ابزارهای تست نفوذ وب ابزارهای پنتست

ابزارهای تست نفوذ وب ابزارهای پنتست

ابزارهای تست نفوذ وب

تست نفوذ یک حمله سایبری شبیه سازی شده می باشد که برای ارزیابی امنیتی سیستم و وبسایت شما می باشد . این حملات اختصاص دارد برای آسیب پذیری های قابل بهره برداری و اسکوپ هایی که کارفرما در اختیار حمله کننده قرار می دهد . تست نفوذ عموما با استفاده از فناوری‌های خودکار ( استفاده از ابزار ها ) و انجام مراحل دستی صورت می‌گیرد. در ادامه این توضیحات ما در کارینا سکوریتی به معرفی و توضیح درباره ابزارهای تست نفوذ وب قانونی پرداختیم.

در بحث تست نفوذ و تقویت امنیت هر سایتی استفاده از ابزار ها از اهمیت بالایی برخوردار است . حال گروه ما تصمیم گرفته تا برخی از مهم ترین ابزار های مورد استفاده در تست نفوذ را برای شما به نمایش بگذارد .

ابزار تحلیل و بررسی DNS و IP

Nslookup

Nslookup یک ابزار خط فرمان مدیریت شبکه است که برای بازیابی اطلاعات مربوط به رکوردهای سیستم نام دامنه (DNS) طراحی شده است. Domain Name Service مسئول ترجمه نام دامنه به آدرس های IP است و به کاربران اجازه می دهد تا با استفاده از نام های قابل خواندن برای کاربر (مانند www.example.com) به جای آدرس های IP عددی به وب سایت ها و منابع دسترسی داشته باشند.

نحوه کار با Nslookup

 کلید Windows + R را فشار دهید، cmd را تایپ کنید و Enter را فشار دهید تا Command Prompt در ویندوز باز شود. در macOS یا Linux، Terminal را باز کنید.

برای شروع استفاده از Nslookup، nslookup را تایپ کرده و Enter را بزنید. اکنون فرمان > را خواهید دید که نشان می دهد در حالت Nslookup هستید.

در حالت Nslookup، می توانید انواع مختلف رکوردهای DNS را با تایپ نوع رکورد و به دنبال آن نام دامنه پرس و جو کنید. به عنوان مثال، برای یافتن رکورد A (آدرس) www.example.com، A www.example.com را تایپ کنید. برای خروج از حالت Nslookup، exit را تایپ کنید.

Dnsenum

ابزار dnsenum یک ابزار تست نفوذ است که برای جمع‌آوری اطلاعات DNS و تست نفوذ سیستم‌های شبکه استفاده می‌شود. این ابزار در توزیع های لینوکسی Kali linux , Parrot موجود می باشد و برای تست نفوذ و بررسی امنیت سرورها و دامنه‌ها مورد استفاده قرار می‌گیرد.

دستور نصب

sudo apt install dnsenum

حجم این ابزار تقریبا 88 کیلوبایت می باشد .

با استفاده از dnsenum می‌توانید اطلاعاتی مانند آدرس‌های IP میزبان‌ها، رکوردهای DNS  و سایر اطلاعات مرتبط با آنها را به دست آورید. همچنین، ابزار dnsenum به شما اجازه می‌دهد تا به بررسی تنظیمات DNS و جستجوی آسیب‌پذیری‌های مربوط به DNS بپردازید.

مهمترین استفاده از dnsenum در تست نفوذ ، بررسی تنظیمات DNS و شناسایی آسیب‌پذیری‌ها و همچنین نقاط ضعف احتمالی در سیستم‌های شبکه می باشد .

Subfinder,dnsx

این دو ابزار  معمولا با هم دیگر به کار می روند و در کنار یکدیگر اطلاعات کاربردی را در اختیار شما قرار می دهد .

Subfinder یک ابزار کشف زیردامنه است که با استفاده از منابع آنلاین غیرفعال، زیر دامنه های معتبر را برای وب سایت ها برمی گرداند. دارای معماری ساده می باشد و برای سرعت بهینه سازی شده است.

dnsx یک جعبه ابزار DNS سریع و چند منظوره است که برای اجرای تحقیق های مختلف از طریق کتابخانه retryabledns طراحی شده است. از چندین پرس‌و‌جوی DNS، حل‌کننده‌های ارائه‌شده توسط کاربر، فیلتر کردن حروف عام DNS مانند shuffledns و غیره پشتیبانی می‌کند.

نصب این دو ابزار هم اصلا کار سختی نمی باشد .

با استفاده از go به راحتی می توان در توزیع های مختلف لینوکس خود آن را نصب کنید .

go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

استفاده همزمان از دو ابزار برای بررسی بهتر هدف های خود به این نحو صورت می گیرد:

subfinder -silent -d example.com | dnsx -silent -a -resp