هک اخلاقی علمی است که برای تست نفوذ قانونی در شبکه های سازمانی به منظور کشف آسیب پذیری های آن انجام می شود. هدف از این اقدامات شناسایی هر گونه آسیب پذیری است که زودتر از مهاجمان کشف شده و برطرف می شود.
هکرهای اخلاقی برای انجام این کار از مجموعه های متنوعی از ابزارهای هکینگ و زبان های برنامه نویسی استفاده می کنند. امروز ما 15 زبان برنامه نویسی برتر برای هکرهای اخلاقی را بررسی خواهیم کرد.
زبان برنامه نویسی پایتون (python)
پایتون به عنوان بهترین زبان برنامه نویسی برای هک شناخته می شود. هکرها اغلب از این زبان برنامه نویسی برای کد نویسی ابزارهای هکینگ درخواستی خود استفاده می کنند.Python با برخورداری از کتابخانه های متعددی که دارد به شما اجازه می دهد تا تقریبا هر نوع برنامه ای را اعم از تحت وب، دسکتاپی و طراحی سایت و… کد نویسی کنید.
نکات برجسته زبان برنامه نویسی پایتون
زبان برنامه نویسی اس کیو ال (SQL)
SQL مخفف Structured Query Language است و یکی از محبوب ترین زبان های برنامه نویسی هک به شمار می آید. این زبان برنامه نویسی برای پرس و جو و استخراج اطلاعات از پایگاه داده ها استفاده می شود. همانطور که بسیاری از نرم افزارهای مبتنی بر وب اطلاعات ارزشمندی مانند نام های کاربری، رمزهای عبور، ایمیل ها و… را ذخیره می کنند، با استفاده از نفوذ در این پایگاه های داده می توان به این اطلاعات دسترسی پیدا کرد. بدون درک کاملSQL، شما قادر به مقابله با حملات پایگاه داده نخواهید بود.
نکات برجسته زبان برنامه نویسی اس کیو ال
زبان برنامه نویسی C
متخصصان امنیت زمانی که نیاز به دستکاری سخت افزار و منابع سیستم در سطح پایین تر داشته باشند به سراغ این زبان می آیند. همچنین هکرها را قادر می سازد تا اسکریپت های سوکت خود را سریع تر طراحی کنند.
نکات برجسته زبان برنامه نویسی c
زبان برنامه نویسی جاوا اسکریپت (JavaScript)
یکی از بهترین زبان های برنامه نویسی برای هک کردن برنامه های وب می باشد. متخصصان امنیت اغلب از این زبان برای نوشتن اسکریپت های cross-site-script استفاده می کنند. این زبان برنامه نویسی می تواند بر روی اجزای front و back end سایت تاثیر بگذارد و باعث دستکاری آنها شود.
نکات برجسته زبان برنامه نویسی جاوا اسکریپت
زبان برنامه نویسی PHP
پی اچ پی مخفف Hypertext PreProcessor است و یک زبان برنامه نویسی پویا که بر اساس آن CMS های مدرن امروز مانند وردپرس و دروپال ساخته شده اند می باشد. درک عمیق دانش پی اچ پی ضروری است زیرا اکثر مردم از آن برای طراحی سایت های خود استفاده می کنند. پس اگر شما تست نفوذ وب کار کنید، باید مهارت پی اچ پی خود را افزایش دهید.
نکات برجسته زبان برنامه نویسی پی اچ پی
زبان برنامه نویسی c++
یکی از بهترین زبان های برنامه نویسی برای هک کردن نرم افزارهای شرکتی است. همانطور که اکثر نرم افزارهای تجاری تحت مجوز اختصاصی قرار میگیرند و اغلب نیازمند فعالسازی میشوند، هکرها معمولا با انجام مهندسی مع به شکستن لایسنس این نرم افزارها اقدام می کنند. C++ سطح پایین دسترسی را برای تجزیه و تحلیل کد ماشین و جلوگیری از چنین برنامه های فعال فراهم می کند. بنابراین، اگر می خواهید نرم افزار شرکتی را کرک کنید یا خودتان برنامه های هک اختصاصی ایجاد کنید، تسلط بر C ++ باید اولویت اصلی شما باشد.
