ادامه از بالا
خلاصه: آیا می خواهید بدانید که بهترین سیستم عامل برای #هک اخلاقی (ethical hacking) و انجام تست #نفوذ (pentesting) در سال 2016 میلادی کدام است؟
دیگر وقت آن رسیده که مباحثه بر سر مقایسه Windows در برابر OS X را متوقف سازیم و در عوض به سراغ سیستم عامل های پیشرفته ای برویم که اختصاصا برای تست نفوذ و هک اخلاقی طراحی شده اند. یک سیستم عامل با ویژگی های کاربردی امنیتی بهترین همکار یک هکر به حساب می آید و می تواند در پیدا کردن نقاظ ضعف موجود در کامپیوترها و شبکه ها به آنان کمک کند. در این مقاله، ما لیستی از 10 سیستم عامل برتر طراحی شده برای هک اخلاقی و انجام تست نفوذ در سال 2016 میلادی را تهیه کرده ایم.
در این لیست علاوه بر معرفی این سیستم عامل ها لینک دانلود آنان نیز قرار دارد. تمامی این سیستم عامل ها بر پایه Linux Kernel می باشند و به صورت رایگان عرضه می شوند. در روزهای آینده با ما همراه شوید تا نگاهی به آن ها داشته باشیم:
@techjob
خلاصه: آیا می خواهید بدانید که بهترین سیستم عامل برای #هک اخلاقی (ethical hacking) و انجام تست #نفوذ (pentesting) در سال 2016 میلادی کدام است؟
دیگر وقت آن رسیده که مباحثه بر سر مقایسه Windows در برابر OS X را متوقف سازیم و در عوض به سراغ سیستم عامل های پیشرفته ای برویم که اختصاصا برای تست نفوذ و هک اخلاقی طراحی شده اند. یک سیستم عامل با ویژگی های کاربردی امنیتی بهترین همکار یک هکر به حساب می آید و می تواند در پیدا کردن نقاظ ضعف موجود در کامپیوترها و شبکه ها به آنان کمک کند. در این مقاله، ما لیستی از 10 سیستم عامل برتر طراحی شده برای هک اخلاقی و انجام تست نفوذ در سال 2016 میلادی را تهیه کرده ایم.
در این لیست علاوه بر معرفی این سیستم عامل ها لینک دانلود آنان نیز قرار دارد. تمامی این سیستم عامل ها بر پایه Linux Kernel می باشند و به صورت رایگان عرضه می شوند. در روزهای آینده با ما همراه شوید تا نگاهی به آن ها داشته باشیم:
@techjob
ادامه از بالا
این سیستم عامل(Kali Linux ) که توسط Offensive Security توزیع شده است، به عنوان یک بازنویسی از BackTrack به حساب می آید. در لیست برترین سیستم عامل های ما برای #هک، توزیع Kali Linux رتبه نخست را به خود اختصاص داده است. این سیستم عامل مبتنی بر توزیع دبیان (Debian-based)، بالغ بر 600+ ابزار مربوط به تست #نفوذ را به صورت از پیش نصب شده دارد، وجود چنین ابزارهایی باعث می شود تا مجموعه ابزارهای شما کامل تر شود. این ابزارهای متنوع و مختلف به طور منظم بروزرسانی می شوند و برای پلتفرم های مختلفی همچون ARM# و #VMware نیز در دسترس می باشند. برای کار جرم شناسی، این سیستم عامل برتر قابلیت live boot را به همراه دارد که یک محیط بسیار عالی و کامل را برای یافتن نقاط آسیب پذیر فراهم می سازد.
لینک دانلود : www.kali.org/downloads
@techjob
این سیستم عامل(Kali Linux ) که توسط Offensive Security توزیع شده است، به عنوان یک بازنویسی از BackTrack به حساب می آید. در لیست برترین سیستم عامل های ما برای #هک، توزیع Kali Linux رتبه نخست را به خود اختصاص داده است. این سیستم عامل مبتنی بر توزیع دبیان (Debian-based)، بالغ بر 600+ ابزار مربوط به تست #نفوذ را به صورت از پیش نصب شده دارد، وجود چنین ابزارهایی باعث می شود تا مجموعه ابزارهای شما کامل تر شود. این ابزارهای متنوع و مختلف به طور منظم بروزرسانی می شوند و برای پلتفرم های مختلفی همچون ARM# و #VMware نیز در دسترس می باشند. برای کار جرم شناسی، این سیستم عامل برتر قابلیت live boot را به همراه دارد که یک محیط بسیار عالی و کامل را برای یافتن نقاط آسیب پذیر فراهم می سازد.
