:عوضوم - کالی بویز · sqlmap [ز_ زیوب یلاک یتینما و یشزومآ تیاس بو ؟دراد که و ذوفن تست یارب ییاه رازبا هچ و

WWW.KALIBOYS.COM ب سایت آموزشی و امنیتی کالی بویزو

:موضوع SQLMAPابزار


کالی لینوکس چیست و چه ابزار هایی برای تست نفوذ و هک دارد؟

یک سیستم عامل کامپیوتری می باشد که به سبب قابلیت های فراوانی که دارد به عنوان یکی از محبوب ترین سیستم لینوکس

بودن دارای توسعه ها و نسخه های فراوانی می باشد که هر متن بازعامل ها شناخته می شود. این سیستم عامل به سبب خاصیت

ی طراحی وتوسعه داده شده اند. یکی از این نسخه ها که کاربرد خاصی در زمینه کدام از این نسخه ها برای کاربرد و هدف خاص

می باشد که در کالی لینوکسداشته و یک سیستم عامل قدرتمند در این زمینه محسوب می شود، سیستم عامل هک و امنیت

.این مطلب قصد بررسی آن را داریم

لینوکس چیست؟

و در واقع هسته ای برای به اشتراک گذاری کدها بین برنامه نویس ها بود تا اینکه بالخره لینوکس در ابتدا یک سیستم عامل نبود

اولین نسخه از سیستم عامل لینوکس منتشر و به عرضه عمومی گذاشته شد. شاید اصلی ترین دلیلی که بتوان 1993در سال

لینوکس متن باز است و این بدان معنی است که بودن آن باشد. رایگانو آزادلینوکس را یک سیستم عامل محبوب دانست،

همگان به هسته آن دسترسی داشته و می توانند آن را توسعه دهند. از طرفی چون لینوکس یک سیستم عامل رایگان می باشد، در

.است برابر مکینتاش و ویندوز که برای تهیه آن ها باید ده ها دالر هزینه نمود، از امتیاز ویژه ای برخوردار

تا کنون توزیع های متفاوتی از لینوکس ارائه شده است که هر کدام ویژگی خاص خود را داشته و برای هدف خاصی 1993از سال

از لحاظ قدرت تفاوت آنچنانی با یکدیگر توضیع های متفاوت لینوکس توسعه داده شده اند. اما باید این نکته را نیز متذکر شد که

.هستید که باید انتخاب کنید با توجه به نیازهای خود باید از چه توزیعی استفاده نمایید نداشته و در نهایت این شما

کالی لینوکس چیست؟

تا کنون بیش از صدها توزیع مختلف برای لینوکس توسط افراد و شرکت های مختلف ارائه شده است که هر کدام ویژگی های

اوپن سوزه، فدورا، بک ترک، اوبونتوخاص خود را دارند. سیستم عامل هایی نظیر

:معروف می باشد، عبارتند از Top 10 tools از جمله مهمترین ابزار تست نفوذ و هک که در کالی لینوکس به

Aircrack-ng: ابزاری جهت شنود و شکستن کلمه عبور در ارتباطات وایرلس

Burp Suite : تکلابزاری جهت نفوذ به سیستم های مبتنی بر وب که از پرو HTTP استفاده می کنند

Wireshark: ابزاری جهت تحلیل و آنالیز بسته ها در پروتکل های شبکه

Sqlmap: ابزاری برای تست نفوذ از طریق تزریق کد sql

Owasp Zap: شناسایی آسیب پذیری ابزارهای مبتنی بر وب

Metasploit :محیطی برای کد نویسی و ساخت ابزار هک

Nmap: جستجو و بررسی شبکه و شناسایی همه گره های فعال در شبکهابزار

Maltego: ابزاری جهت شناسایی و جمع آوری اطالعات قبل از انجام نفوذ


John the Ripper: ابزاری برای شکستن کلمه های عبور

THC Hydra: جهت انجام حمالت بروت فورس

وکس موجود می باشد که در کامل تری نیز ابزارهای نفوذ در سیستم عامل کالی لینعالوه بر ابزاری که در باال ذکر شد، دسته بندی

.ذیل عنوان شده اند

Information Gathering: شامل مجموعه ابزاری جهت جمع آوری اطالعات

Web Application: شامل مجموعه ابزاری جهت تست نفوذ به برنامه های کاربردی مبتنی بر وب

Reporting Tools: ابزارهایی جهت گزارش گیری و جمع آوری اطالعات

Hardware Hacking: ابزاری برای هک اندروید و Arduino

Stress Testing: مجموعه ابزاری برای آورلود کردن و تست بار سیستم

Reverse Engineering: مجموعه ابزاری جهت انجام مهندسی معکوس در سیستم ها

Sniffing/Spoofing: وعه ابزاری جهت انجام شنود و انجام حمالت جعل هویتمجم

Exploitation Tools: ابزاری جهت اجرای کدهای هک و نفوذ و Exploit

Wireless Attacks: مجموعه ابزاری جهت حمله به تاسیسات و شبکه های وایرلس

Password Attacks: ابزار شکستن کلمات عبور و پسوردها

Vulnerability Analysis: آنالیز و تحلیل نقاط آسیب پذیری سیستم و جمع آوری اطالعات

کالی لینوکس قوی ترین ابزار هک و نفوذ

ی در سیستم عامل به سیستم های کامپیوتر عمل هک و نفوذهمانطور که مشاهده نمودید، ابزارهای بسیار متنوعی برای انجام

رفت و آن را به کار برد. کالی گلیونکس موجود می باشد که با اندکی تحقیق و مطالعه می توان به راحتی نحوه کار با این ابزار را فرا

ه باشیم، می توانیم با کالی به لینوکس توانایی هک باالیی دارد تقریبا می توان گفت اگر دانش کافی و ابزار مورد نیاز را فراهم داشت

.یک هکر قدرتمند بدل شویم که توانایی انجام هر کاری را خواهد داشت


Vmware بر روی Kali Linux نصب

داریم. شما می توانید image یاISO ابتدا نیاز به فایل Vmware بر روی Kali Linux برای نصب :۱گام

:دریافت کنیداز طریق لینک زیر آن را

www.kali.org/downloads

نمونه ما اولین فایل را با توجه به نیار خود می توانید یکی از فایل های نمایش داده شده را دریافت کنید، به طور

.انتخاب می کنیم

http://www.kali.org/downloads


-kali-linux-2017.1 را مشخص کنید ، نام فایل چیزی شبیه به محل فایل دانلود شده را پیدا کرده و آن :۲گام

amd64.iso خواهد بود.

.را اجرا نماییدVMware Workstation :۳گام

: ا اجرا کنیدر New Virtual Machine installation wizard ومسیر زیر File از طریق منوی :۴گام

File -> New Virtual Machine

.کلیک کنید Next را انتخاب و بر رویTypical :۵گام


کلیک کنید، دوباره بر روی Next رفته و برروی ISO کلیک کرده و به محل دانلود فایل browse بر روی :۶گام

Next کلیک کنید تا ادامه دهید.

Version ،Debian 8.x انتخاب کرده و از قسمت Guest Operating System را به عنوانوکس نلی :۷گام

64-bit 3۲یا bit را با توجه به سیستم خود انتخاب کنید و بر رویNext یدکلیک کن.

Next خاب کنید و سپس بر رویبرای سیستم عامل خود نامی انت virtual machine name در قسمت :۸گام

.کلیک کنید


GB ۲۰یا می توانید آن را به را به صورت پیش فرض گذاشتهمقدار آن Maximum disk size در قسمت :۹گام

.کلیک کنیدNext را انتخاب کرده و بر روی Split Virtual Disk into multiple files .کاهش دهید

.کلیک نمایید finish مقادیر این بخش را به صورت پیش فرض قرار داده و بر روی :۱۰گام

http://dl.electroplus.ir/mehrdad/Linux/part2/vmware_workstation_specify_disk_capacity_dialog_box_screenshot.jpg


.کلیک نمایید power on this virtual machine در باالی پنجره بر رویدر قسمت چپ و :۱۱گام

.را فشار دهید enter را انتخاب کنید و Graphical Install :۱۲گام


.کلیک کنید Continue زبان مورد نظر خود را انتخاب و بر روی :۱۳گام

.کلیک کنید Continue مکان مورد نظر خود را انتخاب و بر روی :۱۴گام


.کلیک کنید Continue زبان کیبورد را انتخاب کرده و بر روی :۱۵گام

.کلیک کنید Continue نامی برای سیستم خود انتخاب کنید و بر روی :۱۶گام


.کلیک کنید Continue و بر روی example.com : نام دامنه سیستم خود را وارد کنید مثل :۱۷گام

.کلیک کنید Continue را وارد کرده و بر روی Root رمز عبور برای کاربر :۱۸گام


.کلیک کنید Continue نام کاربری حساب خود را وارد کنید و بر روی :۱۹گام

.کلیک کنید Continue رمز عبور حساب خود را وارد کنید و بر روی :۲۰گام


.کلیک کنید Continue انتخاب و بر رویساعت وقت محلی را :۲۱گام

.تخاب و ادامه دهیدرا ان Guided – Use entire disk :۲۲گام


.را انتخاب و ادامه دهید All files in one partition :۲۳گام


.را انتخاب کرده و ادامه دهید Finish Partitioning and Write changes to disk :۲۴گام

.را انتخاب و ادامه دهید Yes :۲۵گام


… شروع فرآیند نصب :۲۶گام

.را انتخاب و ادامه دهید Yes :۲۷گام

.این قسمت را خالی گذاشته و ادامه دهید :۲۸گام


.را انتخاب و ادامه دهید Yes :۲۹گام

.را انتخاب و ادامه دهید dev/sda/ :۳۰گام


.ودبخواهید Kali Linux فرآیند نصب شما قادر به مشاهده دسکتاپپس از پایان :۳۱گام


SQLMAPابزار

می باشد. با استفاده از ابزار اسکیوال اسکیوال مپ یکی از بهترین ابزارها به منظور اجرای حمالت تزریق اسکیوال , ابزار

و حتی اوراکل را مورد بررسی Microsoft SQL Server می توان پایگاه داده های دیگر همچون (SQLmap) مپ

Mysql Apache تست نفوذ قرار داد ولی در این آزمایش تمرکز ما بر روی یکی از ترکیب های رایج اینترنت یعنی

PHPخواهد بود.