نکات برجسته زبان برنامه نویسی c++
زبان برنامه نویسی جاوا (java)
جاوا همچنان یکی از محبوب ترین زبان های برنامه نویسی در صنعت است. جاوا قدرت خود را در Apache Tomcat و Android و … نشان میدهد. کد جاوا در حال حاضر در بیش از 3 میلیارد دستگاه تلفن همراه اجرا می شود. بنابراین، این زبان با وجود اینکه قدیمی میباشد، همچنان مطرح است. اگر شما به دنبال بهترین زبان برنامه نویسی تست نفوذ دستگاه های تلفن همراه هستید، زبان جاوا بهترین گزینه است.
نکات برجسته زبان برنامه نویسی java
زبان برنامه نویسی روبی (ruby)
یکی از بهترین زبان های برنامه نویسی برای هک کردن سیستم های چند منظوره می باشد. روبی شبیه به پایتون است اگر چه هر دو زبان در ابزارهای هکینگ بسیار عالی هستند، اما روبی بیشتر مبتنی بر وب است.همچنین به خاطر انعطاف پذیری زبان برنامه نویسی روبی، ابزار مشهور Metasploit را به عنوان زبان پایه خود انتخاب کرده است.
زبان برنامه نویسی پرل (perl)
بسیاری از سیستم های قدیمی هنوز از Perl استفاده می کنند. یکی از بهترین زبان های برنامه نویسی برای هک کردن سیستم های یونیکس قدیمی است.
نکات برجسته زبان برنامه نویسی perl
زبان برنامه نویسی بش (bash)
اگر چه یک زبان برنامه نویسی تمام عیار نیست، اما مهارت داشتن در Bash لازم است. خط فرمان پیش فرض اکثر سیستم های یونیکس است. می توان بش را به عنوان چاقوی ارتش سوئیس ابزارهای هکینگ معرفی کرد و برای علاقه مندان به امنیت بسیار ضروری است.
نکات برجسته زبان برنامه نویسی bash
زبان برنامه نویسی اسمبلی (Assembly)
یکی از مهمترین و قدرتمندترین زبان ها برای یادگیری علم هک می باشد. چه چیزی باعث می شود که اسمبلی برای توسعه برنامه های هکری سریع و موثر مناسب باشد؟ توانایی آن برای دستکاری در فرایندهای سیستم سطح پایین با سهولت است. همچنین مناسب ترین زبان برنامه نویسی برای ساخت نرم افزارهای مخرب مانند ویروس ها و تروجان ها است.
نکات برجسته زبان برنامه نویسی اسمبلی
سلام به همه شما دوستان و همراهان همیشگی هیوا
در این آموزش می خواهیم چگونگی ساخت Hotspot برایWindows 10 را به شما نشان دهیم. البته این آموزش قابل استفاده در نسخه های دیگر ویندوز مانند Windows 8.1 وWindows 7 هم هست. پس اگر شما از کاربران این ویندوز ها هستید این آموزش برای شما هم کاربردی خواهد بود. خب برویم سراغ سناریوهای این آموزش.
سناریو اول:
سناریو دوم:
راه حل:
چیزی که در هر دو سناریو مشترک است این است که می خواهیم لپ تاپ را تبدیل Access Point کنیم. بنابراین برای تبدیل لپ تاپ به Access Point باید بر روی لپ تاپ Hotspotیانقطه اتصال ایجاد کنیم.
نکته هیجان انگیز !!
شاید فکر کنید که در سناریو دوم که لپ تاپ فقط یک کارت شبکه وایرلس دارد و کارت شبکه دیگری ندارد و خودش در حال استفاده از آن است و از طریق آن به اینترنت متصل است به مشکل بر بخوریم اما نکته هیجان انگیز این است که در این می توانیم از طریق کارت شبکه وایرلس همزمان به اینترنت متصل باشیم و همزمان همان اینترنت را از طریق Hotspot برای دیگران Share کنیم. حالا وقت پیاده سازی است.
ساخت Hotspot در Windows 10
مرحله اول: آیا کارت شبکه پشتیبانی می کند؟
برای اینکه بتوانیم در ویندوز 10 یک Hotspot ایجاد کنیم لازم است که کارت شبکه وایرلس ما از قابلیتی به نامHostedNetwork پشتیبانی کند. برای این که مطمئن شویم که کارت شبکه ما از این قابلیت پشتیبانی می کند باید فرمان زیر را در خط فرمان وارد کنیم:
Netsh wlan show drivers
همانطور که در تصویر بالا می بینید در بخشی که با رنگ سبز مشخص شده باید Hosted network supported برابر Yes باشد. در صورتی که برای شما این مقدار معادل No بود، یعنی کارت شبکه شما از این قابلیت پشتبانی نمی کند. برای حل این مشکل باید ابتدا درایور کارت شبکه خود را آپدیت کنید و اگر نشد باید از کارت شبکه دیگری استفاده کنید.
