ابزارهای تست نفوذ وب
تست نفوذ یک حمله سایبری شبیه سازی شده می باشد که برای ارزیابی امنیتی سیستم و وبسایت شما می باشد . این حملات اختصاص دارد برای آسیب پذیری های قابل بهره برداری و اسکوپ هایی که کارفرما در اختیار حمله کننده قرار می دهد . تست نفوذ عموما با استفاده از فناوریهای خودکار ( استفاده از ابزار ها ) و انجام مراحل دستی صورت میگیرد. در ادامه این توضیحات ما در کارینا سکوریتی به معرفی و توضیح درباره ابزارهای تست نفوذ وب قانونی پرداختیم.
در بحث تست نفوذ و تقویت امنیت هر سایتی استفاده از ابزار ها از اهمیت بالایی برخوردار است . حال گروه ما تصمیم گرفته تا برخی از مهم ترین ابزار های مورد استفاده در تست نفوذ را برای شما به نمایش بگذارد .
ابزار تحلیل و بررسی DNS و IP
Nslookup
Nslookup یک ابزار خط فرمان مدیریت شبکه است که برای بازیابی اطلاعات مربوط به رکوردهای سیستم نام دامنه (DNS) طراحی شده است. Domain Name Service مسئول ترجمه نام دامنه به آدرس های IP است و به کاربران اجازه می دهد تا با استفاده از نام های قابل خواندن برای کاربر (مانند www.example.com) به جای آدرس های IP عددی به وب سایت ها و منابع دسترسی داشته باشند.
نحوه کار با Nslookup
کلید Windows + R را فشار دهید، cmd را تایپ کنید و Enter را فشار دهید تا Command Prompt در ویندوز باز شود. در macOS یا Linux، Terminal را باز کنید.
برای شروع استفاده از Nslookup، nslookup را تایپ کرده و Enter را بزنید. اکنون فرمان > را خواهید دید که نشان می دهد در حالت Nslookup هستید.
در حالت Nslookup، می توانید انواع مختلف رکوردهای DNS را با تایپ نوع رکورد و به دنبال آن نام دامنه پرس و جو کنید. به عنوان مثال، برای یافتن رکورد A (آدرس) www.example.com، A www.example.com را تایپ کنید. برای خروج از حالت Nslookup، exit را تایپ کنید.
Dnsenum
ابزار dnsenum یک ابزار تست نفوذ است که برای جمعآوری اطلاعات DNS و تست نفوذ سیستمهای شبکه استفاده میشود. این ابزار در توزیع های لینوکسی Kali linux , Parrot موجود می باشد و برای تست نفوذ و بررسی امنیت سرورها و دامنهها مورد استفاده قرار میگیرد.
دستور نصب
sudo apt install dnsenum
حجم این ابزار تقریبا 88 کیلوبایت می باشد .
با استفاده از dnsenum میتوانید اطلاعاتی مانند آدرسهای IP میزبانها، رکوردهای DNS و سایر اطلاعات مرتبط با آنها را به دست آورید. همچنین، ابزار dnsenum به شما اجازه میدهد تا به بررسی تنظیمات DNS و جستجوی آسیبپذیریهای مربوط به DNS بپردازید.
مهمترین استفاده از dnsenum در تست نفوذ ، بررسی تنظیمات DNS و شناسایی آسیبپذیریها و همچنین نقاط ضعف احتمالی در سیستمهای شبکه می باشد .
Subfinder,dnsx
این دو ابزار معمولا با هم دیگر به کار می روند و در کنار یکدیگر اطلاعات کاربردی را در اختیار شما قرار می دهد .
Subfinder یک ابزار کشف زیردامنه است که با استفاده از منابع آنلاین غیرفعال، زیر دامنه های معتبر را برای وب سایت ها برمی گرداند. دارای معماری ساده می باشد و برای سرعت بهینه سازی شده است.
dnsx یک جعبه ابزار DNS سریع و چند منظوره است که برای اجرای تحقیق های مختلف از طریق کتابخانه retryabledns طراحی شده است. از چندین پرسوجوی DNS، حلکنندههای ارائهشده توسط کاربر، فیلتر کردن حروف عام DNS مانند shuffledns و غیره پشتیبانی میکند.
نصب این دو ابزار هم اصلا کار سختی نمی باشد .
با استفاده از go به راحتی می توان در توزیع های مختلف لینوکس خود آن را نصب کنید .
go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
استفاده همزمان از دو ابزار برای بررسی بهتر هدف های خود به این نحو صورت می گیرد:
subfinder -silent -d example.com | dnsx -silent -a -resp