معرفی 10 برنامه کاربردی برتر در زمینه هک و امنیت سلام عرض میکنم خدمت دوستان و همراهان همیشگی مرجع آموزش هک و امنیت pentestcore امروز قصد داریم به معرفی 10 برنامه کاربردی برتر در زمینه هک و امنیت بپردازیم. این ابزار ها عموما در کالی لینوکس بصورت پیش فرض قراردارند. این برنامه های دقیقا صلاح های افزادی هستم که در این حوزه کار می کنند و انجام هرکدام از عملیاتی که این ابزار ها برای ما انجام می دهند، بدون استفاده از آنها امکان دارد چند روز، ماه یا حتی سال طول بکشید. در این پست به معرفی اجمالی از آنها می پردازیم و وارد جزییات نمی شویم تا بعدا با یاری شما همراهان گرامی در آینده نزدیک آموزش ویدیو یی تمام ابزار های زیر را منتشر کنیم و در آنجا کامل به معرفی بپردازیم. معرفی ابزار Nmap(1 Nmapقویترین و کامل ترین ابزار برای اسکن کردن پورت ها و شبکه است و حتی می تواند اطلاعات جالبی در خصوص نام نرم افزار های استفاده شده، سیستم عامل و ورژن آنها هم ارائه داهد.این اسکنر قدرتمند بر خلاف رقبای خود می تواند پارامتر های مختلفی را در تصمیم گیری خود مانند نواسانات تاخیر و ازدحام شبکه مورد بررسی قرار دهد و همین عمل باعث بالا رفتن دقت این اسکنر می شود.توصیه میکنم برای آشنایی بیشتر به آموزش های زیر رجوع کنید: Nmap یک اسکنر کامل آموزش اجرا Nmap بر روی اندروید Metasploit(2 یک فریم ورک برای تست نفوذ و استفاده از اکسپلویت است. متاسپلویت که به زبان پرل نوشته شده است شامل مجموعه بسیار زیادی از اکسپلویت ها، payload ها است که می تواند در زمینه هک و امنیت برای کاربران بسیار مفید باشید. این ابزار بصورت پیش فرض در کالی وجود دارد.برای آشنایی بیشتر به آموزش های زیر رجوع کنید: آموزش اکسپلویت Eternalblue آموزش تصویری نصب متاسپلویت بر روی ویندوز payload چیست John The Ripper(3 یکی از قویترین برنامه در خصوص کرک پسورد است.این برنامه قدرتمند که بصورت پیش فرض در کالی وجود دارد تنها برنامه ای است که توانایی کرک پسورد های لینوکسی را دارا می باشد.امکان توفق و ادامه عملیات کرک توسط این برنامه وجود دارد.اگر شما برای استفاده از برنامه کاربردی John The Rpper یا Hydra مطمین نیستید و نمی دانید که از کدام استفاده کنید، بهتر است که برنامه John The Rpper را به عنوان یک برنامه پسور کرک آفلاین مد نظر قرار دهید و Hydra را به عنوان یک برنامه آنلاین مد نظر قرار دهید. THC Hydra(4 مانند برنامه John The Rpper یک برنامه محبوب برای کرک پسورد است و دارای یک تیم پشتیبانی فعال و قوی است.این نرم افزار از پروتکل های مختلف هم پشتیبانی میکند و برای ایمیل هکینگ بسیار کاربرد دارد Wireshark(5 Wireshark یک نرم افزارتجزیه و تحلیل و شنود ترافیک شبکه است.از این برنامه برای عیب یابی شبکه هم استفاده می شود. نام اصلی این برنامه Etherial بود که در سال ۲۰۰۶ به علت مسایل مربوط به علایم تجاری به Wireshark تغییر نام داد.Wireshark یک نرم فزار گرافیکی است اما نسخه تحت ترمینال هم با نام TShark وجود دارد که دقیقا همان Wireshark است اما تحت ترمینال و بدون واسط گرافیکی است.این نرم افزار بصورت رایگان و متن باز عرضه می شود. برای آشنایی بیشتر به آموزش زیر رجوع کنید: معرفی ابزار Wireshark Aircrack-ng(6 ابزار aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه WiFi است.ابزار aircrack-ng نه تنها توانایی انجام تست نفود بر روی شبکه را انجام می دهد بلکه می تواند شبکه را مورد حمله قرار دهد به هکر اجازه می دهد که به پسورد دسترسی یدا کند.برای آشنایی بیشتر به آموزش زیر رجوع کنید: معرفی ابزار Aircrack-ng Maltego(7 Maltego یک ابزاری قدرتمند برای جرم شناسی کامپیوتری و جمع آوری اطلاعات است. این برنامه یک تصویر کلی از تهدیدات سایبری را نشان می دهد. به کاربران گرامی توصیم کینم حتما به آموزش زیر برای درک بهتر از جرم شناسی و نحوه فعالیت این برنامه به آموزش زیر رجوع کنید: جرم شناسی چیست Nessus(8 یک اسکنر امنیتی قدرتمند برای جستجوی باگ های وب اپلیکیشن و سرور. این اسکنر قدرتمند از انواع آسیب پذیری ها xss , sqli , … پشتیبانی می کند. این اسکنر قدرتمند دقت بسیار زیادی دارد.این ابزار در سه نسخه رایگان،شخصی و شرکتی ارائه شده است که در نسخه رایگان امکانات بسیار کمتری ارائه شده است. برای اطلاعات بیشتر به آموزش زیر رجوع کنید: معرفی اسکنر nessus Acunetix(9 این برنامه کاربردی مانند nessus یک اسکنر امنیتی قدرتمند است.این اسکنر از انواع آسیب پذیری ها مانند RFU , RFD, XSS,SQLI,و … پشتیبانی میکند و مهم تر از همه اینکه بصورت رایگان است. 10) Social-Engineer Toolkit یک برنامه قدرتمند و مفید برای اجرای حملات مهندسی اجتماعی. مهندسی اجتماعی یک علم نوپا است.مهندسی اجتماعی اجازه نفوذ به هکر را بدون داشتن علم کامپیوتری می دهد.با یک مثال مهندسی اجتماعی را توضیح می دهیم. فرض کنید شما می خواهید به یک شرکت نفوذ کنید اما اون شرکت امنیت بسیار بالایی دارد.شما بدنبال کارمند هایی می روید که دسترسی دارند و از وضعیت شرکت ناراضی هستند.با برقراری ارتباط و دوستی و نزدیکی با آنها به یوزر و پسورد آنها دسترسی پیدا میکنیم و به شبکه انها نفوذ می کنیم.