مرحله دوم: ساخت Hotspot
در این مرحله باید باید کانکشن Hotspot را ایجاد کنیم؛ با کمک فرمان زیر:
Netsh wlan set hostedNetwork mode=allow ssid=HivaAdhoc key=12345678
در بخش SSID، نام دلخواهی که می خواهید توسط آن در گوشی های هوشمند و سایر Device های وایرلس شناسایی شوید وارد کنید.
در بخش Key، پسورد دلخواهتان را وارد کنید.
مرحله سوم: فعال سازی Hotspot
Netsh wlan start hostednetwork
مرحله چهارم: Share کردن اینترنت Wireless یا کابلی بر روی Hotspot
کانکشن ما هم اکنون قابل شناسایی و استفاده است اما در صورتی که کسی به آن وصل شود اینترنت نخواهد داشت. برایShare کردن اینترنت بر روی Hotspot باید کارهای زیر را انجام دهیم:
گام اول: ورود به بخش Network Connections
دکمه +Rرا بزنید و عبارت NCPA.cplرا وارد کنید تا وارد بخشNetwork Connectionشوید.
در این بخش خواهید دید که یک Connection جدید ایجاد شده است که در واقع همان Hotspot ماست.
گام دوم: Share کردن اینترنت بر روی Hotspot
در این آموزش ما از طریق کانکشن Ethernet” اینترنت را دریافت می کنیم و می خواهیم آن را بر روی کانکشن Hotspotکه با نام Local Area Connection*11” در تصویر بالا می بینید.Share کنیم. برای این کار باید روی کانکشنی که اینترنت دارد راست کلیک کنیم و وارد Properties شویم.
سپس در بخش Properties در تب Sharing، تیک گزینه Allow other network users to through this computer’s Internet connection را بزنید و در بخش Home networking connection، کانکشن Hotspot را انتخاب کنید.
مرحله پنجم: وقت وصال رسیده است.
حالا باید با گوشی باهوشمان به کانکشن Hotspot متصل شویم.
در نهایت برای غیرفعال کردن کانکشن Hotspot می توانید از فرمان زیر استفاده کنید:
Netsh wlan stop HostedNetwork
به عنوان نکته پایانی خوب است به تفاوت Hotspot و Adhocاشاره کنیم و آن این است در حالت Hotspot همه ارتباطات وابسته به سیستم سازنده کانکشن است و با خاموش شدن آن سیستم، همه افراد متصل به آن، disconnect خواهند شد. اما در کانکشن Adhoc اینطور نیست و ارتباط به صورت Mesh خواهد
محققان امنیتی دو آسیب پذیری بسیار خطرناک و بحرانی را در برنامه معروف SHAREit اندرویدی کشف کرده اند که به نفوذگر این امکان را می دهد که مکانیزم تایید هویت دستگاه را دور بزند و فایلهای حساس را از دستگاه قربانی به سرقت ببرد.
بیش از یک میلیارد و پانصد میلیون کاربر در سراسر جهان از این برنامه محبوب اشتراک گذاری فایل بروی اندروید، iOS، ویندوز و مک استفاده می کنند که پانصد میلیون آن را کاربران اندرویدی تشکیل می دهند.
SHAREit عمدتا برای انتقال فایل ها بین دو دیوایس، از دو کانال استفاده میکنید که یکی کانال کنترل است با پورت ۵۵۲۸۳ ، و دیگری کانال دانلود است با پورت ۲۹۹۹.
کانال کنترل یک کانال TCP معمولی است که برای برقراری ارتباط بین ۲ دستگاه با یکدیگر به کار میرود.
کانال دانلود نیز از طریق یک سرور HTTP که توسط SHAREit اجرا میشود پیاده سازی شده است که به مشتریان کمک می کند تا فایل های دریافت شده را در طرف دیگر دانلود کنند.
این آسیب پذیری ابتدا در دسامبر ۲۰۱۷ کشف شد و اصلاح خاموش انجام شد، اما تیم SHAREit مخالفت کرد تا نسخه دقیق پچ را افشا کند و شماره های CVE را برای آسیب پذیری های کشف نشده تعیین کند.
آسیب پذیری مذکور در ورژن SHAREit v4.0.34 به چشم میخورد که نحوه بهره برداری از این آسیب پذیری را میتوانید در GitHub بررسی کنید.
درباره این سایت