تست نفوذلینوکس

ابزار Fsociety برای تست نفوذ

ابزار Fsociety چه کاربردی دارد؟

در این آموزش به معرفی ابزار کاربردی Fsociety که یکی از ابزارهای پرکاربرد سریال Mr.robot است خواهیم پرداخت.
اگر دقت کرده باشید در این سریال نقش اصلی فیلم که الیوت میباشد همیشه از ابزاری تحت عنوان Fsociety استفاده میکند. خب حالا سوال پیش میاد که این ابزار چه قابلیت هایی را دارد؟

با توجه به ابزارهایی که زیر مجموعه Fsociety میباشند و جامعیت آن، میتوان گفت که این یک فریم ورک تست نفوذ است. در ادامه به معرفی کامل آن می پردازیم.

fsociety شامل چه ابزارهایی است؟

ابزار Fsociety برای تست نفوذ

جمع آوری اطلاعات (Information Gathering Tools)

اولین مرحله از تست نفوذ ردیابی یا جمع آوری اطلاعات است که شامل جمع آوری تمام اطلاعات مربوط به هدف میباشد. در مرحله اول جمع آوری اطلاعات که در آن یک فرد با استفاده از ابزار های مختلف به جمع آوری اطلاعات در مورد سیستم های کامپیوتری و تمامی نهادهای متعلق به آن میکند. اطلاعات شناسایی شده در این مرحله برای مهاجم بسیار مفید خواهد بود. ابزارهای مختلف جمع آوری اطلاعات در Fsociety وجود دارد.

  • Nmap
  • Setoolkit
  • Host To IP
  • WPScan
  • CMS Scanner
  • XSStrike
  • Dork – Google Dorks Passive Vulnerability Auditor
  • Scan A server’s Users
  • Crips

حملات دیکشنری (Password Attacks)

ابزارهای این دسته در رمزگشایی کلمات عبود به ما کمک میکنند. یک پسورد امکان دارد با الگوریتم های درهم ساز گوناگونی مانند Md5 یا.. به صورت کد شده درآمده باشد که در حملات دیکشنری این گونه پسوردها را به حالت clear text درآورده میشوند تا قابل استفاده باشند.

  • Cupp
  • Ncrack

تست نفوذ وای فای (Wireless Pentesting)

این دسته شامل مجموعه ای از ابزارهایی به منظور تست نفوذ وای فای جهت بررسی امنیت دستگاه های بی سیم میباشد.

  • Reaver
  • Pixiewps
  • Bluetooth Honeypot

ابزارهایی جهت بهره برداری (Exploitation Tools)

این ابزارها آسیب پذیری های مربوط به برنامه های کاربردی را مورد سوء استفاده قرار می دهند.

  • ATSCAN
  • sqlmap
  • Shellnoob
  • commix
  • FTP Auto Bypass
  • JBoss Autopwn

ابزارهایی جهت اسنیف و اسپوف کردن (Sniffing & Spoofing)

Sniffing به نفوذگر اجازه می دهد تا به ضبط داده هایی که بر روی یک شبکه ارسال می شود بپردازد. ابزارهای مطرح شده در این دسته کمک می کنند تا بتوان ترافیک عبوری از یک شبکه را بررسی کرد.

  • Setoolkit
  • SSLtrip
  • pyPISHER
  • SMTP Mailer

تحلیل آسیب پذیری وب اپلیکیشن ها (Web Hacking)

تحلیل آسیب پذیری وب اپلیکیشن ها اغلب برای بررسی امنیت وبسایت ها و چک کردن آسیب پذیری های موجود بر روی آنها انجام میشود. ابزار های موجود در دسته وب هکینگ فریم ورک Fsociety عبارتند از:

  • Drupal Hacking
  • Inurlbr
  • WordPress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • WordPress Exploit Scanner
  • WordPress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 – ۳٫۴٫۵ remote code execution
  • Vbulletin 5.X remote code execution
  • BruteX – Automatically brute force all services running on a target
  • Arachni – Web Application Security Scanner Framework
  • Get all websites like joomla, wordpress etc
  • Control Panel Finder
  • Zip Files Finder
  • Upload File Finder
  • Get server users
  • SQli Scanner
  • Ports Scan (range of ports)
  • ports Scan (common ports)
  • Get server Info
  • Bypass Cloudflare

سایر ابزار های موجود

  • Shell Checker
  • POET
  • Weeman
لینک دانلود ابزار Fsociety از Github
دانلود ابزار Fsociety

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

یک دیدگاه

  1. ابزار جالبیه من باهاش اشنا هستم ممنون از سایت خوب kaliboys بابت مطالب خوب و رایگانی که در اختیار ما قرار میده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا