ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟
تو این مقاله قصد داریم تا در رابطه با یک ابزار یا یکی از فریم ورک های قدرتمند در زمینه تست نفوذ (Penetration Testing) و ارزیابی امنیتی (Security assessment) بنام SNIPER صحبت کنیم. خب پس بریم این ابزار رو توضیح بدیم و با کاربرد اون آشنا بشیم.اما قبل از اون اول بزارید خود مفهوم ارزیابی امنیتی و تست نفوذ رو توضیح بدیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
ارزیابی امنیتی (Security assessment) چیست ؟
به بیان ساده به اسکن آسیب پذیری های موجود در شبکه به وسیله ابزارهای امنیتی گفته ارزیابی امنیتی گفته می شود؛ در این روش متخصص و محقق امنیتی با استفاده از ابزارهای اسکن آسیب پذیری شروع به اسکن شبکه می کند و نتایج را بدست می آورد. و کار در این مرحله یعنی کشف آسیب پذیری به پایان می رسد.
تست نفوذ (Penetration Testing) چیست؟
می توان گفت تست نفوذ یا آزمایش نفوذ، که در اصطلاح به عنوان هک اخلاقی نیز شناخته می شود ، یک حمله سایبری شبیه سازی شده مجاز بر روی یک سیستم رایانه ای است که برای ارزیابی امنیت سیستم انجام می شود. این عملیات با ارزیابی امنیتی متفاوت می باشد.
***خب تا به اینجا با مفاهیم کلی ارزیابی امنیتی و تست نفوذ آشنا شدیم حالا میتونیم ابزار یا فریم ورک (Framework) Sn1per رو معرفی کنیم.
ابزار یا فریم ورک Sniper چیست؟
Sn1per یک فریم ورک (Framework) تست نفوذ در وب است که برای جمع آوری اطلاعات و ارزیابی آسیب پذیری ها استفاده می شود. این فریم ورک دارای نسخه premium و نسخه community است. نسخه premium دارای ویژگی ها و امکانات بیشتری می باشد. نسخه جامع یا community ابزار Sn1per می تواند کارهای زیر را برای جمع آوری اطلاعات و اسکن آسیب پذیری ها انجام دهد.
- وظایف اساسی شناسایی مانند ثبت WHOIS ، اطلاعات DNS ، داده های سرصفحه HTTP و غیره.
- شمارش پورت های فعال TCP و UDP.
- زیر دامنه bruteforcing.
- تجزیه و تحلیل آسیب پذیری انتقال منطقه
- تست ربودن زیر دامنه
- بررسی دسترسی FTP ناشناس
- تست دسترسی ناشناس LDAP.
- رمزنگاری پروتکل ها و آسیب پذیری های SSL/TLS.
- لیست SMB کاربران و اشتراک گذاری ، جلسات NULL و بررسی MS08-067.
- اسکرین شات های میزبان هدف.
- تست سرورهای X11.
- سوء استفاده از آسیب پذیری سرورهای JBoss ، Java RMI و Tomcat.
همچنین ابزار Sniper می تواند به طور خودکار ویژگی های سایر ابزارها مانند NMAP ، Metasploit ، Zenmap ، WPScan ، Arachni و Nikto را برای انجام کارهای مختلف اسکن وب را انجام دهد.
آموزش نصب ابزارSniper
نصب Sn1per یک فرایند دو مرحله ای است. ابتدا باید ابزار را از وبسایت گیت هاب کلون کنیم. که اینکار را می توانیم با استفاده از دستور زیر انجام دهیم.
git clone https://github.com/1N3/Sn1per
در مرحله بعد ، وارد پوشه Sn1per شده و فایل install.sh را با استفاده از دستورات زیر اجرا می کنیم.
cd Sn1per
./install.sh
ابزار Sniper چگونه کار می کند؟
Sn1per دارای حالت های مختلف اسکن مانند حالت معمولی ، OSINT ، شناسایی ، مخفی کاری ، کشف ، پورت خاص ، پورت کامل ، حالت وب و... است. در حالت عادی ، Sn1per تمام کارهای شمارش فهرست شده در بالا را انجام می دهد. فریم ورک را می توان در حالت عادی با استفاده از فرمت دستور زیر راه اندازی کرد.
sniper –t <target url here>
همه حالت ها و سوئیچ های این ابزار برای کاربرد خاصی هستند. به عنوان مثال ، حالت پورت خاص امکان اسکن پورت های خاص (انتخاب شده) را می دهد. تصویر زیر قالب استفاده از همه حالت ها را نشان می دهد.
برای مثال ، ما حالت عادی را برای اسکن یک برنامه وب آزمایشی (example.com) انتخاب می کنیم. با استفاده از t - Example.com قبل از شروع فرایند اسکن ، Sn1per فایلهای پیکربندی لازم را بارگذاری کرده و یک فایل خروجی برای ذخیره نتایج ایجاد می کند. گفتنی است ابزار Sniper از اسکریپت های NMAP برای اسکن پورت های باز و سرویس های در حال اجرا استفاده می کند. این فریم ورک نه تنها پورت TCP را اسکن می کند بلکه پورت های UDP باز را به همراه خدمات فعال پیدا می کند.
اسکن پورت های TCP
اسکن پورت های UDP
همچنین شما می تونید برای حالت های متلف اسکن از ما بقی سوئیچ های این ابزار استفاده کنید.
نتیجه گیری
Sniper یک ابزار جمع آوری اطلاعات مفید و یک فریم ورک تجزیه و تحلیل آسیب پذیری است. فریم ورک Sniper خدمات ابزارهای اسکن دیگری را که نام برده شد درون خود جای داده است، برخی از مراحل اسکن ممکن است بارها توسط این ابزار انجام می شود. اگرچه تکرار کارها زمان اسکن کلی را افزایش می دهد ، اما مقایسه نتایج حاصل از ابزارهای مختلف احتمال مثبت کاذب را کاهش می دهد.
امیدوارم لذت برده باشید :)
کانال تلگرام: MehranKiyaNET@