OpenVAS: یک اسکنر آسیب پذیری رایگان و منبع باز. که قابلیت ارزیابی های امنیتی جامع و تنظیم اسکن آسیب پذیری ها رو بصورت یکجا انجام بده.
- NIKTO یک اسکنر و تستر وب سرور رایگان و منبع باز. نیکتو می تواند بیش از 6000 فایل و برنامه بالقوه خطرناک را در سرورهای وب و همچنین سرورهای قدیمی و سایر مشکلات بررسی کند.
- Acunetix: یک اسکنر آسیب پذیری برنامه های وب پولی. Acunetix تکنیک های اسکن پیشرفته و گزارش جامع را برای شناسایی بیش از 7000 آسیب پذیری در برنامه های وب ارائه می کند.
Password Cracking Tools
- John the Ripper: یک ابزار رایگان و متن باز برای شکستن و کرک رمز عبور هست. John the Ripper از صدها نوع هش و رمزگذاری، از جمله یونیکس، ویندوز، macOS، وردپرس، سرورهای پایگاه داده، سیستمهای فایل، بایگانیها و غیره پشتیبانی میکند.
Hashcat: یک ابزار بازیابی رمز عبور پیشرفته رایگان و منبع باز. Hashcat با شعار سریع ترین شکاف رمز در جهان شناخته میشه 🙂 و ویژگی های پیشرفته ای مثل شبکه های کرک توزیع شده را ارائه می دهد.
Cain and Abel: ابزار بازیابی رمز عبور رایگان برای سیستم عامل ویندوز. کاین و هابیل از تکنیکهایی مانند حملات brute force، فرهنگ لغت (Directory Attack)، و حملات رمزنگاری استفاده میکند.
RainbowCrack: یک ابزار هش کرکر رایگان و منبع باز با استفاده از جداول رنگین کمان. RainbowCrack برای ویندوز و لینوکس در دسترس هست و از GPU با استفاده از پردازنده های گرافیکی NVIDIA و AMD پشتیبانی می کند.
Aircrack-ng: مجموعه رایگان و منبع باز از ابزارهای امنیتی شبکه Wi-Fi. Aircrack-ng شامل ابزارهایی برای نظارت، ضبط بسته، حمله، آزمایش و شکستن رمزهای عبور Wi-Fi استفاده میشه.
Hydra: یک ابزار کرکر ورود به شبکه که رایگان و منبع باز هست. Hydra میتواند دهها پروتکل از جمله Cisco، HTTP(S)، ICQ، IMAP، MySQL، Oracle، SMTP و غیره را کرک کند.
Exploitation Tools
- Metasploit: یک فریم ورک تست نفوذ با نسخه های رایگان و پولی. Metasploit یک ابزار ماژولار مبتنی بر روبی هست که از قبل و بصورت پیشفرض روی توزیع لینوکس کالی نصب شده است.
Burp Suite: ابزاری برای تست امنیت برنامه های کاربردی وب می باشد، Burp Suite دارای ویژگی هایی برای اسکن وب پویا خودکار و ابزارهایی برای افزایش تست آسیب پذیری دستی است.
Canvas: یک ابزار تست نفوذ و ارزیابی آسیب پذیری که Canvas برای ویندوز و لینوکس در دسترس است و از بیش از 800 اکسپلویت پشتیبانی می کند.
Core Impact: یک ابزار تست نفوذ و ارزیابی آسیب پذیری پولی با یک آزمایش رایگان. Core Impact میتواند تستهای نفوذ سریع خودکار را اجرا کند و کتابخانهای از اکسپلویتها را برای آزمایشکنندگان فراهم میکند.
Social-Engineer Toolkit (SET): یک فریم ورک تست نفوذ رایگان و منبع باز برای حملات مهندسی اجتماعی. کاربران میتوانند حملات خود را از طریق اپلت های جاوا، جمعآوری اعتبار، جعل پیامک و موارد دیگر انجام دهند.
BeEF: یک ابزار رایگان و منبع باز تست نفوذ بهره برداری مرورگر. BeEF می تواند با Metasploit ادغام شود و از بردارهای حمله برای هدف قرار دادن مرورگرهای وب و زمینه های مختلف استفاده می کند.
Packet Sniffing and Spoofing Tools
- Wireshark: یک تحلیلگر پروتکل شبکه رایگان و منبع باز و ابزار ضبط بسته. Wireshark به کاربران اجازه می دهد صدها پروتکل و ده ها فرمت فایل را بررسی کنند.
- tcpdump: یک تحلیلگر بسته شبکه خط فرمان رایگان و منبع باز. کاربران می توانند فیلتر خاصی را برای جستجوی بسته هایی که با این توضیحات مطابقت دارند تعیین کنند
- Ettercap: یک مجموعه جامع رایگان و منبع باز برای حملات انسان در وسط. Ettercap هم یک رابط خط فرمان و هم رابط کاربری گرافیکی را ارائه میکند و شامل ویژگیهایی مانند sniffing بسته زنده و فیلتر محتوا است.
کاملترین دوره آموزش تست نفوذ شبکه سازمانی به صورت سناریو محور و پیاده سازی فاز های تست نفوذی که در بالا بهش اشاره کردیم
Web Application Hacking Tools
- Skipfish: یک ابزار شناسایی امنیت برنامه وب رایگان و منبع باز برای کالی لینوکس. Skipfish یک وب سایت را برای ایجاد یک نقشه سایت تعاملی ایجاد میکند و سپس تعدادی بررسی امنیتی را انجام می دهد.
- Grendel-Scan: یک ابزار اسکن خودکار برنامه های وب رایگان و منبع باز. Grendel-Scan همچنین از ویژگی هایی برای تست امنیتی دستی پشتیبانی می کند.
- Vega: یک اسکنر آسیب پذیری وب و پلت فرم آزمایشی رایگان و منبع باز. Vega می تواند نقص های امنیتی مانند تزریق SQL، اسکریپت بین سایتی و قرار گرفتن در معرض داده های حساس را جستجو کند.
- WebScarab: یک ابزار رایگان و منبع باز تست آسیب پذیری برنامه های وب. WebScarab به زبان جاوا نوشته شده است و مجموعهای مدولار از اجزای رابط را ارائه میکند که کاربران میتوانند آن را با هم عوض کنند.