استفاده از اس کیو ال مپ در سیستم عامل کالی لینوکس

دارد که ما کالی لینوکس ) البته راه های زیادی برای استفاده از این ابزار وجودبه منظور شروع کار کالی لینوکس را باز کنید

لی هیچ دلیلی به و. برای دسترسی به ابزار اسکیوال مپ می توانید از منوهای کالی لینوکس اقدام کنید را انتخاب کردیم(

را به sqlmap ن را باز کنید . برای مشاهده فایل های کمکی ابزار اسکیوال مپ دستورانجام این کار ندارید. خط فرما

.وارد کنید -h یا –help همراه سوییچ

sqlmap -h

ضیحات در این بخش سوییچ های مختلف موجود را مشاهده می کنید . هر سوییچ کاربرد بخصوصی دارد که در بخش تو

ا به شما رآن خودداری کرده و در یک آزمایش عملی کاربرد سوییچ های کلیدی در جلو آن نوشته شده است. از توضیح

.نشان می دهیم


ن هدف می تواند برای اینکه بتوانید تست های خود را به صورت عملی انجام دهید نیاز به یک هدف آسیب پذیر دارید و ای

نابراین از یک ببدون اجازه کاری غیرقانونی است . هر وب سایت آسیب پذیری باشد . ولی هرگز توصیه نمیشود! تست نفوذ

webscantest.com سایت آنالین که به منظور تست ها در نظر گرفته شده استفاده می کنیم

رون خط فرمان وارد می داستفاده می کنیم . در نتیجه دستور زیر را -u هدف خود از سوییچ url برای تعیین آدرس

: کنیم

sqlmap -u "http://webscantest.com/datastore/search_get_by_id.php?id=4"


ر , نسخه آپاچی و نوع سیستم عامل وب سرو Sqlmap ابزار , url با وارد کردن تنهای این دستور کوتاه و تعیین آدرس

!پی اچ پی وب سرور و نوع و نسخه پایگاه داده را به ما می دهد

.ا وارد کنسول کنیدر –dbs م پایگاه داده های موجود کافی است به دستور قبلی خود سوییچبه منظور استخراج نا


داده پایگاه .می باشد webscantest و information_schema نتیجه این دستور دو پایگاه داده موجود با نام های

information_schema تی درباره دیگر وجود دارد و اطالعا پایگاه داده ای است که درون هر نمونه از مای اسکیوال

اده کاری نداریم . هدف پایگاه داده های موجود در سرور مای اسکیوال را نگهداری می کند. پس مسلما ما با این پایگاه د

.می باشد webscantest مورد نظر ما پایگاه داده


برای تعیین -D قع سوییچوارد کنیم. در وا -D سوییچبرای تست این پایگاه داده کافی است نام پایگاه داده را بوسیله

–columnsز سوییچ اپایگاه داده هدف می باشد. برای اینکه ستون های موجود این پایگاه داده را استخراج کنیم می توانیم

.را به کوئری خود اضافه کنیم

.واهد دادخون های هر یک را به ما به دلیل عدم تعیین جداول این دستور تمامی جداول موجود را به همراه ست


ربوط به آن را مرا تست و اطالعات orders هدف ما می تواند هر کدام از این جداول باشد ولی ما می خواهیم جدول

.استخراج کنیم

زیادی را بدست طالعات تا اینجای کار شما توانستید با استفاده از ابزار اسکیوال مپ یک پایگاه داده آسیب پذیر را تست و ا

ی تعیین نام جدول از سوییچاستفاده کنیم. برا –dump آورید. به منظور استخراج داده ای جدول می توانیم از سوییچ

T- استفاده کنید .


ایگاه داده پهمانطور که مشاهده می کنید اطالعات ستون های این جدول برای ما لیست می شود هرچند که این یک

.هیچ رکوردی موجود نیستآزمایشی است و


ده به مسیر شاطالعات نهایی ما در مسیر روت کالی لینوکس ذخیره می شوند . برای دسترسی مجدد به اطالعات استخراج

.مشاهده کنید cat را با استفاده از دستور csv مشخص شده در زیر رفته و اطالعات ذخیره شده در فایل

پایان

Documents

:عوضوم - کالی بویز · sqlmap [ز_ زیوب یلاک یتینما و یشزومآ تیاس بو ؟دراد که و ذوفن تست یارب ییاه رازبا هچ و