مهران کیاء
متخصص تست نفوذ و امنیت

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تو این مقاله قصد داریم تا در رابطه با یک ابزار یا یکی از فریم ورک های قدرتمند در زمینه تست نفوذ (Penetration Testing) و ارزیابی امنیتی (Security assessment) بنام SNIPER صحبت کنیم. خب پس بریم این ابزار رو توضیح بدیم و با کاربرد اون آشنا بشیم.اما قبل از اون اول بزارید خود مفهوم ارزیابی امنیتی و تست نفوذ رو توضیح بدیم.

ارزیابی امنیتی (Security assessment) چیست ؟

به بیان ساده به اسکن آسیب پذیری های موجود در شبکه به وسیله ابزارهای امنیتی گفته ارزیابی امنیتی گفته می شود؛ در این روش متخصص و محقق امنیتی با استفاده از ابزارهای اسکن آسیب پذیری شروع به اسکن شبکه می کند و نتایج را بدست می آورد. و کار در این مرحله یعنی کشف آسیب پذیری به پایان می رسد.

تست نفوذ (Penetration Testing) چیست؟

می توان گفت تست نفوذ یا آزمایش نفوذ، که در اصطلاح به عنوان هک اخلاقی نیز شناخته می شود ، یک حمله سایبری شبیه سازی شده مجاز بر روی یک سیستم رایانه ای است که برای ارزیابی امنیت سیستم انجام می شود. این عملیات با ارزیابی امنیتی متفاوت می باشد.

***خب تا به اینجا با مفاهیم کلی ارزیابی امنیتی و تست نفوذ آشنا شدیم حالا میتونیم ابزار یا فریم ورک (Framework) Sn1per رو معرفی کنیم.

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

ابزار یا فریم ورک Sniper چیست؟

Sn1per یک فریم ورک (Framework) تست نفوذ در وب است که برای جمع آوری اطلاعات و ارزیابی آسیب پذیری ها استفاده می شود. این فریم ورک دارای نسخه premium و نسخه community است. نسخه premium دارای ویژگی ها و امکانات بیشتری می باشد. نسخه جامع یا community ابزار Sn1per می تواند کارهای زیر را برای جمع آوری اطلاعات و اسکن آسیب پذیری ها انجام دهد.

  • وظایف اساسی شناسایی مانند ثبت WHOIS ، اطلاعات DNS ، داده های سرصفحه HTTP و غیره.
  • شمارش پورت های فعال TCP و UDP.
  • زیر دامنه bruteforcing.
  • تجزیه و تحلیل آسیب پذیری انتقال منطقه
  • تست ربودن زیر دامنه
  • بررسی دسترسی FTP ناشناس
  • تست دسترسی ناشناس LDAP.
  • رمزنگاری پروتکل ها و آسیب پذیری های SSL/TLS.
  • لیست SMB کاربران و اشتراک گذاری ، جلسات NULL و بررسی MS08-067.
  • اسکرین شات های میزبان هدف.
  • تست سرورهای X11.
  • سوء استفاده از آسیب پذیری سرورهای JBoss ، Java RMI و Tomcat.

همچنین ابزار Sniper می تواند به طور خودکار ویژگی های سایر ابزارها مانند NMAP ، Metasploit ، Zenmap ، WPScan ، Arachni و Nikto را برای انجام کارهای مختلف اسکن وب را انجام دهد.

آموزش نصب ابزارSniper

نصب Sn1per یک فرایند دو مرحله ای است. ابتدا باید ابزار را از وبسایت گیت هاب کلون کنیم. که اینکار را می توانیم با استفاده از دستور زیر انجام دهیم.

git clone https://github.com/1N3/Sn1per

در مرحله بعد ، وارد پوشه Sn1per شده و فایل install.sh را با استفاده از دستورات زیر اجرا می کنیم.

cd Sn1per
./install.sh

ابزار Sniper چگونه کار می کند؟

Sn1per دارای حالت های مختلف اسکن مانند حالت معمولی ، OSINT ، شناسایی ، مخفی کاری ، کشف ، پورت خاص ، پورت کامل ، حالت وب و... است. در حالت عادی ، Sn1per تمام کارهای شمارش فهرست شده در بالا را انجام می دهد. فریم ورک را می توان در حالت عادی با استفاده از فرمت دستور زیر راه اندازی کرد.

sniper –t <target url here>

همه حالت ها و سوئیچ های این ابزار برای کاربرد خاصی هستند. به عنوان مثال ، حالت پورت خاص امکان اسکن پورت های خاص (انتخاب شده) را می دهد. تصویر زیر قالب استفاده از همه حالت ها را نشان می دهد.

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

برای مثال ، ما حالت عادی را برای اسکن یک برنامه وب آزمایشی (example.com) انتخاب می کنیم. با استفاده از t - Example.com قبل از شروع فرایند اسکن ، Sn1per فایلهای پیکربندی لازم را بارگذاری کرده و یک فایل خروجی برای ذخیره نتایج ایجاد می کند. گفتنی است ابزار Sniper از اسکریپت های NMAP برای اسکن پورت های باز و سرویس های در حال اجرا استفاده می کند. این فریم ورک نه تنها پورت TCP را اسکن می کند بلکه پورت های UDP باز را به همراه خدمات فعال پیدا می کند.

اسکن پورت های TCP

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

اسکن پورت های UDP

ابزار یا فریم ورک Sniper چیست و چه کاربردی دارد؟

همچنین شما می تونید برای حالت های متلف اسکن از ما بقی سوئیچ های این ابزار استفاده کنید.

نتیجه گیری

Sniper یک ابزار جمع آوری اطلاعات مفید و یک فریم ورک تجزیه و تحلیل آسیب پذیری است. فریم ورک Sniper خدمات ابزارهای اسکن دیگری را که نام برده شد درون خود جای داده است، برخی از مراحل اسکن ممکن است بارها توسط این ابزار انجام می شود. اگرچه تکرار کارها زمان اسکن کلی را افزایش می دهد ، اما مقایسه نتایج حاصل از ابزارهای مختلف احتمال مثبت کاذب را کاهش می دهد.

امیدوارم لذت برده باشید :)

کانال تلگرام: MehranKiyaNET@


مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

19 مهر 1400 این مطلب را ارسال کرده

نظرات