ابزارهایی برای ارزیابی امنیت

WireShark ( وایر شارک ) :

Wireshark یک آنالیزگر پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد.

Metasploit ( متااسپلویت ) :

فریمورک متاسپلویت اجازه می دهد که بر روی جنبه های خیلی تخصصی و حرفه ای نفوذگری در کامپیوتر تمرکز کنید و هدف های خود را از نقطه نظر امنیت و نفوذ پذیری مورد بررسی قرار بدهید و ضعف های امنیتی آن ها را کشف و برای ضعف های امنیتی کشف شده، اکسپلویت دلخواه خود را تولید کنید.

Nessus ( نسوز ) :

نسوز یک نرم افزار برای اسکن آسیب پذیری می باشد اگر بخواهیم دقیق تر بگوییم بهترین نرم افزار اسکن آسیب پذیری است که به صورت Network-based به کار میرود . مهم ترین ویژگی های این نرم افزار رایگان و متن باز ( Open Source ) بودن آن است .

همچنین خروجی این کنترل امنیتی ، خروجی اسکنر ،  به عنوان ورودی به مرحله ی تست نفوذ که خود یکی از کنترل های امنیتی کلیدی محسوب می شود ، می تواند مورد استفاده قرار بگیرد .

Kali Linux ( کالی لینوکس ) :

کالی لینوکس یک ویرایش نو از بک ترک است . در واقع Kali Linux پایان عمر بک ترک و آغاز یک دوره جدید  برای انجام تست نفوذ می باشد. توسعه Kali Linux وابسته به Debian است . در این نسخه زیربنای تمامی ابزارها بروز رسانی شده اند. بیش از ۳۰۰ ابزار برای تست نفوذ در این نسخه جای داده شده است . شما میتوانید آن را بر روی Vmware  ،  USB  ، یا به صورت نسخه نصب شده بر روی سیستمتان استفاده نمائید . هیچ یک از ابزارها نیازی به خریداری ندارد و در Kali Linux همه چیز رایگان است. طراحی سیستم Kali Linux به صورت سلسله مراتبی و منظم مطابق با استانداردهای مربوطه انجام شده است . Kali Linux  سیستم های ۶۴ بیتی و ۳۲ بیتی را پشتیبانی می کند . حتی شما میتوانید به راحتی درایور سخت افزارهایی مانند گرافیک بر روی آن نصب نمائید تا از لحاظ پایداری و کارآیی سیستمتان در وضعیت مطلوبی قرار گیرد . با Kali Linux شما می توانید به انواع شبکه ها ، وب ساتها ، تلفن های همراه ، تلبت ها و …. به راحتی نفوذ کنید .

nikto ( نیکتو ) :

nikto یک اسکنر وب سرور است که برای پیدا کردن فایل های خطرناک در سرور استفاده می شود که با سریع ترین سرعت ممکن سرور را مورد جست و جوی این فایل ها قرار می دهد .

Burp Suite :

برنامه ی Burp Suite یک چهارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است. برنامه Burp Suite شامل چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه های یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهید. برنامه Burp Suite مانند یک چاقوی همه کاره سوئیسی ( Swis Army Knife ) برای تحلیلگران امنیتی برنامه های تخت وب است.
این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه حتی به شما اجازه می دهد

روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را مورد استفاده قرار بدهید. همچنین شایان ذکر است، برنامه Burp Suite توسط شرکت PortSwigger Ltd طراحی شده و در دو نسخه رایگان و حرفه ای انتشار داده شده است.

دانلود کتاب امنیت در برنامه های وب با نرم افزار Burp Suite به زبان فارسی

w3af :

برنامه‌های کاربردی تحت وب همواره در معرض نفوذ و آسیب‌پذیری قرار دارند. یکی از برنامه‌هایی که کمک شایانی در کشف و برطرف کردن به موقع این آسیب پذیری ها می‌کند، ابزار w3af می‌باشد. این برنامه در حقیقت چارچوبی برای بررسی، آزمون نفوذپذیری و حمله به برنامه‌های کاربردی تحت وب می‌باشد.

sqlmap :

یکی از قدرتمندترین و پر طرفدارترین ابزارهای PenTest می باشد که برای تشخیص و استفاده از آسیب پذیری SQL Injection مورد استفاده قرار می گیرد. این ابزار OpenSource علاوه بر قابلیت پشتیبانی از رنج وسیعی از دیتابیس ها (از جمله MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite)، انواع تکنیک های تزریق را نیز جهت نفوذ بکار می گیرد .

