إستخدام Attack Tool Kit لعمل PenTest بسيط
الكاتب: علي الشّمري | يوم: 02 أبريل, 2010 | التعليقات: 14 | القراءات: - عدد المشاهدات 17٬903
أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد ما بعملية Automation لعملية كشف وإستغلال الثغرات لوحدها … الأداة تشبه في عملها كثيراً Core Impact … هذه الأداة صغيرة صحيح ولكنها تشبه فعلاً CI كثيراً لكن هناك فروقات كبيرة جداً طبعاً … الأداة مكتوبة بلغة Visual Basic وهي خاضعة لرخصة GPL وبالتالي لك حرية إستعمالها وتوزيعها …
لنقم بعمل تجربة بسيطة … الأداة في إعداداتها الأساسية تقوم بتنفيذ إستغلال واحد ضد الـ localhost او 127.0.0.1 ولهذا لنقوم بتغيير هذه الأعدادات لتناسب ما نريد … أضغط على أيقونة Config وقم بتعديل الهدف … أي ضع الهدف الذي تريد أن تختبره … وبعد ذلك قم أيضاً بتفعيل Full Audit لكي يقوم بتنفيذ جميع الثغرات الموجودة في مخازنه وليس فقط ما تقوم بإختياره … أيضاً هناك خيار جميل وهو إعطائك Alert حين يتم إيجاد ثغرة وإستغلالها قم بتفعيلها إذا أردت …
لرؤية خطوات الهجوم أو شرح بسيط عن ذلك أضغط على Visualize … كما في الصورة:
بالنسبة لي قمت بالخطوات السابقة وأكتشفت في الهدف ثغرتين … لرؤية النتائج، قم بالضغط على Reports لرؤية النتائج لكل إختبار، كما في الصورة التالية:
وأخيراً أضغط على Statistics لرؤية إحصائيات عن عدد الثغرات التي تم تجربتها وكم واحدة منهم نجحت، أنظر الصورة:
أترك إكتشاف الباقي لكم …
علي (B!n@ry). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).
التعليقات:
اترك تعليقاً | عدد التعليقات: (14)
السلام عليكم
شرح في المستوى أخي و شكرا لك
لكن أثناء تجربتي للأداة عندما أضع localhost يفحص
لكن عندما اكتب موقع ما يكتب لي التالي
no ICMP echo reply recieved coz ip req timed out
فما العمل ؟
ماشاء الله موقعكم نشيط مقارنة بموقع Isecurity مشكور أبو محمد على الشرح
السلام عليكم ورحمة الله وبركاته
شرح جميل
رزقكم الله الفردوس الاعلى
استاذنا الدكتور على الشمري
عندي كم سوال …الله يوفقك دنيا واخره
هل يجب ان يكون في جهازي مشغل لغه Visual Basic لكي تشتغل الاداه
عندما حملت الاداه اشتغل عندي برنامج القيروسات
هل عندما تستغل ثغره يجب ان يكون الايبي مثبت عندي والاتصال العكسي والبورت مفتوح في جهازي عندما يكون الاستغلال اتصال عكسي
واعذرني على كثير الاسئله لاني مبتدا
موضوع قمة والله تسلم ايدك دكتور اخوك هيثم
السلام عليكم و رحمة و البركاته
شكرا لك أخي B!n@ry على الموضوع .
fadel@ : أخي على ما اعتقد أنك سوف تدخل الايبي وليس الموقع .أي أنك تكتي ابي للموقع الدي تريد عمل له فحص.
knari@ :-هل يجب ان يكون في جهازي مشغل لغه Visual Basic لكي تشتغل الاداه ؟..أخي ليس بالضروري وجود مشغل لل VB لانه أصلا البرامج التي يتم برمجها بلغة VB بيئتها الحقيقة هي ال Windows يعني بدون أخي .
-عندما حملت الاداه اشتغل عندي برنامج القيروسات ؟…أخي أنا لم افهم هدا لانه أصلا البرنامج ATK هم مشتق من لبرنامجين Nessus و Metasploit و هده البرنامجين غير مكشوفين من طرف الانتي فيروس . هل من الممكن أن تدكر لنا اسن الانتي فيروس ؟
هدا و السلام عليكم ورحمة الله و بركاته
Hit-Man
سؤال
وضعت العدادات صحيحه….لكن عندما اضعط start ما يشتغل البرنامج
الحل يا اخوان
مع اني حمل من الختار Binaries (win32) وجهازي ونيندوز xp
اداة جميلة . في بيئة ويندوز .
أداة جميلة وسوف يتم تجربتها
والله يعطيكم العافية
سوال
بعد ان يتم اكتشاف ثغره في الهدف…..كيف يتم استغلالها
يااخوان اسالكم بالله
بعد ان تم اكتشاف الثغرات…اذهب الى اين لكي يتم استغلالها…في اي خانه من البرنامج
وفقكم الله
صحيح اداة nessus غنية عن التعريف
رائعة جداا في الفحص موجودة علي الويندوز والليونكس والماك فيدوراا
يعني جميع الانظمة تقريبااا
شكراا
knari@ :ادهب الى مجلد النصيب و اضغط على Msfconsole
ورد علي
هل يحتاج البرنامج الى net frameworck.