ابزار Fsociety چه کاربردی دارد؟
ابزار تست نفوذ Fsociety
در این آموزش به معرفی ابزار کاربردی Fsociety که یکی از ابزارهای پرکاربرد سریال Mr.robot است خواهیم پرداخت.
اگر دقت کرده باشید در این سریال نقش اصلی فیلم که الیوت میباشد همیشه از ابزاری تحت عنوان Fsociety استفاده میکند. خب حالا سوال پیش میاد که این ابزار چه قابلیت هایی را دارد؟
ابزار تست نفوذ یا به انگلیسی Penetration Testing Tool، ابزاری است که برای شناسایی و آزمودن راه های دسترسی غیرمجاز به سیستم ها، شبکه ها و برنامه های کاربردی استفاده می شود. Fsociety نیز یکی از این ابزار های تست نفوذ است که با استفاده از آن، قابلیت های امنیتی سیستم ها و شبکه ها بررسی و ارزیابی می شود. این ابزار در اصل یک فریمورک برنامه نویسی است که بر پایه زبان Python ساخته شده است و تمرکز آن بر روی انجام حملات جانبی و امنیتی در بستر محیط های تستی است.
با توجه به ابزارهایی که زیر مجموعه Fsociety میباشند و جامعیت آن، میتوان گفت که این یک فریم ورک تست نفوذ است. در ادامه به معرفی کامل آن می پردازیم.
fsociety شامل چه ابزارهایی است؟
جمع آوری اطلاعات (Information Gathering Tools)
اولین مرحله از تست نفوذ ردیابی یا جمع آوری اطلاعات است که شامل جمع آوری تمام اطلاعات مربوط به هدف میباشد. در مرحله اول جمع آوری اطلاعات که در آن یک فرد با استفاده از ابزار های مختلف به جمع آوری اطلاعات در مورد سیستم های کامپیوتری و تمامی نهادهای متعلق به آن میکند. اطلاعات شناسایی شده در این مرحله برای مهاجم بسیار مفید خواهد بود. ابزارهای مختلف جمع آوری اطلاعات در Fsociety وجود دارد.
- Nmap
- Setoolkit
- Host To IP
- WPScan
- CMS Scanner
- XSStrike
- Dork – Google Dorks Passive Vulnerability Auditor
- Scan A server’s Users
- Crips
حملات دیکشنری (Password Attacks)
ابزارهای این دسته در رمزگشایی کلمات عبود به ما کمک میکنند. یک پسورد امکان دارد با الگوریتم های درهم ساز گوناگونی مانند Md5 یا.. به صورت کد شده درآمده باشد که در حملات دیکشنری این گونه پسوردها را به حالت clear text درآورده میشوند تا قابل استفاده باشند.
- Cupp
- Ncrack
تست نفوذ وای فای (Wireless Pentesting)
این دسته شامل مجموعه ای از ابزارهایی به منظور تست نفوذ وای فای جهت بررسی امنیت دستگاه های بی سیم میباشد.
- Reaver
- Pixiewps
- Bluetooth Honeypot
ابزارهایی جهت بهره برداری (Exploitation Tools)
این ابزارها آسیب پذیری های مربوط به برنامه های کاربردی را مورد سوء استفاده قرار می دهند.
- ATSCAN
- sqlmap
- Shellnoob
- commix
- FTP Auto Bypass
- JBoss Autopwn
ابزارهایی جهت اسنیف و اسپوف کردن (Sniffing & Spoofing)
Sniffing به نفوذگر اجازه می دهد تا به ضبط داده هایی که بر روی یک شبکه ارسال می شود بپردازد. ابزارهای مطرح شده در این دسته کمک می کنند تا بتوان ترافیک عبوری از یک شبکه را بررسی کرد.
- Setoolkit
- SSLtrip
- pyPISHER
- SMTP Mailer
تحلیل آسیب پذیری وب اپلیکیشن ها (Web Hacking)
تحلیل آسیب پذیری وب اپلیکیشن ها اغلب برای بررسی امنیت وبسایت ها و چک کردن آسیب پذیری های موجود بر روی آنها انجام میشود. ابزار های موجود در دسته وب هکینگ فریم ورک Fsociety عبارتند از:
- Drupal Hacking
- Inurlbr
- WordPress & Joomla Scanner
- Gravity Form Scanner
- File Upload Checker
- WordPress Exploit Scanner
- WordPress Plugins Scanner
- Shell and Directory Finder
- Joomla! 1.5 – ۳٫۴٫۵ remote code execution
- Vbulletin 5.X remote code execution
- BruteX – Automatically brute force all services running on a target
- Arachni – Web Application Security Scanner Framework
- Get all websites like joomla, wordpress etc
- Control Panel Finder
- Zip Files Finder
- Upload File Finder
- Get server users
- SQli Scanner
- Ports Scan (range of ports)
- ports Scan (common ports)
- Get server Info
- Bypass Cloudflare
سایر ابزار های موجود
- Shell Checker
- POET
- Weeman
دانلود ابزار Fsociety