لینک دانلود : www.kali.org/downloads
@techjob
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
ادامه از بالا
5- Pentoo Linux:
این سیستم عامل مبتنی بر Gentoo Linux می باشد، Pentoo یک سیستم عامل برای انجام تست #نفوذ است که CD های آن قابلیت نصب بر روی نسخه های 32 بیتی و 64 بیتی را داراست. همچنین این امکان برای شما وجود دارد تا که از Pentoo بر روی Gentoo Linux نیز استفاده کنید. این توزیع مبتنی بر XFCE با پشتیبانی مستمری که از آن می شود این قابلیت را برای شما فراهم می سازد که تمامی تغییراتی ایجاد توسط خودتان را پیش از به اجرا در آوردن USB stick ذخیره کنید.
این سیستم عامل بسیار عالی برای هک کردن، شامل طیف متنوعی از ابزارها است که عبارتند از: Exploit، Cracker، Database، Scanner و غیره. این سیستم عامل که نشات گرفته از Gentoo می باشد وارث مجموعه ای از قابلیت های Gentoo است که امکان کنترل و پیکربندی را برای شما فراهم می سازند.
لینک دانلود: www.pentoo.ch/download
@techjob
5- Pentoo Linux:
این سیستم عامل مبتنی بر Gentoo Linux می باشد، Pentoo یک سیستم عامل برای انجام تست #نفوذ است که CD های آن قابلیت نصب بر روی نسخه های 32 بیتی و 64 بیتی را داراست. همچنین این امکان برای شما وجود دارد تا که از Pentoo بر روی Gentoo Linux نیز استفاده کنید. این توزیع مبتنی بر XFCE با پشتیبانی مستمری که از آن می شود این قابلیت را برای شما فراهم می سازد که تمامی تغییراتی ایجاد توسط خودتان را پیش از به اجرا در آوردن USB stick ذخیره کنید.
این سیستم عامل بسیار عالی برای هک کردن، شامل طیف متنوعی از ابزارها است که عبارتند از: Exploit، Cracker، Database، Scanner و غیره. این سیستم عامل که نشات گرفته از Gentoo می باشد وارث مجموعه ای از قابلیت های Gentoo است که امکان کنترل و پیکربندی را برای شما فراهم می سازند.
لینک دانلود: www.pentoo.ch/download
@techjob
ادامه از بالا
افرادی که همیشه قصد کمک کردن به دیگران را دارند
مدیر ارشد #امنیت در Vectra Networks همواره افرادی را که درب های امنیتی را باز می گذارند تا کارکنان بی آن که از کارت شناسایی خود استفاده کنند از آن درب عبور کنند را سرزنش می کند. یکی از ساده ترین راه ها برای #نفوذ به یک ساختمان ایمن یا یک #دیتا_سنتر این است که جوری وانمود کنید که دستتان بند است و نمی توانید درب را باز کنید (به عنوان مثال دستان خود را با چند جعبه پر نشان دهید) و بعد منتظر بمانید تا دیگران درب را با استفاده از کارت شناسایی خود باز کنند.
این روش تنها برای درب های فیزیکی کاربرد ندارد. Nancy Hand مدیری را به یاد دارد که در عوض اینکه از کارمندش درخواست کند تا به برخی از برنامه ها دسترسی داشته باشد، به راحتی به کارمند خود این اجازه را می داده است که از نام کاربری و رمز عبور او استفاده کند که این کار او منجر شده بود تا فرد با مراجعه به سایت های "نامناسب" به بد افزار آلوده گردد و در نتیجه روشن شدن سیستم هشدار را در پی داشته باشد و ما متوجه این موضوع نشدیم تا زمانی که دریافتیم این دیگران هستند که از حساب کاربری این مدیر مورد سوءظن قرار گرفته در حال سوء استفاده هستند.
ادامه دارد...
افرادی که همیشه قصد کمک کردن به دیگران را دارند
مدیر ارشد #امنیت در Vectra Networks همواره افرادی را که درب های امنیتی را باز می گذارند تا کارکنان بی آن که از کارت شناسایی خود استفاده کنند از آن درب عبور کنند را سرزنش می کند. یکی از ساده ترین راه ها برای #نفوذ به یک ساختمان ایمن یا یک #دیتا_سنتر این است که جوری وانمود کنید که دستتان بند است و نمی توانید درب را باز کنید (به عنوان مثال دستان خود را با چند جعبه پر نشان دهید) و بعد منتظر بمانید تا دیگران درب را با استفاده از کارت شناسایی خود باز کنند.
