کاتێک KALI بۆ یەکەم جار دادەمەزرێنیت. مینیوی ئامرازەکان/Tools دەکەیتەوە و لەناکاو هەست دەکەیت کە چوویتە ناو کۆمپیوتەرێکەوە کە هەزار دوگمەی هەیە!
- ئامرازەکانی Recon
- ئامرازەکانی Exploitation
- ئامرازەکانی Wireless
- ئامرازەکانی Forensics
هەموو کەسێک لە ئۆنلاین دەڵێن دەبێت هەمووی فێربیت! بۆیە هەمووشتێک دادەگریت، فێرکاریەکان bookmark دەکەیت، لەوانەیە تەنانەت هەست بە بەرهەمدەری و فیربوون بکەیت، تا ئەو کاتەی کە بەڕاستی لە بەردەم ئامانجێکدا دادەنیشیت و تێدەگەیت نازانیت لەکوێوە دەست پێبکەیت.
بۆچی سایبەر سەختە؟
سایبەر سەخت نییە چونکە ئامرازەکان ئاڵۆزن. سەختە چونکە کەس پێتی نەوتووە کام ئامراز بەڕاستی گرنگن.
پلەی یـــەکەم
1. Burp Suite
بەرپ سویت /Burp Suite فێرت دەکات چۆن وێب ئەپڵیکەیشنەکان بەڕاستی کاردەکەن،
نەک لە ئاستی ڕووکار
بەڵکو لە ئاستی داواکاریەکان (requests)، وەڵامەکان (responses)، پارامیتەرەکان، کووکیەکان، تۆکنەکان، و کەموکوڕیی لۆجیک
کاتێک تراففیک لە Burp ئەوەستێنیت:
واز لە پێشبینی دەهێنیت و دەست دەکەیت بە بینین
تێدەگەیت چۆن authentication دەشکێت
تێدەگەیت چۆن input مامەڵەی لەگەڵ دەکرێت
تێدەگەیت چۆن هەڵەی بچووک دەگۆڕێت بۆ vulnerabilitieـکی گەورە
ئەمە ئامرازێکی "تەنها سکان بکە نییە" - ئامرازێکی بیرکردنەوەیە.
تەواوکردنی Burp زۆرجار جیاوازییەکەیە لە نێوان کەسێک کە ئامرازەکان بەکاردەهێنێت و کەسێک کە بەڕاستی bug دەدۆزێتەوە.
Nmap 2.
لێرەوە هاکین دەست پێ ئەکات پێش exploitation، پێش payloads، پێش هەر شتێکی دیار، پێویستت بە ئاگاداریی هەیە.
Nmap فێرت دەکات:
چۆن سیستەمەکان خۆیان ئاشکرا دەکەن لە ڕێگەی پۆرتە کراوەکان
خزمەتگوزارییەکان
وەشانەکان
هەڵەی کۆنفیگکردن
بیرت فراوانتر دەکات کە پرسیارە ڕاستەکان بکەیت:
چی کاردەکات؟
بۆچی کراونەتەوە؟
ئەگەر Nmap تێنەگەیت، بە کوێری هێرش دەکەیت، و هێرشکارە کوێرەکان لە دنیای ڕاستەقینەدا درێژە ناکێشن.
Metasploit لە پلەی یەکەم دایە چونکە پیشانت دەدات چۆن exploitation بەڕاستی کاردەکات:
Payloads
Shells
Post-exploitation
Privilege escalation
هەموویان لەیەک فرێموۆرکدا
کاتێک Metasploit بە دروستی بەکاردەهێنیت:
دەست دەکەیت بە تێگەیشتن لەوەی چۆن لاوازیەکان کاردەکەن لە تیۆریەوە بۆ compromise/دەستبەسەراگرتنی ی ڕاستەقینە
ستراکچەر، کارلێک، و دیسپلین فێردەبیت
4.GoBuster
هەندێک کەس بە کەم دەیخەمڵێنن، بەڵام enumeration زۆر گرنگە!
GoBuster یارمەتیت دەدات:
دایرێکتری شاراوە بدۆزیتەوە
Endpoints بدۆزیتەوە
فایلەکانی کە مەبەستە نەبینرێن بدۆزیتەوە
ڕاستییەکی گرنگ:
زۆربەی compromise ی دنیای ڕاستەقینە ڕوونادات لەبەر exploits ی پێشکەوتوو،
ڕوودەدات چونکە شتێک ئاشکراکراوە کە نەدەبوا ئاشکرابکرێت!
GoBuster ڕاهێنانت دەکات بگەڕێیت بەدوای ئەوەی شاراوەیە، و ئەو بیرۆکەیە بناغەی سەرەکیە.
پلەی دووەــــم
پاشای بێ کێبەڕکێی شیکردنەوەی packet تەواو پیشانت دەدات چی لەسەر نێتوۆرک ڕوودەدات، packet بە packet.
