تست امنیتی خودکار با nullscan

تست امنیتی

آموزش تست امنیتی خودکار با ابزار nullscan با ما در ادامه این اموزش هک و امنیت همراه باشید.

تست امنیتی خودکار

تست نفوذ مراحل بسیار زیادی دارد که این مراحل توسط متخصص تست نفوذ تعیین و انجام می شود که در این مراحل می توان از انواع ابزار ها و تکنیک های تست نفوذ استفاده کرد کرد ، ما در این اموزش به معرفی یکی دیگر از ابزار های تست نفوذ می پردازیم که دارای امکانات بسیار ویژه ای برای تست نفوذ و جمع اوری اطلاعات است که در ادامه این اموزش با ان بیشتر اشنا خواهید شد و می توانید از ان در پروژه های خود استفاده کنید.

معرفی و آشنایی با nullscan

nullscan ابزاری لینوکسی است که می توانید ان را نصب و برای تست امنیتی وب سایت ها به صورت خودکار استفاده کنید ، که امکانات ان به این مورد فقط محدود نمی شود برای مثال می توانید از این ابزار برای پیاده سازی حملات dos هم استفاده کنید. کار با این ابزار پیچیده نیست و به راحتی می توان ان را نصب و استفاده نمود ، در ادامه به نحوه نصب این ابزار و استفاده از ان خواهیم پرداخت.

نصب ابزار و تست امنیتی به صورت خودکار

در ابتدا ترمینال لینوکس خود را باز کنید و با دستور git به صورت زیر ابزار را دانلود نمایید :

git clone https://github.com/noptrix/nullscan

برای نصب وارد دایرکتوری ابزار شوید :

cd nullscan

حال می توانید با اجرا فایل setup.sh ابزار را نصب نمایید :

setup.sh/.

با دستور زیر پیشنیاز ها را هم نصب کنید :

pip install -r docs/requirements.txt

حال با دستور nullscan می توانید ابزار را اجرا کنید.

تست امنیتی خودکار با nullscan
راهنمای ابزار برای تست امنیتی

برای مشاهده راهنمای ابزار از سویچ -H استفاده کنید :

nullscan -H

برای مثال اگر بخواهید حملات Dos انجام دهید می توانید از سویچ -m استفاده کنید.

یا اگر بخواهید کرک لینوکس انجام دهید می توانید از سویچ -a استفاده کنید.

به مثال زیر توجه نمایید :

nullscan -u ‘tcp://site.com’ -i ‘host=default,dns,whois’ -r

با دستور بالا در ابتدا با -u ادرس سایت هدف را به ابزار داده ایم ، با استفاده از سویچ -i و دستور host قسمت هایی که می خواهیم اطلاعات ان را بدست اوریم را وارد می کنیم که در راهنمای ابزار بخش های بیشتری وجود دارند که ما اینجا فقط گرفتن هویز ، dns ها و موارد پیشفرض دیگر را درخواست کرده ایم؛ در اخر با سویچ -r ساخت گذارش به صورت html را درخواست شده است. بعد از وارد کردن دستور گذارش های تست امنیتی انجام شده به صورت خودکار در دایرکتوری جدید ایجاد شده و در مسیری که قرار دارید ذخیره می شود و فایل ها با فرمت html هستند که می توانید ان ها را در مرورگر خود مشاهده نمایید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد