فارنزیک و اسکن شبکه با ابزار گرافیکی در لینوکس
فارنزیک یا جرم شناسی یکی از مباحث مهم برای متخصصان امنیت است که در این اموزش به اسکن شبکه و فارنزیک با ابزار بسیار ساده میپردازیم
فارنزیک و اسکن شبکه با PcapXray
فارنزیک یا جرم شناسی از بخش های بسیار جالب و کاربردی در دنیای هک و امنیت است
که با یادگیری ان میتوانید دیدگاه بهتری نسبت به امنیت خود داشته باشید و در هنگام تست نفوذ ردپای خود را از بین ببرید
در ادامه اموزش میخواهیم ابزاری برای فارنزیک و اسکن شبکه معرفی کنیم که به صورت گرافیکی
به راحتی به اطلاعات مورد نظر خود دسترسی داشته داشته باشید
معرفی ابزار PcapXray
ابزاری متن باز است که به زبان پایتون نوشته شده است و به صورت گرافیکی میتوانید در سیستم عامل لینوکس از ان استفاده کنید
و اطلاعات دقیقی از شبکه داخلی خود مانند برسی اتصالات ، برسی شبکه تور و … بدست اورید
از مزایای دیگر این ابزار میتوان نمایش گزارش ها به صورت گرافیکی را گفت که باعث درک بهتر و دقیق میشود
برخی امکانات
- نمایش اطلاعات IP (هویز)
- ترافیک سرویس تور
- نمایش نمودار دقیق
- برسی HTTP , HTTPS
- …
نحوه نصب و استفاده
در ابتدا لینک را در اخر اموزش دریافت کنید و دستور زیر را برای دانلود ابزار در ترمینال لینوکس خود وارد کنید
git clone Link
وارد پوشه PcapXray شوید
cd PcapXray
حال برای نصب موارد پیشنیاز ابزار دستور زیر را بزنید
pip install -r requirements.txt
و در اخر میتوانید با استفاده از پایتون مانند زیر ابزار را اجرا نمایید
python Source/main.py
بعد از زدن دستور بالا محیط گرافیکی ابزار بالا می اید
و کافیست گزینه Browse را بزنید و وارد پوشه examples شوید از این بخش pcap مورد نظر خود را انتخاب کنید
برای فارنزیک و اسکن شبکه گزینه maliciousTraffic.pcap را انتخاب نمایید
در اخر گزینه Analyze را بزنید تا اسکن برنامه اغاز شوید
از بخش Options میتوانید نتیجه را به صورت گرافیکی و دقیق و کامل با انتخاب All مشاهده کنید
نکته : میتوانید فایل های گزارش ها را از پوشه Report درون ابزار هم برسی کنید
لینک ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پیشنهاد میشود اموزش های دیگر ما مانند تارخچه هک و هک تلگرام را مشاهده کنید
پایدار باشید.