ئەگەر داتا دەجووڵێت،
ئەم ئامرازە فێرت دەکات:
چۆن پرۆتۆکۆڵەکان ڕەفتار دەکەن
چۆن credential دەردەچێت
چۆن هەڵەی کۆنفیگکردن زانیاری هەستیار ئاشکرا دەکەیت
ئاسان نییە، بەڵام کاتێک تێیدەگەیت، دیدگات بەرامبەر تۆڕەکان بۆ هەمیشە دەگۆڕێت.
2.Hashcat
گرافیک کارد GPU یان CPUبەکاردەهێنێت بۆ شکاندنی hash لە خێراییەکی بێوێنە، لە کاتی ڕاستەقینەدا پیشانت دەدات چۆن یاسا خراپەکانی وشەی نهێنی لێکدەچن.
Hashcat ئاسایشی credential دەکات بە ڕاستەقینە،بۆ کراک کردن و دۆزینەوەی نهێنی پشتی هاشەکان
ئامرازێک کە تەواو ڕوانینی خەڵک دەگۆڕێت چۆن Active Directory دەبینن،
BloodHound نەخشەی پەیوەندییەکان دروست دەکات لەناو Windows domains پیشان دەدات چۆن هێرشکاران دەتوانن بجووڵێن
privilege escalate بکەن و بگەنە domain admin بێ ئەوەی تەنانەت یەک لاوازی exploit بکەن
پلەی سێیەم
1.SQLMap
نموونەیەکی نایابە لە ئامرازێک کە ئەگەر زانیاریشت نەبێت لە لاوازیەکان لە ناوەڕۆکدا چۆنە.
SQLMap دەتوانێت:
هێرشەکانی SQL injection ئۆتۆماتیک بکەیت
بنکەدراوەکان dump بکات
کاریگەری بە خێرایی escalate بکات
بەڵام تەنها ئەگەر پێشتر بزانیت:
SQL injection چییە
بۆچی کاردەکات
✅ بە دروستی بەکاربهێنە: کاتێکی زۆرت بۆ ئەگێڕێتەوە
❌ بە کوێری بەکاربهێنە: فێری هیچ نابێت
وەک ئامرازێکی تاقیکردنەوەی وێبی ئاسان بۆ دەستپێکەران.
یارمەتیت دەدات تێبگەن لە :
Proxies
داواکاریەکان
لاوازیەکان
بێ ئاڵۆزی زۆری Burp لە سەرەتادا.
باشتر نیە لە Burp ، بەڵام ئاسانترە بۆ سەرەتا
ئامرازێکی کلاسیکی شکاندنی وشەی نهێنی کە سادەترە بۆ دەستپێکردن لە Hashcat.
نایابە بۆ:
فێربوونی چۆنیەتی کارکردنی hashes
تێگەیشتن لە چۆنیەتی شکانی وشەی نهێنیەکان
پلەی چوارەم
ئامرازەکان کە لە هەنێک جار پێویستە: بەهێزن، بەڵام گشتگیرانە و بەردەوام پێویست نین.
لێرە دایە چونکە هێرشە وایەرلێسەکان گرنگن، بەڵام تەنها لە ژینگەی تایبەتدا.
ئەگەر تاقیکردنەوەی Wi-Fi ناکەیت، زۆر جار کارت پێی نابێت.
بەڵام، کاتێک ئاسایشی وایەرلێس لاوازە، Aircrack-ng پیشان دەدات چەند خێرا شتەکان دەشکێن.
2.Hydra
ئامرازێکی کاتیە بۆ brute forcing خزمەتگوزارییەکان.
کاریگەرە، بەڵام:
Brute force هاکینی زیرەک نییە
کاریگەری لاوەکی هەیە
زانینی کەی Hydra بەکار نەهێنیت هاوسەنگە لەگەڵ زانینی چۆنیەتی بەکارهێنانی.
بەهێزە لەناو تۆڕە ناوخۆییەکاندا
گرتنی credentials لە ڕێگەی تەکنیکی پۆیزنین.
زۆر کاریگەرە لە سیناریۆی ڕاست، بەڵام,پێویستی بە دەستگەیشتن و ژینگەی ڕاستە!
پلەی چوارەم
سکانەرە ئۆتۆماتیکییەکانی لاوازی / vulnerabilities نایابن بۆ:
Coverage
وردبینی (Audits)
Compliance
❌ بەڵام:
فێری چۆنیەتی کارکردنی لاوازیەکانت /vulnerabilities ناکەن ،ڕاپۆرت دروست دەکەن، نەک تێگەیشتن
پشتبەستن بەتەنها بەوان لێهاتوویی قوڵی تێگەیشتن درووست ناکات
بۆیە لە کۆتایی لیستی پلەبەندین.
نەک بێسوودن، بەڵام مەترسیدارن ئەگەر زۆر پشتیان پێببەسترێت.
