✔️ موضوع : انواع سیستم عامل ها و ارزیابی آن ها و بهترین سیستم عامل ها برای هکینگ
لینوکس :
یک سیستم عامل قدرتمند که هسته ی اصلی ان شبیه یونیکس میباشد . لینوکس از سخت افزارهای مختلفی مثل گوشی ها ، لپ تاپ ها ، سرور ها ، تبلت ها ، ساعت ها و ... پشتیبانی میکند .
در سال 1984 ریچارد استالمن پروژه گنو لینوکس را آغاز کرد .
لینوس توروالدز نویسنده ی هسته ی اصلی لینوکس است .
🔵 مزایای سیستم عامل لینوکس :
ارزان بودن ، به راحتی در دسترس بودن ، امنیت بالا ، مورد علاقه ی هکران و برنامه نویسان
🔴 معایب سیستم عامل لینوکس :
گرافیک پایین ، نصب سخت ابزار ها ، نصب سخت خود سیستم عامل
🔹توزیع های مختلف لینوکس :
لینوکس توزیع های بسیاز زیادی دارد اما مهمترین توزیع های آن شامل :
redhat , Ubuntu , Debian , Mint , Centos , Fedora , Xubuntu , Open suse
🔹توزیع های مختلف هکینگ :
بک ترک ، کالی لینوکس ، بک باکس ، بلک آرچ
دلیل اینکه سیستم عامل لینوکس مورد علاقه ی هکرها میباشد این است که در این سیستم عامل ابزار های بسیار زیادی قرار دارد که کار هکرها را راحت کرده است.
🔹ابزارهای مخصوص هکینگ در سیستم عامل لینوکس :
🔹Dns Analysis :
Dnsmap , Dnswalk , Maltego
که برای اسکن کردن dns ها و پیدا کردن dns های یک سایت میباشد .
🔹Network Scanner :
autoscan , Nmap , Zenmap , Davtest
که برای اسکن کردن شبکه میباشد که در اینجا قدرتمند ترین ابزار nmap میباشد که برای اسکن کردن پورت های باز استفاده میشود .
🔹Network Hacking , Network Sniffer :
wireshark , kismet , ettercap , Scapy
برای اسکن و اسنیف شبکه های داخلی استفاده میشود که در اینجا ettercap و wireshark بسیار قدرتمند هستن ولی برای اسنیف شبکه های وایرلس بهترین ابزار دنیا Kismet میباشد .
🔹Roture Analysis :
Tctrace , Protos , netmask
که برای انالیز کردن روترها استفاده میشود .
🔹Ssl Analysis :
Sslstrip , ssl dump , sslsnif
که برای اسنیف کردن https استفاده میشود که بهترین ابزار sslstrip میباشد .
🔹Cms Identification :
cms-Explorer , Whatwebl
که برای یافتن و جمع آوری اطلاعات از cms میباشد .
🔹Web-Crawlers :
sqlscan , deblaze
که برای بیرون کشیدن لینک های سایت میباشد ( اما بهترین ابزار acountix میباشد )
🔹Database Analysis :
Sql Brute , Sql ninja
که برای آنالیز کردن دیتابیس استفاده میشود .
🔹Bluetooth Analysis :
Btscanner
که برای آنالیز کردن بلوتوث ها استفاده میشود .
🔹web vulnerability Scanner :
Asp-auditor , Nikito , Nessus , Sqlmap , uniscan , Vega , Wa3f , joomscan , wpscan , Darkmysql
بهترین ابزار های لینوکس در زمینه ی اسکن کردن سایت ها موارد بالا میباشند .
aps-auditor برای اسکن کردن سایت های asp استفاده میشود .
dark-mysql , sqlmap برای باگ sql استفاده میشود .
که البته بهترین اسکنر دنیا HB-Webinspet میبشاد که لایسنس اصلی آن نزدیک به 200 میلیون تومن میباشد
اما اسکنر Nessus واقعا عالی میباشد که ان را روی سرور لینوکسی نصب کنید
🔹Wireless Cracker :
wifite, wifihoney , Fern-wifi-cracker , airecrack reaver
که برای هک کردن وایرلس استفاده میشود که بهترین و قدرتمند ترین ابزار aircrack میباشد .
🔹Social Engineering tools :
Set
که برای مهندسی اجتماعی بهترین و قدرتمند ترین ابزار set میبباشد که قابلیت های بسیار زیادی دارد و واقعا بی نظیر است .
exploit-db :
برای سرچ اسکلویت در سایت exploit-db.com
🔹password list maker :
Crunch , Cupp
برای ساخت پسورد لیست
🔹Offline Password Attack :
John The Ripper , Hacshcrack , pipal Ophcrack
که برای کرک کردن به صورت افلاین بهترین ابزار john the rpper میباشد .
🔹Online Password Attack :
Hydra , find my hash
که بهرتین ابزار ها در زیمنه ی کرک پسورد به صورت انلاین
🔹Backdoor :
msfencode , msfpayload , weevely
که برای ساخت بک دور بهترین ابزار در زمینه ی سرور weevely و در زمینه ی کلاینت msfpayload میباشد .
🔹DDos Attack :
Slowloris.pl
که بهترین ابزار در زمینه ی دیداس اکسپلوت میباشد که میتوانید از سایت exploit-db.com آن را دانلود کنید.
شما میتوانید در بک ترک ان را با دستور msfconsole اجرا کنید.
اما یه افزونه در لینوکس وجود دارد به اسم Veil-Framework که میتوانید جهت تست آنتی ویروس از ان استفاده کنید.
یه ابزار بسیار قدرتمند که یه نوع کریپتر فوق العاده محسوب میشود که هیچ آنتی ویروس ان را شناسایی نمیکند.
