تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

تهیه شده توسط کار گروه امنیت مرکز داده امین     Monitoring

 

Aircrack

Aircrack  یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای (۸۰۲٫۱۱a/b/g WEP and WPA)  می باشد. مجموعه شامل بیش از دوازده ابزار مختلف برای ارزیابی امنیت شبکه Wifi را شامل می شود.

 

مجموعه نرم افزاری aircrack شامل نرم افزار های زیر است:

aircrack-ng: کرک WEP , WPA PSK (WPA 1 and 2)

airdecap-ng: رمز گشایی WEP یا WPA  به وسیله کلید شناسایی شده

airmon-ng:  قرار دادن کارت‌های مختلف در حالت نظارت

aireplay-ng:  پکت اینجکتور

airodump-ng:  شنود پکت ها

airtun-ng:  سازنده رابط تونل مجازی

packetforge-ng: ایجاد بسته های رمزنگاری شده برای تزریق پکت ها

ivstools: ابزارهای ادغام و تبدیل

airbase-ng: شامل تکتیک های برای حمله به کلاینت

airdecloak-ng: حذف WEP از فایلهای pcap

airolib-ng: ذخیره و مدیریت ESSID و پسورد لیست

airserv-ng: امکان دسترسی به کارت بی‌سیم از کامپیوترهای دیگر را فراهم می‌آورد

easside-ng: ابزاری برای برقراری ارتباط با یک نقطه دسترسی، بدون کلید WEP

buddy-ng: ابزاری برای اجرای eastside-ng از راه دور

tkiptun-ng: انجام حملات WPA/TKIP

wesside-ng: ابزار خودکار برای بازیابی کلید wep

 این نرم افزار  قدرتمند به صورت پیش فرض در کالی لینوکس وجود دارد.

برخی از مهمترین ویژگی های برنامه Aircrack-ng 1.2 به شرح زیر می باشند:

  • قابلیت نظارت و کنترل بسته های ارسالی در شبکه و تبدیل آن ها به فایل های متنی برای پردازش و احیانا رمزگشایی آن ها با ابزار های دیگر
  • پاسخ گویی به حملات، دسترسی های غیر مجاز و نقاط دسترسی جعلی، با استفاده از تکنیک تزریق بسته
  • توانایی تست کارت شبکه و مودم وای فای و شناسایی قابلیت ها و تزریق کد به آن ها
  • دارای ابزار شکست پسوردهای WEP و WPA PSK در شبکه و هک پسورد وای فای
  • سرعت بالا در زمینه پیدا کردن پسوردهای شبکه
  • محیط کاربری ساده و آسان

Aircrack  در دسته   Pass Audit Wireless  ها قرار می گیرد.

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه monitoring
AirCrack

 

Snort

Snort یک سیستم پیشرفته شناسایی، تشخیص و  پیشگیری از نفوذ (IDS/IPS) در شبکه است که  توانایی انجام سریع تجزیه و تحلیل ترافیک عبوری در شبکه و شناسایی ترافیک های مخرب را دارا می باشد.این برنامه از طریق تجزیه و تحلیل پروتکل (Protocol)، جستجوی محتوا (content searching)  و پیش پردازنده های مختلف، Snort هزاران کرم (worms) ، آسیب پذیری  ،کدهای اکسپلویت (exploit attempts) ، اسکن های پورت (port scans)  و سایر رفتارهای مشکوک را شناسایی می کند.

Snort یک سیستم منبع باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که در حال حاضر توسط  توسعه دهندگان Sourcefire  توسعه می یابد. ( این برنامه در سال ۲۰۰۹ بهترین سیستم منبع باز در زمان خود شناخته شد)

Snort می توان در سه حالت اصلی پیکربندی کرد:

  •   Sniff : در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
  •    Packet Logger :  در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
  •  network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های  ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.

Snort  در دسته   IDS  ها قرار می گیرد.

 

 

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه-بخش اول

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Related Post
IBM WebSphere Application Server
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server به گزارش کار گروه امنیت مرکز داده امین یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد . اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه […]

Read more
microsoft security
آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

    به گزارش کار گروه امنیت مرکز داده امین    Microsoft انتشار بروز رسانی های امنیتی ماه  ۲۰۱۸ December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :       Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services […]

Read more
هشدارهای سیسکو درباره جدیدترین تهدیدات و آسیب پذیری های محصولات این شرکت

Cisco به گزارش کار گروه امنیت مرکز داده امین    Cisco Security Advisories در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه  نوامبر۲۰۱۸ و آسیب پذیری ها به همراه راه حل آنها ارائه شده است. این آسیب پذیری های مختلف که در محصولات سیسکو یافت و ثبت  شده ، باید توسط کارشناسان امنیتی […]

Read more


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *