تست نفوذ خودکار با استفاده از penta

در این اموزش به معرفی ابزار penta برای انجام تست نفوذ خودکار می پردازیم با ما همراه باشید

تست نفوذ خودکار با ابزار های امنیتی

برنامه ها و ابزار های زیادی تاکنون برای هک و امنیت توسط هکر ها ساخته شده اند که هر کدام امکانات و ویژگی های خود را دارند به همین خاطر برای انجام عملیات تست نفوذ باید از ابزارهای مختلف استفاده کرد تا نتیجه مناسب را دریافت کنید به همین خاطر ما در این آموزش می خواهیم یکی دیگر از ابزارهای تست نفوذ که می تواند امکانات فوق العاده کاربردی داشته باشد را معرفی کنیم و با نحوه کار کردن آن شما را آشنا کنیم.

معرفی Penta

نام این ابزار مخفف سه کلمه PENTest ، Automation ، tool است و همانطور که از نام آن پیداست یک ابزار تست نفوذ خودکار است که نیازی ندارد برای بررسی امنیتی مراحل را به صورت دستی پیش ببرید و با این ابزار می توانید فقط با وارد کردن دامنه یا IP تست نفوذ را انجام دهید و در آخر گزارشات را از ابزار بگیرید ، نصب این ابزار بسیار ساده بوده و با استفاده از پایتون نسخه 3 میتوانید آن را در هر سیستم عاملی اجرا و استفاده کنید

امکانات

• اسکن و تست نفوذ پورت های شبکه
• امکان استفاده از nmap درون ابزار برای اسکن
• چک کردن ورودی های POST و GET
• انجام عملیات جمع اوری اطلاعات و اوسینت
• بروت فورس و کرک ssh
• ….

نحوه نصب و تست نفوذ خودکار در لینوکس

وارد ترمینال لینوکس شوید و دستور زیر را برای دریافت ابزار از گیت هاب وارد کنید

git clone https://github.com/takuzoo3868/penta

بعد از اتمام دانلود به مسیر دایرکتوری penta بروید

cd penta

حال قبل از اجرای ابزار برای انجام تست نفوذ خودکار پیش نیازهای ابزار را با دستور زیر می توانید نصب کنید

pip install -r requirements.txt

و در اخر با استفاده از پایتون 3 ابزار را اجرا نمایید

python3 penta/penta.py

برای مشاهده سویچ های راهنما از -h استفاده می شود

python3 penta/penta.py -h

به طور کلی برای استفاده از ابزار بعد از اجرا ای پی یا دامنه مورد نظر را برای تست نفوذ خودکار وارد کنید

برای مثال با وارد کردن عدد 1 در قسمت بعدی پورت ها اسکن می شوند و اطلاعات را میتوانید مشاهده نمایید

پایدار باشید.