آشنایی با ابزار امنیتی ATSCAN برای تست نفوذ
اموزش و اشنایی با یک ابزار امنیتی به نام ATSCAN جهت انجام تست نفوذ ، با ما در ادامه اموزش همراه باشید.
برای تست نفوذ نیاز به ابزار های امنیتی است که به انتخاب خود می توانید از ان ها استفاده کنید ما در پن تست کور ابزار های مختلفی را معرفی می کنیم تا بتوانید از ان ها در مراحل تست نفوذ خود استفاده کنید و نتیجه بهتری بگیرید ، در این اموزش هم به معرفی ابزاری دیگر با امکانات بسیار زیاد می پردازیم که در ادامه با ان اشنا خواهید شد ، همچنین برای اشنایی بیشتر با ابزار ها از منو بالا به بخش ابزار ها مراجعه نمایید.
ابزار امنیتی ATSCAN
یک ابزار بسیار کامل و پیشرفته جهت استفاده در مراحل هک و امنیت است که به زبان پرل و bash نوشته شده است و می توانید در انواع توزیع های لینوکس از ان استفاده کنید ، این ابزار از مراحل اولیه تست امنیتی مانند جمع اوری اطلاعات تا مراحل حرفه ای تر مانند جستجو اسیب پذیری و پیدا کردن باگ xss و …. می تواند به ما کمک کند که با نصب ابزار و تست ان با امکانات ان بیشتر اشنا خواهید شد.
ویژگی های ابزار :
- جستجو حرفه ای با استفاده از دورک ها
(در صورتی که با دورک ها اشنایی ندارید اموزش دورک نویسی را مشاهده کنید.) - امکان اسکن باگ های sqli , xss , lfi و …. توسط ابزار امنیتی ATSCAN
- برسی سایت های جوملا و وردپرس
- تشخیص قالب وردپرس و افزونه های ان
- انالیز ای پی (IP)
- اسکن پورت
- تشخیص Cms
- ….
آموزش نصب ابزار امنیتی ATSCAN و استفاده از ان
در قدم اول با وارد کردن دستور زیر در ترمینال لینوکس ابزار را دریافت کنید :
سپس بعد از دانلود وارد دایرکتوری دریافت شده شوید :
cd ATSCAN
حال برای اجرا می توانید ابزار را با استفاده از پرل به صورت زیر اجرا کنید :
perl atscan.pl
در صورتی که می خواهید ابزار را به طور کلی نصب کنید از دستور زیر استفاده کنید :
install.sh/.
بعد از نصب با دستور atscan ابزار اجرا خواهد شد.
برای استفاده می توانید به نمونه دستور دقت کنید :
atscan -t site.com?page.php?id=rang(1-10) –sql
با دستور بالا انالیز باگ sql injection توسط ابزار بر روی ورودی وب سایت انجام می شود.
atscan -t 127.0.0.1 –port 80 –tcp
در دستور بالا مانند دستور قبل در این ابزار امنیتی ، با استفاده از سویچ -t ادرس تارگت وارد شده است و با استفاده از سویچ –port پورت مورد نظر برای برسی به ابزار داده شده است و در اخر با استفاده از سویچ –tcp درخواست شده تا اسکن بر روی پورت tcp انجام شود برای مشاهده سویچ های راهنمای ابزار کافیست ابزار را فقط اجرا کنید.
پایدار باشید.