این روش تنها برای درب های فیزیکی کاربرد ندارد. Nancy Hand مدیری را به یاد دارد که در عوض اینکه از کارمندش درخواست کند تا به برخی از برنامه ها دسترسی داشته باشد، به راحتی به کارمند خود این اجازه را می داده است که از نام کاربری و رمز عبور او استفاده کند که این کار او منجر شده بود تا فرد با مراجعه به سایت های "نامناسب" به بد افزار آلوده گردد و در نتیجه روشن شدن سیستم هشدار را در پی داشته باشد و ما متوجه این موضوع نشدیم تا زمانی که دریافتیم این دیگران هستند که از حساب کاربری این مدیر مورد سوءظن قرار گرفته در حال سوء استفاده هستند.
ادامه دارد...
ادامه از بالا
مهندس #روزبه_نوروزی
این پکیج مجموعه ای از ابزارهای جمع آوری اطلاعات از قربانی و انجام حمله میباشد که توسط متخصصان تست #نفوذ برای تست #امنیت سازمان به کار گرفته میشود .
این ابزار قدرتمند توسط پژوهش گری بنام HD Mooreدر سال ۲۰۰۳ توسعه داده شد .نسخه ۳ آن در سال ۲۰۰۷ پیاده سازی شد و درسال ۲۰۰۹ این ابزار در قالب ابزار Rapid7 بهینه سازی گردید .
این ابزار بیش از ۱۰۰۰ کد Exploit و ۲۶۰ ماژول پی لود و تعداد Auxiliary های ان به ۴۶۰ میرسد و دائما درحال به روزرسانی است .
توسط این ابزار مراحل زیر قابل انجام است :
-شناخت قربانی و جمع آوری اطلاعات از او
-طرح ریزی حمله
-انجام نفوذ
- تکمیل دسترسی ها و افزایش عمق نفوذ
-ایجاد درب پشتی
-پاک کردن رد پا
شمایی از معماری Metasploit را درتصویر بالا میبینید👆🏻👆🏻👆🏻
مهندس #روزبه_نوروزی
این پکیج مجموعه ای از ابزارهای جمع آوری اطلاعات از قربانی و انجام حمله میباشد که توسط متخصصان تست #نفوذ برای تست #امنیت سازمان به کار گرفته میشود .
این ابزار قدرتمند توسط پژوهش گری بنام HD Mooreدر سال ۲۰۰۳ توسعه داده شد .نسخه ۳ آن در سال ۲۰۰۷ پیاده سازی شد و درسال ۲۰۰۹ این ابزار در قالب ابزار Rapid7 بهینه سازی گردید .
این ابزار بیش از ۱۰۰۰ کد Exploit و ۲۶۰ ماژول پی لود و تعداد Auxiliary های ان به ۴۶۰ میرسد و دائما درحال به روزرسانی است .
توسط این ابزار مراحل زیر قابل انجام است :
-شناخت قربانی و جمع آوری اطلاعات از او
-طرح ریزی حمله
-انجام نفوذ
- تکمیل دسترسی ها و افزایش عمق نفوذ
-ایجاد درب پشتی
-پاک کردن رد پا
شمایی از معماری Metasploit را درتصویر بالا میبینید👆🏻👆🏻👆🏻
ادامه از بالا
گذراندن بسته کامل دوره
این بسته می تواند یک بسته مقرون به صرفه به شمار رود و باعث صرف جویی هزینه های شما در گذراندن این دوره ها شود. این بسته حاوی 9 دوره می باشد که شامل مباحثی همچون #هک_اخلاقی، #امنیت موبایل و تست #نفوذ می شود و از نظر قیمت نیز برابر با هزینه تنها یک دوره است. به شما پیشنهاد می کنیم تا سری به این بسته بزنید: @techjob
• Ethical Hacker Bonus Bundle (https://academy.fossbytes.com/sales/become-an-ethical-hacker-bonus-bundle)
گذراندن بسته کامل دوره
این بسته می تواند یک بسته مقرون به صرفه به شمار رود و باعث صرف جویی هزینه های شما در گذراندن این دوره ها شود. این بسته حاوی 9 دوره می باشد که شامل مباحثی همچون #هک_اخلاقی، #امنیت موبایل و تست #نفوذ می شود و از نظر قیمت نیز برابر با هزینه تنها یک دوره است. به شما پیشنهاد می کنیم تا سری به این بسته بزنید: @techjob
• Ethical Hacker Bonus Bundle (https://academy.fossbytes.com/sales/become-an-ethical-hacker-bonus-bundle)
FossBytes Academy
Fast Track Your Tech Career with This Best-Selling Ethical Hacking Bundle + Score an Extra 5.5 Bonus Hours of Instruction
Become an Ethical Hacker Bonus Bundle: Fast Track Your Tech Career with This Best-Selling Ethical Hacking Bundle + Score an Extra 5.5 Bonus Hours of Instruction