SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آشنایی و آموزش تست نفوذ با ابزار PTF یا PenTesters Framework

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آشنایی و آموزش تست نفوذ با ابزار PTF یا PenTesters Framework

    آشنایی و آموزش تست نفوذ با ابزار PTF یا PenTesters Framework
    PTF یا PenTesters Framework یک مجموعه ابزار برای متخصصان تست نفوذ است. این برنامه تحت زبان برنامه نویسی پایتون طراحی شده است و میتنی بر توزیع های دبیان و اوبونتو است.

    PTF این قابلیت را به کاربر می­دهد که توزیع های دبیان و اوبونتو را از لحاظ کاربرد به نسخه های مخصوص تست نفوذ تبدیل نماید.

    بدین ترتیب کاربران می توانند ابزار های تست نفوذ مورد نیاز خود را در این دو سیستم عامل به صورت مجتمع داشته باشند و از آن ها استفاده کنند.

    ابزار طبق استاندارد PTES راه اندازی و سازماندهی می شود و بسیاری از چیز­هایی که به سختی مورد استفاده قرار می گیرند حذف می شوند.



    آموزش نصب
    برای نصب و راه اندازی ابزار ابتدا به صفحه رسمی ابزار در github رفته و آخرین نسخه را دانلود میکنیم.
    سپس فایل را از حالت فشرده خارج کرده و وارد پوشه ان می شویم و فایل ptf را اجرا میکنیم.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: ptf1.png
مشاهده: 378
حجم: 14.3 کیلو بایت



    سپس برای بروزرسانی تمامی ابزار های موجود در پایگاه داده نرم افزار به شرح زیر اقدام میکنیم.
    ابتدا ماژول بروزرسانی رو فراخوانی کرده و سپس اجرا میکنیم
    1. use modules/install_update_all
    2. run

    در ادامه به بررسی دستورات و سویچ های برنامه خواهیم پرداخت.


  • #2
    دستورات و سویچ ها
    1. Show Modules : برای نمایش ماژول های هر بخش بکار میرود
    2. : برای جست و جوی ماژول یا ابزار خاص
    3. : برای فراخوانی ماژول مورد نظر
    4. : به منظور اجرای فرمان بکار برده می شود
    5. : بروزرسانی ابزار ها و پایگاه داده نرم افزار
    بررسی امکانات و ماژول ها
    ابزار دارای چندین دسته ماژول مختلف است که کاربر می تواند در خلال انجام عملیات تست نفوذ از آن­ها استفاده کند. فاکتور بسیار مهم این ابزار راحت بودن تغییر و سویچ میان ابزارهای مورد استفاده است. ماژول ها به دسته های زیر تقسیم میگردد:
    • ابزار های دور زدن انتی ویروس
    • تست نفوذ موبایل
    • یا چرخش در شبکه
    • وب شل ها
    • بازرسی کد
    • ابزار های مختص سیستم عامل OSX
    • ابزار های post exploitation
    • گزارش دهی
    • ابزار های تحت ویندوز
    • ابزار های بهره برداری از آسیب پذیری ها
    • ابزار های جمع اوری اطلاعات
    • ابزار های بازیابی رمز عبور و شکست آن ها
    • ابزار های تحت پاورشل
    • ابزار های مهندسی معکوس
    • ابزار های تست نفوذ وایرلس
    در ادامه ماژول های فوق به طور کامل بررسی خواهد گردید.

    نظر


    • #3
      بررسی ماژول های برنامه PTF
      1. ابزار های جمع اوری اطلاعات: ابتدایی ترین مرحله تست نفود جمع آوری اطلاعات است که طی آن یک دید کامل نسبت به هدف بدست می آید. این دید شامل سیستم عامل های مورد استفاده ، رنج IP ها، سیستم های مدیریت محتوا استفاده شده، سرویس های در حال اجرا و ... است.
      2. ابزار های دور زدن آنتی ویروس: در هنگام تست نفوذ ممکن است در سطح شبکه به آنتی ویروس ها برخورد کنیم، به منظور دور زدن این دسته ابزار های امنیتی، در ابزار PTF تعداد 4 ماژول معروف و قدرتمند قرار داده شده است که به شرح زیر می باشند:
        1. Shelter
        2. veil-framework
        3. backdoorfactory
        4. pyobfuscate
      3. ابزار های تست نفوذ موبایل : امروزه در بسیاری از سازمان ها استفاده از نرم افزار های موبایل برای انجام امور اداری به شدت گسترش یافته است، به همین دلیل تست نفوذ موبایل نیز می تواند بخشی از پروژه امن سازی سازمان یا ادارات باشد. در ابزار PTF برای تست نفوذ موبایل از ماژول معروفی با به نام BackHack استفاده شده است.
      4. ابزار های Pivoting: عملیات Pivoting عبارت است از یک تکنیک منحصر به فرد برای چرخش در سطح شبکه با استفاده از امکانات موجود در آن. از جمله ماژول های موجود در ابزار برای عملیات چرخش می توان به meterssh، Nipe و dnscat2 اشاره کرد.
      5. وب شل ها: در خلال تست نفوذ ممکن است نیازمند افزایش سطح دسترسی از وب به سرور باشیم، به همین منظور چند وب سل معروف در ابزار قرار داده شده است که می توان از آن­ها استفاده کرد.
      6. بازرسی کد : code audit یا بازرسی کد عبارت است آنلایز کد های منبع در یک پروژه به منظور کشف اشکالات، نقص های امنیتی یا برنامه نویسی. ماژول های splint و flawfinder در این ابزار مختص بازرسی کد هستند.
      7. ابزار های مختص سیستم عامل OSX : همانطور که می دانید ساختار سیستم عامل OSX با دیگر سیستم عامل ها مانند ویندوز متفاوت است و به طبع تست نفوذ آن نیز تفاوت های عمده ای با بقیه سیستم عامل ها دارد. ماژول evliosx در ابزار مختص تست نفوذ سیستم های تحت OSX است.
      8. ابزار های post exploitation : پس از گرفتن دسترسی از هدف مورد نظر متخصص تست نفوذ به دنبال افزایش سطح دسترسی و کاوش دیگر منابع موجود است، به این عملیات post exploitation گفته میشود. PTF دارای چندین ماژول برای این کار است که از جمله آن­ها می توان به Armitage و powersploit اشاره کرد.
      9. ابزار های گزارش دهی: یکی از مهمترین مراحل تست نفوذ بخش گزارش دهی آن است که به کارفرما یا سازمان طبق گزارش، نتیجه تست های انجام شده و راهکاری رفع آن ها ارائه داده می شود. ماژول های keenote و dradisframework بدین منظور در ابزار گنجانده شده است.
      10. ابزار های تست نفوذ ویندوز: ویندوز به دلیل ماهیت کاربر پسند و سرویس هایی مانند ایمیل نقش بسیار مهمی در سازمان ها و ادارات ایفا میکند و به همین دلیل تست نفوذ آن نیز از اهمیت خاصی برخوردار است. در PTF از ابزار های مانند netripper و sidestep برای تست نفوذ ویندوزه استفاده می شود.
      11. ابزار های استفاده از آسیب پذیری ها: در تست نفود ،پس از جمع آوری اطلاعات و اسکن برای کشف آسیب پذیری مرحله استفاده از آسیب پذیری ها یا exploitation است. در ابزار PTF تعداد زیادی exploit از پیش آماده وجود دارد که متناسب با نوع آسیب پذیری کشف شده می توان از آن ها بهره برداری کرد.
      12. ابزار های بازیابی رمز عبور و شکست آن ها: شکستن رمز های عبور و انجام عملیات brute force نیز از بخش های تست نفوذ است. بدین منظور در PTF ابزار های مانند hashcat، john the ripper ، crunch و pipal تعبیه شده است.
      13. ابزار های تحت پاورشل: امروزه پاورشل به علت انعطاف پذیری بالایی که دارد بسیار مورد توجه نفوذگران و متخصصان امنیتی قرار گرفته است. بسیاری از امور ساده یا پیچیده را می توان با این ابزار پیاده سازی کرد. در فریم ورک تست نفوذ نیست چندین ابزار تحت پاورشل قرار گرفته است.
      14. ابزار های تست نفوذ وایرلس : شبکه های بیسیم امروزه بیش از پیش مورد استفاده قرار میگیرند و امنیت آن­ها جزء جدا ناشدنی از استاندارد های امنیت شده است. بدین منظور ابزار های مانند aircrackng،fluxion، kismet، wifite و غیره در PTF برای تست نفوذ این شبکه ها قرار داده شده است.

      نظر


      • #4
        سپاس بسیار استاد گرامی ..

        نظر


        • #5
          نوشته اصلی توسط MRS3D نمایش پست ها
          سپاس بسیار استاد گرامی ..
          خواهش میکنم ، شاگردی میکنیم در خدمت شما.

          نظر

          صبر کنید ..
          X