Nexpose :

Nexpose یکی از ابزار هایی است که استفاده های گوناگونی در زمینه ی تست نفوذ می توان از آن کرد . اسکنری که به راحتی می توان آسیب پذیری ها را با آن یافت و آن هارا شناسایی کرد .

Acunetix WVS :

Acunetix Web Vulnerability Scanner  نام نرم افزاری قدرتمند برای شناسایی مشکلات موجود در یک وب سایت می باشد که به وسیله آن برنامه نویسان و صاحبان پایگاه های اینترنتی قادرند تا مشکلات احتمالی سایت خود را مورد بررسی قرار دهند. شناسایی مشکلاتی نظیر ضعف های SQL Injection , XSSشناسایی مشکلات ناشی از برنامه نویسی ضعیف در هنگام کار با کوکی ها از جمله ویژگی های بخش Scannerاین نرم افزار می باشد . ابزارهای مختلفی در این نرم افزار  یافت می شود که از جمله کارایی آنان می توان به لیست نمودن مسیر کامل فایل ها و پوشه های وب سایت اشاره نمود .

Canvas :

یکی دیگر از ابزارهایی است که برای اسکن آسیب پذیری شبکه و سرور ها از آن استفاده می شود . در حال حاضر این ابزار دارای ۴۹۰ اکسپلویت می باشد که پن تستر می تواند از این ابزار ها استفاده بکند .

SolarWinds : 

مدیریت صحیح و نگهداری شبکه‏های امروزی که دارای ساختاری پیچیده و گسترده می‏باشند، بدون بهره‏گیری از ابزار مناسب، دشوار، وقت‏گیر و بعضا غیرممکن است. یک مدیر شبکه باید با نظارت دائمی بر حجم و نوع ترافیک عبوری از بخش‏های مختلف شبکه، مشکلات احتمالی را در زمان مناسب، کشف و رفع نماید.

اطلاع از وضعیت عملکرد routerها، switchها و serverها، اعمال تغییرات و تنظیمات لازم در پیکره‏بندی آنها از طریق یک سیستم کنترل مرکزی، امکان احاطه کامل بر گستره شبکه را برای مدیران فراهم آورده و بازده فعالیت‏های روزانه آنها را به طرز چشمگیری افزایش می‎‏دهد.

ابزارهای مدیریت شبکه SolarWinds، پاسخگوی تمامی نیازهای مدیران شبکه بوده و مجموعه‏ای از نرم‏افزارهایقدرتمندرا در اختیار آنها قرار می‏دهد. بهره‏گیری صحیح از این ابزار پایان دهنده بسیاری از نگرانی‏ها و مشغولیت‏های روزمره خواهد بود. در حال حاضر نرم‏افزارهای SolarWinds در بسیاری از شبکه‏ های بزرگ و مورد توجه جهان مورد استفاده قرار می‏گیرند و این مجموعه را به عنوان یکی از صاحب‏نام‏ترین ابزار مدیریت شبکه مطرح کرده‏اند.

Netsparker :

نت اسپارکر نیز یکی از صدها ابزاری است که برای بررسی های آسیب پذیری وب اپلیکیشن استفاده می شود .

Nmap Security Scanner :

Nmap مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکه های بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیز بخوبی کار کند. Nmap از ip packet های خام بصورت منحصر بفرد استفاده می کند تا تعیین کند چه رایانه هایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی (ports) ارائه می کنند، چه سیستم عاملهایی (بهمراه نسخه سیستم عامل) بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروال هایی مورد استفاده قرار گرفته و چندین پارامتر دیگر. Nmap بر روی اکثر رایانه ها، هم گرافیکی و هم کنسول ها قابل استفاده است. Nmap یک نرم افزار مجانی است که به همراه کدهای آن تحت واژه GNU GPL در دسترس می باشد.

/ 1 نظر / 180 بازدید
مریم احمدی

مطالب عالیه دستتون درد نکنه