نکات مهم قبل از استفاده از ابزار های هکینگ
در این اموزش به نکات مهمی می پردازیم که قبل از استفاده از ابزار های هکینگ باید به ان ها توجه کنید.
نکات مهم در هنگام استفاده از ابزار های هکینگ
همانطور که می دانید بسیاری از ابزارهای هکینگ را ما در پن تست کور معرفی میکنیم که هر کدام از آن ها را می توانید در مراحل تست نفوذ استفاده کنید اما قبل از استفاده از این ابزارها باید نکاتی را در نظر داشته باشید تا بتوانید امنیت خود را حفظ کنید چرا که بسیاری از ابزارهای هکینگ ممکن است خود آلوده به بدافزار باشند و خود شما را آلوده کنند به همین دلیل ما در این آموزش نکاتی را در رابطه با این ابزارها خواهیم گفت تا بتوانید با امنیت بیشتر از آن ها استفاده کنید.
انالیز ابزار
سعی کنید از ابزارهایی استفاده کنید که به صورت اوپن سورس ارائه شده اند تا بتوانید به صورت کامل کدهای آن را بررسی کنید و در صورت وجود کد مخرب آن را تشخیص دهید؛ برای آنالیز ابزارهای خود می توانید آن ها را در آنتی ویروس های آنلاین اسکن کنید تا از امنیت آن ها مطمئن شوید اما توجه داشته باشید که بسیاری از این اسکنر های آنلاین ابزارهای تست نفوذ را به صورت بد افزار و برنامه های مخرب شناسایی می کنند چرا که برای نفوذ و هک استفاده میشوند و به همین دلیل باید در این گونه ابزار ها آنالیز دقیق تری انجام دهید تا متوجه شوید خود ابزار دارای مشکل امنیتی است یا آنتی ویروس ها به دلیل استفاده مخرب از آن ها ، ان ها را مخرب شناسایی کنند.
اجرای ابزار ها در محیط های مجازی سازی شده
ابزارهای تست نفوذ خود را می توانید در محیط های مجازی سازی شده مانند VMware اجرا کنید تا در صورت داشتن مشکل امنیتی سیستم اصلی شما به خطر نیفتد و فقط سیستم مجازی سازی شده شما در خطر باشد که در آن هیچ اطلاعات مهمی وجود ندارد یا میتوانید کار را با استفاده از سندباکس ها راحت تر کنید و ابزارها را در ان ها اجرا کنید و توصیه ما این است که از برنامه ها و ابزارهای تست نفوذ در سیستم اصلی خود به هیچ عنوان استفاده نکنید و همیشه یک سیستم عامل سبک در ماشین مجازی خود داشته باشید تا بتوانید از آن استفاده کنید.
انالیز شبکه برای بررسی ابزار های هکینگ
شبکه خود را با استفاده از ابزارهایی مانند وایر شاک کاملاً مورد بررسی قرار دهید تا پکت هایی که ارسال میشود و اتصالاتی که برقرار میشود را سریعاً شناسایی کنید در صورتی که ابزاری دارای مشکل امنیتی باشد می توانید سریعا ان را شناسایی و از آن جلوگیری کنید ، به طور کلی باید از این تکنیک استفاده کنید چه زمانی که با ابزارهای تست نفوذ کار می کنید چه زمانی که با سیستم اصلی خود کار می کنید دلیل ان هم این است که با این روش می توانید بر روی امنیت سیستم خود کنترل بیشتری داشته باشید و در زمان رخ دادن مشکل امنیتی ان را سریعا حل کنید.
جلوگیری از ورود اطلاعات
بسیاری از ابزارهای هکینگ برای آنالیزهای خود یا موارد دیگر اطلاعاتی را از ما می گیرند برای مثال ممکن است یک شماره تماس از ما بگیرتد که ما باید در این صورت از اطلاعات جعلی استفاده کنیم که در اموزش جداگانه ای به این موضوع پرداخته ایم یا به طور کلی اطلاعات خود را وارد نکنیم چرا که ممکن است این اطلاعات به سرور دیگری ارسال شوند و برای ما مشکل امنیتی ایجاد کنند به همین خاطر از وارد کردن اطلاعات حساس و مهم خود جدا خودداری کنید.
نکته : در سیستم عامل های امنیتی مانند کالی لینوکس ابزارهای هکینگ مطمئن و کنترل شدهای قرار دارند که از آن ها می توانید با خیال راحت تری استفاده کنید و برای یادگیری آن ها می توانید دوره اموزش کالی لینوکس پن تست کور را مشاهده کنید.