مهران کیاء
متخصص تست نفوذ و امنیت

ابزار Swaks چیست و چه کاربردی دارد؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این مقاله قصد داریم تا در رابطه با یک ابزار امنیتی تهاجمی جهت انجام تست نفوذ و باگ هانتینگ بنام Swaks رو خدمت شما دوستان عزیز معرفی کنیم و با نحوه کارکرد این ابزار بیشتر آشنا بشیم پس با من همراه باشید تا در قدم اول بریم این ابزار و کاری که برامون انجام میده رو توضیح بدیم :) اما قبل از اینکه بخوایم ابزار Swaks رو توضیح بدیم بیاین تا یه آشنایی کلی در رابطه با خوده سرویس SMTP داشته باشیم و ببینیم که کار این سرویس در شبکه دقیقا چیه ؟

سرویس SMTP چیست؟

SMTP در واقع مخفف عبارت Simple Mail Transfer Protocol می باشد که یک پروتکل ساده انتقال ایمیل است که برای ارسال و دریافت نامه‌ های الکترونیکی مورد استفاده قرار می گیرد.این سرویس به دلیل محدودیت‌ هایی در نگهداری نامه‌ ها، معمولا با پروتکل‌ های POP3 یا IMAP استفاده می‌شود.

کاربرد پروتکل SMTP چیست؟

SMTP برای کاربران امکان ذخیره نامه‌ ها را روی یک سرور یا دانلود آنها را از سرور فراهم می‌کند. در حقیقت می‌توان گفت، پروتکل SMTP برای ارسال نامه‌ ها و POP3 یا IMAP برای دریافت نامه‌ ها به کار می‌روند. همچنین برخی دیگر از کاربرد های پروتکل SMTP عبارتند از :

  • فراهم کردن محیطی امن برای ارسال ایمیل
  • آدرس‌های IP اختصاصی و تنظیمات انعطاف‌پذیر برای API و SMTP
  • امکان شخصی‌سازی ایمیل‌ها
  • تجزیه ‌و تحلیل بلادرنگ به منظور پیگیری ایمیل‌ها

بیشتر ببینید : کاملترین دوره آموزشی تست نفوذ شبکه سازمانی بصورت گام به گام

ابزار Swaks چیست؟

Swaks که به چاقوی ارتش سوئیس معروف است یک ابزار تست مخصوص سرویس SMTP می باشد که انعطاف پذیر، اسکریپتی و تراکنش گرا است که توسط جان جت مور به زبان پرل (Perl) نوشته شده است. هنگامی که شما در حال اجرای تست نفوذ (Pentesting) یا شکار باگ (Bug Hunting) هستید، در طول فرآیند recon خود با سرور های SMTP زیادی مواجه می شوید. این ابزار به سرعت به شما این امکان را می دهد که بسیاری از نقاط ضعف را با استفاده از سوئیچ های مختلف کاوش و آزمایش برای تعیین ضعف و یا تشدید به بهره برداری از این پروتکل که پتانسیل یافتن آسیب پذیری های معتبر را به حداکثر می رساند، درک کنید.

ابزار Swaks چیست و چه کاربردی دارد؟

ابزار Swaks چیست و چه کاربردی دارد؟

امکانات ابزار Swaks عبارتند از:

  • شامل افزونه ها و پسوند های SMTP مانند TLS، احراز هویت، PROXY، PRDR و XCLIENT
  • پشتیبانی از پروتکل هایی از جمله SMTP، ESMTP و LMTP
  • انتقال داده توسط سوکت های دامنه یونیکس، سوکت های دامنه اینترنتی (IPv4 و IPv6) به فرآیندهای تولید شده
  • پیکربندی کاملاً اسکریپتی، با مشخصات گزینه از طریق متغیر های محیطی، فایل های پیکربندی و خط فرمان

لینک های دانلود ابزار :

https://www.jetmore.org/john/blog/2020/10/swaks-release-20201014-0-available/
https://github.com/blackhatethicalhacking/swaks

بیشتر یاد بگیرید :) آموزش تست نفوذ شبکه قسمت 18 : پروتکل SMTP چیست؟

ابزار Swaks چیست و چه کاربردی دارد؟

امیدوارم از این مقاله آموزشی لذت برده باشید :)

کانال تلگرام : MehranKiyaNET@


مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

30 بهمن 1400 این مطلب را ارسال کرده

نظرات