تست امنیتی خودکار با nullscan

تست امنیتی

آموزش تست امنیتی خودکار با ابزار nullscan با ما در ادامه این اموزش هک و امنیت همراه باشید.

تست امنیتی خودکار

تست نفوذ مراحل بسیار زیادی دارد که این مراحل توسط متخصص تست نفوذ تعیین و انجام می شود که در این مراحل می توان از انواع ابزار ها و تکنیک های تست نفوذ استفاده کرد کرد ، ما در این اموزش به معرفی یکی دیگر از ابزار های تست نفوذ می پردازیم که دارای امکانات بسیار ویژه ای برای تست نفوذ و جمع اوری اطلاعات است که در ادامه این اموزش با ان بیشتر اشنا خواهید شد و می توانید از ان در پروژه های خود استفاده کنید.

معرفی و آشنایی با nullscan

nullscan ابزاری لینوکسی است که می توانید ان را نصب و برای تست امنیتی وب سایت ها به صورت خودکار استفاده کنید ، که امکانات ان به این مورد فقط محدود نمی شود برای مثال می توانید از این ابزار برای پیاده سازی حملات dos هم استفاده کنید. کار با این ابزار پیچیده نیست و به راحتی می توان ان را نصب و استفاده نمود ، در ادامه به نحوه نصب این ابزار و استفاده از ان خواهیم پرداخت.

نصب ابزار و تست امنیتی به صورت خودکار

در ابتدا ترمینال لینوکس خود را باز کنید و با دستور git به صورت زیر ابزار را دانلود نمایید :

git clone https://github.com/noptrix/nullscan

برای نصب وارد دایرکتوری ابزار شوید :

cd nullscan

حال می توانید با اجرا فایل setup.sh ابزار را نصب نمایید :

setup.sh/.

با دستور زیر پیشنیاز ها را هم نصب کنید :

pip install -r docs/requirements.txt

حال با دستور nullscan می توانید ابزار را اجرا کنید.

تست امنیتی خودکار با nullscan
راهنمای ابزار برای تست امنیتی

برای مشاهده راهنمای ابزار از سویچ -H استفاده کنید :

nullscan -H

برای مثال اگر بخواهید حملات Dos انجام دهید می توانید از سویچ -m استفاده کنید.

  لایه پیوند داده ، بخش پنجم از سیر تا پیاز شبکه

یا اگر بخواهید کرک لینوکس انجام دهید می توانید از سویچ -a استفاده کنید.

به مثال زیر توجه نمایید :

nullscan -u ‘tcp://site.com’ -i ‘host=default,dns,whois’ -r

با دستور بالا در ابتدا با -u ادرس سایت هدف را به ابزار داده ایم ، با استفاده از سویچ -i و دستور host قسمت هایی که می خواهیم اطلاعات ان را بدست اوریم را وارد می کنیم که در راهنمای ابزار بخش های بیشتری وجود دارند که ما اینجا فقط گرفتن هویز ، dns ها و موارد پیشفرض دیگر را درخواست کرده ایم؛ در اخر با سویچ -r ساخت گذارش به صورت html را درخواست شده است. بعد از وارد کردن دستور گذارش های تست امنیتی انجام شده به صورت خودکار در دایرکتوری جدید ایجاد شده و در مسیری که قرار دارید ذخیره می شود و فایل ها با فرمت html هستند که می توانید ان ها را در مرورگر خود مشاهده نمایید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   شبکه وایرلس را با ابزار لینوکسی تست نفوذ کنید

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   شکستن پسورد ویندوز و برقراری امنیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *