h a n g e Vi h a n g e Vi

XC e XC e
F- w F- w
PD

PD
er

er
!

!
W

W
O

O
N

N
y

y
bu

bu
to

to
k

k
lic

lic
C

C
w

w
m

m
w w
w

w
o

o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﻣﻘﺪﻣﻪ ‪:‬‬

‫دوﺳﺘﺎن در اﻳﻦ ﻣﻘﺎﻟﻪ ﻣﻴﺨﻮام ﺑﻪ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺑﭙﺮدازم ‪ ،‬ﺷﺎﺑﺪ اون دﺳﺘﻪ از دوﺳﺘﺎﻧﯽ‬
‫ﮐﻪ زﻳﺎد ﺑﺎ ﻋﻠﻢ هﮑﻴﻨﮓ ﺁﺷﻨﺎ ﻧﺒﺎﺷﻨﺪ از ﺧﻮدﺷﻮن ﺑﭙﺮﺳﻨﺪ ﮐﻪ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﭼﻴﻪ و ﭼﻪ‬
‫ﮐﺎرﺑﺮدﯼ دارﻩ ؟!‬

‫اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﻧﺮم اﻓﺰارهﺎﻳﯽ هﺴﺘﻨﺪ ﮐﻪ ﺑﺎ روش هﺎﯼ ﻣﺨﺘﻠﻒ و ﺑﻬﺮﻩ ﮔﻴﺮﯼ از ﭘﻼﮔﻴﻦ‬
‫هﺎﯼ ﻧﻮﺷﺘﻪ ﺷﺪﻩ ﺑﻪ اﺳﮑﻦ وب ﺳﺎﻳﺖ هﺎ و ﺳﺮور هﺎ ﻣﻴﭙﺮدازﻧﺪ ﺗﺎ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ هﺎﯼ ﻣﻌﻤﻮل ) ﻧﻪ‬
‫‪ ( 0Day‬رو ﮐﺸﻒ ﮐﻨﻨﺪ !!‬

‫هﻤﻮن ﻃﻮر ﮐﻪ ﻣﻴﺪوﻧﻴﺪ اﺳﮑﻨﺮ هﺎ ﭼﻨﺪ دﺳﺘﻪ هﺴﺘﻨﺪ ﮐﻪ ﻋﺒﺎرﺗﻨﻴﺪ از ‪ :‬اﺳﮑﻨﺮهﺎﯼ ﭘﻮرت ‪،‬‬
‫اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ و ‪ ، ...‬ﺑﺤﺚ ﻣﺎ در اﻳﻦ ﻣﻘﺎﻟﻪ ﻓﻘﻂ ﺑﺮ روﯼ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ‬
‫هﺴﺖ و ﻓﻘﻂ ﺑﻪ اﺳﮑﻨﺮهﺎﯼ ﺗﺤﺖ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺑﻴﻠﯽ )‪ ( Window$‬ﻣﺮﺑﻮط ﻣﻴﺸﻪ‬

‫ﺑﻪ اﺣﺘﻤﺎل زﻳﺎد در ﻣﻘﺎﻟﻪ هﺎﯼ ﺁﺗﯽ ﺑﻪ ﻧﺤﻮﻩ ﮐﺎر اﺳﮑﻨﺮ هﺎﯼ ﭘﻮرت ﻣﺜﻞ ‪ Nmap‬و ‪ ...‬ﻣﻴﭙﺮدازم‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫اوﻟﻴﻦ اﺳﮑﻨﺮﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ‪ ATK‬ﻳﺎ هﻤﻮن ‪ Attack Tool Kit‬هﺴﺖ ﮐﻪ ﻣﻦ ﺧﻴﻠﯽ‬
‫ﻗﺒﻮﻟﺶ دارم و ﺑﻪ ﻧﻈﺮم ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ اﺳﮑﻨﺮهﺎﺳﺖ !‬
‫اﻳﻦ اﺳﮑﻨﺮ ﺑﺮ ﭘﺎﻳﻪ ﺷﺎﻩ اﺳﮑﻨﺮهﺎ ﻳﻌﻨﯽ ‪ Nessus‬ﻧﻮﺷﺘﻪ ﺷﺪﻩ و ﺣﺘﯽ ﻣﻴﺘﻮﻧﻪ از ﭘﻼﮔﻴﻦ هﺎﯼ اﻳﻦ‬
‫ﺑﺮﻧﺎﻣﻪ هﻢ اﺳﺘﻔﺎدﻩ ﺑﮑﻨﻪ‬
‫اﻳﻦ ﺑﺮﻧﺎﻣﻪ ‪ ٢‬ورژن دارﻩ ﮐﻪ ورژن ﺁﺧﺮش ﺗﺎ ﺑﻪ اﻣﺮوز ‪ 4.1‬هﺴﺖ‬
‫از ﻗﺎﺑﻠﻴﺖ هﺎﯼ اﻳﻦ اﺳﮑﻨﺮ ﻣﻴﺸﻪ ﺑﻪ ﺳﺮﻋﺖ ﺗﻘﺮﻳﺒﺎ ﺑﺎﻻ ) ﻧﻪ در ‪ ، ( Full Scan‬اﻧﻌﻄﺎف ﭘﺬﻳﺮﯼ‬
‫ﺑﺎﻻ ‪ ،‬دادن ﮔﺰارش ﺑﺴﻴﺎر ﮐﺎﻣﻞ و ‪ ...‬اﺷﺎرﻩ ﮐﺮد !‬
‫ﻋﮑﺲ زﻳﺮ از ﻧﻤﺎﯼ ‪ ATK v4.1‬هﺴﺖ‬

‫هﻤﻮن ﻃﻮر ﮐﻪ ﻣﺸﺎهﺪﻩ ﻣﯽ ﮐﻨﻴﺪ ﺑﺮﻧﺎﻣﻪ اﯼ ﺳﺎدﻩ وﻟﯽ در ﻋﻴﻦ ﺣﺎل ﻗﺪرﺗﻤﻨﺪ هﺴﺖ !‬
‫ﮔﺰﻳﻨﻪ ‪ Start‬اﺳﮑﻦ از هﺪف رو ﺷﺮوع ﻣﻴﮑﻨﻪ‬
‫ﮔﺰﻳﻨﻪ ‪ Stop‬اﺳﮑﻦ از هﺪف رو ﺗﻤﻮم ﻣﻴﮑﻨﻪ‬
‫ﮔﺰﻳﻨﻪ ‪ Config‬ﮐﻪ ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﺑﺮاﯼ ﺗﻨﻈﻴﻤﺎت ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﮐﻪ وﻗﺘﯽ‬
‫ﮐﻠﻴﮏ ﮐﻨﻴﺪ ﻳﻪ ﭘﻨﺠﺮﻩ ﺑﺎز ﻣﻴﺸﻪ ﮐﻪ ﭼﻨﺪﻳﻦ زﺑﺎﻧﻪ دارﻩ و ﺷﻤﺎ ﺑﺎﻳﺪ ﭘﻴﮑﺮﺑﻨﺪﯼ ﺑﺮﻧﺎﻣﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ‬

‫ﺷﮑﻞ زﻳﺮ ﻧﻤﺎﻳﯽ از ﺻﻔﺤﻪ ﭘﻴﮑﺮﺑﻨﺪﯼ ﺑﺮﻧﺎﻣﻪ هﺴﺖ‬

 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫در ﻗﺴﻤﺖ ‪ Target‬ﺷﻤﺎ ﺑﺎﻳﺪ ﺁدرس ‪ IP‬هﺪف ﻳﺎ هﻤﻮن اﺳﻢ وب ﺳﺎﻳﺖ هﺪف رو ﺑﻨﻮﻳﺴﻴﺪ‬
‫وﻗﺘﯽ زﺑﺎﻧﻪ ‪ Preferences‬رو ﺑﺰﻧﻴﺪ ﺑﺎ ‪ ٢‬ﻣﺪل اﺳﮑﻦ ﻣﻮاﺟﻪ ﻣﻴﺸﻴﺪ ﮐﻪ ﻋﺒﺎرﺗﻨﺪ از ‪Single :‬‬
‫‪ Check‬و ‪Full Audit‬‬
‫ﺣﺎﻻ ﻓﺮق اﻳﻦ دوﺗﺎ ﭼﻴﻪ ؟! ﮔﺰﻳﻨﻪ اول ﻓﻘﻂ ﻳﻪ اﺳﮑﻦ ﺳﺮﻳﻊ ﻣﻴﮑﻨﻪ و ﺑﻪ ﻣﺴﺎﺋﻞ ﺣﺎﺷﻴﻪ اﯼ ﮐﻪ‬
‫ﻣﻴﺘﻮﻧﻪ ﺑﺮاﻣﻮن ﻣﻬﻢ ﺑﺎﺷﻪ ﻧﻤﯽ ﭘﺮدازﻩ وﻟﯽ ﻣﺰﻳﺘﺶ اﻳﻦ هﺴﺖ ﮐﻪ اﮔﻪ وﻗﺖ ﻣﻬﻢ ﺑﺎﺷﻪ اﻳﻦ ﮔﺰﻳﻨﻪ ﺑﻪ‬
‫ﮐﺎرﻣﻮن ﻣﻴﺎد !‬
‫وﻟﯽ ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﻳﮏ اﺳﮑﻦ ﮐﺎﻣﻞ هﺴﺖ و ﻧﺴﺒﺖ ﺑﻪ اﺳﮑﻨﺮهﺎﯼ دﻳﮕﻪ ﺑﻴﺸﺘﺮ ﻃﻮل ﻣﻴﮑﺸﻪ‬
‫وﻟﯽ هﺮ اﻃﻼﻋﺎﺗﯽ ﮐﻪ ﺑﺘﻮﻧﻪ از هﺪف ﺑﺮاﺗﻮن ﺟﻤﻊ ﺁورﯼ ﻣﻴﮑﻨﻪ ) ﻣﺜﻞ ‪ ، ( Nmap‬ﻳﮏ اﺳﮑﻦ‬
‫‪ Full‬ﻣﻤﮑﻨﻪ ﺗﺎ ﻧﻴﻢ ﺳﺎﻋﺖ هﻢ ﻃﻮل ﺑﮑﺸﻪ !! ) وﻟﯽ ﺑﻪ ﻧﻈﺮ ﻣﻦ ﻣﯽ ارزﻩ ( !‬

‫ﮔﺰﻳﻨﻪ ‪ Silent Checks‬ﺧﻴﻠﯽ ﺑﻪ درد ﻣﻴﺨﻮرﻩ و ﮐﺎرش اﻳﻦ هﺴﺖ ﮐﻪ اﮔﻪ ﻳﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ وﺟﻮد‬
‫داﺷﺖ ‪ ،‬ﺟﻮاب ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ و ﺟﺰﻳﻴﺎت رو ﺑﺮاﺗﻮن ﺟﻤﻊ ﺁورﯼ ﮐﻨﻪ ‪ ،‬اﻳﻦ ﮔﺰﻳﻨﻪ اﮔﺮ ﻓﻌﺎل ﺑﺎﺷﻪ‬
‫ﻳﻪ ﻣﻘﺪار ﺧﻴﻠﯽ ﮐﻢ اﺳﮑﻦ رو ﮐﻨﺪ ﻣﻴﮑﻨﻪ وﻟﯽ ﺧﻴﻠﯽ ﭼﻴﺰهﺎ رو ﺑﺮاﺗﻮن روﺷﻦ ﻣﻴﮑﻨﻪ ) ﺗﻮﺻﻴﻪ‬
‫ﻣﻴﮑﻨﻢ اﮔﺮ وﻗﺖ ﺑﺮاﺗﻮن ﻣﻄﺮح ﻧﻴﺴﺖ ﺣﺘﻤﺎ ﻓﻌﺎﻟﺶ ﮐﻨﻴﺪ ! (‬
‫ﮔﺰﻳﻨﻪ دوم رو اﮔﺮ ﻓﻌﺎل ﮐﻨﻴﺪ ﺣﻤﻼت ‪ DoS‬رو ﻏﻴﺮ ﻓﻌﺎل ﺧﻮاهﻴﺪ ﮐﺮد و اﻳﻦ ﺧﻴﻠﯽ ﺑﺪﻩ !‬
‫دﻟﻴﻠﺶ هﻢ اﻳﻦ هﺴﺖ ﮐﻪ اﮐﺜﺮ ﺣﻤﻼت ﺑﻪ ﺳﺮورهﺎ ازﻃﺮﻳﻖ ﺣﻤﻼت ‪ DoS‬هﺴﺖ واﻳﻦ ﮔﺰﻳﻨﻪ اﮔﺮ‬
‫ﻓﻌﺎل ﻧﺒﺎﺷﻪ اﻳﻦ اﺳﮑﻨﺮ ﺑﺮاﺗﻮن اﻳﻦ ﺣﻤﻼت رو هﻢ ﭼﮏ ﻣﻴﮑﻨﻪ وﻟﯽ در ﻋﻮض ﺑﺎز ﺳﺮﻋﺖ اﺳﮑﻦ‬
‫ﮐﻨﺪ ﻣﻴﺸﻪ !‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Mapping‬هﺴﺖ ﮐﻪ اﮔﺮ ﻓﻌﺎل ﺑﺎﺷﻪ ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ ﻋﻤﻠﻴﺎت ‪ Mapping‬رو‬
‫هﻢ اﻧﺠﺎم ﺑﺪﻳﺪ وﻟﯽ روﯼ ﺳﺮﻋﺖ اﺳﮑﻦ زﻳﺎد ﺗﺎﺛﻴﺮ ﻧﻤﻴﺬارﻩ‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Plugins‬هﺴﺖ ﮐﻪ ﻣﺤﻞ ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ رو ﻣﺸﺨﺺ ﻣﻴﮑﻨﻪ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ‬
‫ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Alerting‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﺪت ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﺮ ‪ ٢‬ﮔﺰﻳﻨﻪ رو در ﺣﺎﻟﺖ ﻏﻴﺮ ﻓﻌﺎل‬
‫ﻗﺮار ﺑﺪﻳﺪ ‪ ،‬ﮐﺎر اﻳﻦ دو ﮔﺰﻳﻨﻪ اﻳﻦ هﺴﺖ ﮐﻪ اﮔﺮ ﻣﻮﻓﻖ ﺑﻪ ﮐﺸﻒ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺷﺪ ﺑﻪ ﺷﻤﺎ ﺧﺒﺮ ﺑﺪﻩ‬
‫و اﮔﺮ ﮔﺰﻳﻨﻪ دوم رو هﻢ ﺑﺰﻧﻴﺪ ﺑﺎ اﻳﻦ ﮐﺎر ﺑﺮاﯼ ﮐﺸﻒ هﺎﯼ ﻧﺎﻣﻮﻓﻖ هﻢ اﻧﺠﺎم ﻣﻴﺸﻪ !!‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Responses‬هﺴﺖ ﮐﻪ ﻧﻴﺎز ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺪارﻩ !‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Suggestions‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﺧﻴﻠﯽ ﮐﻤﮏ ﻣﻴﮑﻨﻪ و اﻃﻼﻋﺎت ﻣﻔﻴﺪﯼ درﺑﺎرﻩ ﻧﺤﻮﻩ‬
‫ﺟﻠﻮﮔﻴﺮﯼ از اﻧﻮاع ﺣﻤﻠﻪ اراﺋﻪ ﻣﻴﺪﻩ ) اﻳﻦ ﮔﺰﻳﻨﻪ رو ﮔﺬاﺷﺘﻪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ ‪ +‬ﺑﺎﺷﻪ ! (‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ SearchEngine‬هﺴﺖ ﮐﻪ ﭘﻴﺶ ﻓﺮض دﮐﺘﺮ‪ Google‬هﺴﺖ !‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Reporting‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻣﻴﮕﻪ ﮐﻪ ﮔﺰارش هﺎ ﮐﺠﺎ ذﺧﻴﺮﻩ ﻣﻴﺸﻪ و ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ‬
‫ﺗﻐﻴﻴﺮش ﺑﺪﻳﺪ و‪...‬‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Log‬هﺎ هﺴﺘﻨﺪ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻣﻴﮕﻪ ﮐﻪ ‪ Log‬هﺎ ﮐﺠﺎ ذﺧﻴﺮﻩ ﻣﻴﺸﻪ و ‪...‬‬

‫زﺑﺎﻧﻪ ﺑﻌﺪﯼ ‪ Speech‬هﺴﺖ ﮐﻪ اﮔﺮ ﻓﻌﺎل ﺑﺸﻪ ‪ ،‬هﺮ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺟﺪﻳﺪﯼ ﮐﻪ ﭘﻴﺪا ﮐﻨﻪ ﺑﻬﺘﻮن ﻣﻴﮕﻪ‬
‫) ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﻏﻴﺮ ﻓﻌﺎﻟﺶ ﮐﻨﻴﺪ ﭼﻮن ﻣﺨﺘﻮن رو ﻣﻴﺨﻮرﻩ ! (‬

‫و ﺁﺧﺮﻳﻦ زﺑﺎﻧﻪ هﻢ ﮐﻪ ‪ Help‬ﺑﺮﻧﺎﻣﻪ هﺴﺖ !‬

‫ﺧﺐ ﻣﻴﺮﻳﻢ ﺑﻪ ﺻﻔﺤﻪ اﺻﻠﯽ ﺑﺮﻧﺎﻣﻪ دوﺑﺎرﻩ ‪ ،‬ﮔﺰﻳﻨﻪ ‪ Edit‬ﺑﺮاﯼ وﻳﺮاﻳﺶ ﮐﺮدن و ﺗﻐﻴﻴﺮ دادن‬
‫ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ هﺴﺖ وﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺪارﻩ و ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ‪.‬‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Reload‬هﺴﺖ ﮐﻪ ﺗﻤﺎم ﺗﻐﻴﻴﺮات رو ﺑﻪ ﻣﻘﺪارهﺎﯼ ﭘﻴﺶ ﻓﺮض ﺑﺮﻧﺎﻣﻪ ﺗﻐﻴﻴﺮ ﻣﻴﺪﻩ‬

‫ﮔﺰﻳﻨﻪ ‪ Delete‬ﭘﻼﮔﻴﻨﯽ ﮐﻪ ﺷﻤﺎ اﻧﺘﺨﺎب ﮐﺮدﻳﺪ رو ﺣﺬف ﻣﻴﮑﻨﻪ‬

‫ﮔﺰﻳﻨﻪ ‪ Visualize‬ﻳﮏ راﺑﻂ ﮔﺮاﻓﻴﮏ ﺑﻪ ﺷﻤﺎ ﻣﻴﺪﻩ ﮐﻪ ﺷﻤﺎ رو در ﻳﮏ ﻃﺮف و ﺳﺮور رو در‬
‫ﻃﺮف دﻳﮕﻪ ﻣﺠﺴﻢ ﻣﻴﮑﻨﻪ و ﺷﻤﺎ ﺑﻪ ﻃﻮر ﮔﺮاﻓﻴﮑﯽ ﺧﻴﻠﯽ ﭼﻴﺰهﺎ رو ﻣﻴﺘﻮﻧﻴﺪ ﻣﺸﺎهﺪﻩ ﮐﻨﻴﺪ !!‬

‫ﮔﺰﻳﻨﻪ ‪ Response‬هﻢ ﺟﻮاب هﺎﯼ دادﻩ ﺷﺪﻩ از ﺳﻤﺖ ﺳﺮور و راﻩ ﺣﻞ هﺎ رو ﮔﺰارش ﻣﻴﺪﻩ‬

‫ﮔﺰﻳﻨﻪ ‪ Log‬هﻢ اﺳﮑﻦ هﺎﯼ ﻗﺒﻠﯽ رو ﮐﻪ ﻗﺒﻼ ذﺧﻴﺮﻩ ﮐﺮدﻩ ﺑﺮاﺗﻮن ﺑﺎز ﻣﻴﮑﻨﻪ و ‪...‬‬

‫اﺻﻞ ﮐﺎر هﻢ ﮐﻪ ﮔﺰﻳﻨﻪ ‪ Report‬هﺴﺖ ﮐﻪ ﮔﺰارش اﺳﮑﻦ اﻧﺠﺎم ﺷﺪﻩ رو ﺑﻬﺘﻮن در ‪ ٢‬ﻗﺎﻟﺐ‬
‫‪ TXT‬و ‪ HTML‬ﻣﻴﺪﻩ و ‪...‬‬

‫ﺧﺐ ﮔﺰﻳﻨﻪ هﺎ ﺗﻤﺎم ﺷﺪ وﻟﯽ در ﻧﻮار اﺑﺰار ﻳﻪ ﺳﺮﯼ ﭼﻴﺰهﺎﻳﯽ ﻧﻬﻔﺘﻪ ﮐﻪ ﺧﻴﻠﯽ ﻣﻔﻴﺪﻩ !!‬
‫ﻣﻬﻤﺘﺮﻳﻦ اﻳﻦ هﺎ در ﮔﺰﻳﻨﻪ ‪ Plugin‬هﺴﺖ ﮐﻪ ﻧﻮﺷﺘﻪ ﺷﺪﻩ ‪Download The Latest Plugin‬‬
‫ﮐﻪ ﺑﺮاﯼ ﺷﻤﺎ ﺁﺧﺮﻳﻦ ﭘﻼﮔﻴﻦ هﺎﯼ ﻧﻮﺷﺘﻪ ﺷﺪﻩ رو از ﺳﺎﻳﺖ ﺑﺮﻧﺎﻣﻪ درﻳﺎﻓﺖ ﻣﻴﮑﻨﻪ !‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﻧﮑﺘﻪ اﯼ ﮐﻪ اﻳﻨﺠﺎ ﺑﺎﻳﺪ ﺑﻬﺶ اﺷﺎرﻩ ﮐﻨﻢ اﻳﻦ هﺴﺖ ﮐﻪ در هﺮ اﺳﮑﻨﺮﯼ هﺮ ﭼﻘﺪر ﭘﻼﮔﻴﻦ هﺎﯼ‬
‫ﺑﺮﻧﺎﻣﻪ ﺑﻴﺸﺘﺮ ﺑﺎﺷﻪ ﻗﺪرت ﺑﺮﻧﺎﻣﻪ ﺑﺎﻻﺗﺮ ﻣﻴﺮﻩ ‪ ،‬دﻟﻴﻠﺶ هﻢ اﻳﻦ هﺴﺖ ﮐﻪ ﻣﺘﺪهﺎ و ﺣﻤﻼت ﺑﻴﺸﺘﺮﯼ‬
‫رو روﯼ ﺳﺮور ﺗﺴﺖ ﻣﻴﮑﻨﻪ و اﻳﻦ ﻳﻌﻨﯽ ‪!! ....‬‬
‫ﭘﺲ ﺳﻌﯽ ﮐﻨﻴﺪ هﺮ ﭼﻨﺪ روز ﻳﮏ ﺑﺎر اﺳﮑﻨﺮ رو ﺑﻪ روز ﮐﻨﻴﺪ ﺗﺎ ﺁﺧﺮﻳﻦ ﭘﻼﮔﻴﻦ هﺎ رو داﺷﺘﻪ ﺑﺎﺷﻴﺪ‬

‫ﻳﮑﯽ دﻳﮕﻪ از ﻣﻬﻤﺘﺮﻳﻦ اﺑﺰارهﺎﯼ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ‪ Nslookup‬هﺴﺖ ﮐﻪ در ﮔﺰﻳﻨﻪ ‪ Tools‬هﺴﺖ و‬

‫ﻓﮑﺮ ﮐﻨﻢ ﮐﺎرش دﻳﮕﻪ ﻻزم ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺒﺎﺷﻪ ‪ ،‬دﻗﻴﻘﺎ ﻣﺜﻞ ﻗﺎﺑﻠﻴﺖ هﺎﯼ وﻳﻨﺪوز ‪...‬‬

‫اﺑﺰار ﺑﻌﺪﯼ ‪ ICMP Ping‬هﺴﺖ ﮐﻪ هﺪف رو ﺑﺮاﺗﻮن ﭘﻴﻨﮓ ﻣﻴﮑﻨﻪ و ﻧﺘﻴﺠﻪ رو ارﺳﺎل ﻣﻴﮑﻨﻪ ‪،‬‬
‫ﺑﺎزم دﻗﻴﻘﺎ ﻣﺜﻞ ‪ Ping‬وﻳﻨﺪوز ‪...‬‬

‫اﺑﺰار ﺑﻌﺪﯼ هﻢ ‪ Port Scanner‬هﺴﺖ ﮐﻪ ﻳﮑﯽ از اﺑﺰاهﺎﯼ ﺧﻮب اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺴﺖ و روش‬
‫ﮐﺎرش هﻢ ﺧﻴﻠﯽ ﺁﺳﻮﻧﻪ و ﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ اﺿﺎﻓﻪ ﻧﺪارﻩ‬

‫ﺧﺐ در ﻗﺴﻤﺖ ﻗﺒﻠﯽ ﺑﺎ ﻧﺤﻮﻩ ﮐﺎر ‪ ATK‬ﺁﺷﻨﺎ ﺷﺪﻳﺪ ‪ ،‬ﺣﺎﻻ ﺑﻪ ﺑﺮرﺳﯽ ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ اﺳﮑﻨﺮهﺎﯼ‬
‫ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ در وﻳﻨﺪوز ﮐﻪ ﻋﻴﻨﺎ از روﯼ ‪ Nessus‬ﻧﻮﺷﺘﻪ ﺷﺪﻩ ﻣﻴﭙﺮدازم !‬
‫اﺳﻢ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ‪ NessusWX‬هﺴﺖ ﮐﻪ هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ ﻧﺴﺨﻪ وﻳﻨﺪوزﯼ ‪ Nessus‬هﺴﺖ !‬
‫اﻟﺒﺘﻪ ﻳﻪ ﭼﻴﺰﯼ رو هﻤﻴﻦ ﺟﺎ ﺑﺎﻳﺪ ﺑﮕﻢ و اون اﻳﻦ هﺴﺖ ﮐﻪ هﻴﭻ وﻗﺖ اﺑﺰارهﺎﯼ وﻳﻨﺪوزﯼ ﺑﻪ ﭘﺎﯼ‬
‫ﻧﺴﺨﻪ ﻣﺸﺎﺑﻪ ﺧﻮد در ﻟﻴﻨﻮﮐﺲ ﻧﻤﻴﺮﺳﻦ ‪ ،‬دﻻﻳﻠﺶ هﻢ ﺧﻴﻠﯽ واﺿﺤﻪ ‪! ...‬‬
‫از ﺑﺤﺚ ﺧﺎرج ﻧﺸﻴﻢ ‪ ،‬ﻋﮑﺲ زﻳﺮ ﻧﻤﺎﻳﯽ از ﺁﺧﺮﻳﻦ ورژن ﺑﺮﻧﺎﻣﻪ ‪ NessusWX‬هﺴﺖ‬

‫از ﺧﺼﻮﺻﻴﺎت اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻗﺪرﺗﻤﻨﺪ ﻣﻴﺸﻪ ﺑﻪ ﺳﺮﻋﺖ ﺑﺎﻻ ‪ ،‬ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺴﻴﺎر زﻳﺎد و ‪Open‬‬
‫‪ Source‬ﺑﻮدن اﺷﺎرﻩ ﮐﺮد‪.‬‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫از ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ هﺎ ﻣﻴﺸﻪ ﺑﻪ ﮔﺰﻳﻨﻪ ‪ Settings‬در زﺑﺎﻧﻪ ‪ File‬اﺷﺎرﻩ ﮐﺮد ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت‬
‫ﺧﻮدﺗﻮن رو ﺑﻪ ﺑﺮﻧﺎﻣﻪ اﻋﻤﺎل ﮐﻨﻴﺪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Connect‬هﺴﺖ ﮐﻪ ﺑﻪ وﺳﻴﻠﻪ اﻳﻦ ﮔﺰﻳﻨﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺑﻪ ﺳﺮور ﻣﺘﺼﻞ ﺑﺸﻴﺪ و ‪...‬‬

‫ﮔﺰﻳﻨﻪ ﺧﺎص دﻳﮕﻪ اﯼ ﻧﺪارﻩ وﻟﯽ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺣﺘﻤﺎ ﺑﺎ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﮐﺎر ﮐﻨﻴﺪ و ﺑﻬﺶ ﻣﺴﻠﻂ ﺑﺸﻴﺪ‬
‫ﭼﻮن ﻳﮑﯽ از ﻗﻮﯼ ﺗﺮﻳﻦ اﺑﺰارهﺎﺳﺖ !‬

‫اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ‪ X-Scan‬هﺴﺖ ﮐﻪ ﺑﺎزم ﺑﺮ ﭘﺎﻳﻪ ‪ Nessus‬هﺴﺖ و ﺑﻪ ﻧﻈﺮ‬
‫ﻣﻦ ﮐﺎرش ﺧﻴﻠﯽ ﻋﺎﻟﻴﻪ ! ﺑﻌﺪ از ‪ ATK‬ﻣﻦ از اﻳﻦ اﺳﮑﻨﺮ ﺑﺮاﯼ اﻃﻤﻴﻨﺎن اﺳﺘﻔﺎدﻩ ﻣﻴﮑﻨﻢ ) اﻟﺒﺘﻪ در‬
‫وﻳﻨﺪوز ( !!‬

‫ﻋﮑﺲ زﻳﺮ ﻧﻤﺎﻳﯽ از ‪ GUI‬اﺳﮑﻨﺮ ‪ X-Scan‬هﺴﺖ وﻟﯽ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺤﺖ ﺳﻄﺮ ﻓﺮﻣﺎن هﻢ هﺴﺖ‬
‫‪ ،‬ﻳﻌﻨﯽ در ﺣﻘﻴﻘﺖ اول ﺗﺤﺖ ﺳﻄﺮ ﻓﺮﻣﺎن ﺑﻮد وﻟﯽ ﭼﻮن ﻣﺒﺘﺪﯼ هﺎ ﻧﻤﯽ ﺗﻮﻧﺴﺘﻨﺪ از اﻳﻦ اﺑﺰار‬
‫ﺗﻮپ اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ ﻳﻪ ‪ GUI‬ﺳﺎدﻩ هﻢ ﺑﺮاش ﺳﺎﺧﺘﻨﺪ ﺗﺎ هﻢ ﻣﺒﺘﺪﯼ هﺎ و هﻢ ﺣﺮﻓﻪ اﯼ هﺎ ﺑﺘﻮﻧﻦ ازش‬
‫اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ !!‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﺧﺐ ﺣﺎﻻ ﺑﻪ ﻣﻌﺮﻓﯽ ﮔﺰﻳﻨﻪ هﺎ و ﮐﺎرﺑﺮدﺷﻮن ﻣﻴﭙﺮدازم ‪:‬‬

‫ﮔﺰﻳﻨﻪ اول ‪ Scan Model‬هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﺳﮑﻦ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ هﺎ رو اﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮐﻪ‬
‫اﻳﻦ ﮔﺰﻳﻨﻪ ﺧﻴﻠﯽ ﺑﻪ ﮐﺎر ﻣﻴﺎد ‪ ،‬اﻏﻠﺐ اﺳﮑﻨﺮهﺎ اﻳﻦ اﻣﮑﺎن رو ﻧﻤﻴﺪﻩ ﮐﻪ ﺷﻤﺎ ﻧﻮع ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ رو‬
‫اﻧﺘﺨﺎب ﮐﻨﻴﺪ و اﻳﻦ ﻗﺎﺑﻠﻴﺖ ‪ ،‬اﻧﻌﻄﺎف ﭘﺬﻳﺮﯼ ﺑﺮﻧﺎﻣﻪ رو ﺑﺎﻻ ﻣﻴﺒﺮﻩ‬

‫ﮔﺰﻳﻨﻪ دوم ‪ Scan Parameters‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ ﺗﻨﻈﻴﻤﺎت ﺑﺮﻧﺎﻣﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ‬
‫ﺑﻪ دﻟﻴﻞ اهﻤﻴﺖ ﺑﺎﻻﯼ اﻳﻦ ﮔﺰﻳﻨﻪ ﺗﻤﺎم زﺑﺎﻧﻪ هﺎ رو ﺗﻮﺿﻴﺢ ﻣﻴﺪم !‬

‫زﺑﺎﻧﻪ ‪ General‬ﺑﻪ ﺷﻤﺎ اﻣﮑﺎن ﻣﻴﺪﻩ ﮐﻪ ﺁدرس ‪ IP‬هﺪف ‪ ،‬ﻧﻮع ﮔﺰارش ) ‪ TXT‬ﻳﺎ ‪ ( HTML‬و‬
‫‪ ...‬رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ‬

‫در زﺑﺎﻧﻪ ‪ Advanced‬ﻣﻴﺘﻮﻧﻴﺪ ﻃﻮل رﺷﺘﻪ هﺎ و ﺗﻌﺪاد هﺎﺳﺖ هﺎ رو ﻣﻌﻴﻴﻦ ﮐﻨﻴﺪ ‪ ،‬هﻤﭽﻨﻴﻦ ﺷﻤﺎ‬
‫ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﻃﻼع رﺳﺎﻧﯽ رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ ﭼﻘﺪر اﻃﻼﻋﺎت اﺿﺎﻓﯽ ﺑﻪ ﺷﻤﺎ ﺑﺪﻩ ﮐﻪ‬
‫ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺣﺘﻤﺎ اﻳﻦ ﮔﺰﻳﻨﻪ رو ﻓﻌﺎل ﮐﻨﻴﺪ !‬

‫ﮔﺰﻳﻨﻪ ‪ Port‬ﻳﮏ ﮔﺰﻳﻨﻪ ﺣﻴﺎﺗﯽ هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﭘﻮرت هﺎﯼ ﭼﮏ ﺷﺪﻩ ﺗﻮﺳﻂ ﺑﺮﻧﺎﻣﻪ و‬
‫هﻤﭽﻨﻴﻦ ﭘﺮوﺗﮑﻞ رو ﻣﻌﻴﻴﻦ ﮐﻨﻴﺪ ‪ ،‬در ﺿﻤﻦ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﮔﺰﻳﻨﻪ ﺗﺸﺨﻴﺺ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف‬
‫رو هﻢ ﻓﻌﺎل ﮐﻨﻴﺪ ﺗﺎ ﺑﺮﻧﺎﻣﻪ از روﯼ ﻳﮏ ﺳﺮﯼ از ﭘﺎراﻣﺘﺮهﺎ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف و ‪ ...‬رو‬
‫ﺗﺸﺨﻴﺺ ﺑﺪﻩ ﮐﻪ اﻳﻦ ﻗﺎﺑﻠﻴﺖ در هﮑﻴﻨﮓ ﺧﻴﻠﯽ ﻣﻬﻤﻪ !!‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ SNMP‬هﺴﺖ ﮐﻪ ﻳﻪ ﺳﺮﯼ اﻃﻼﻋﺎت اﺿﺎﻓﯽ در ﻣﻮرد ‪IP, TCP , UDP‬‬
‫‪Wins‬و ‪ ...‬رو ﺑﺮاﺗﻮن ﺑﻪ دﺳﺖ ﻣﻴﺎرﻩ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ اﻳﻦ ﮔﺰﻳﻨﻪ هﺎ هﻢ ﺣﺘﻤﺎ ﻓﻌﺎل ﺑﺎﺷﻨﺪ !‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Netbios‬هﺴﺖ ﮐﻪ ﻳﻪ ﺳﺮﯼ اﻃﻼﻋﺎت از ﺟﻤﻠﻪ ﺳﺎﻋﺖ ﺳﺮور ‪ ،‬ﻳﻮزرهﺎ ‪ ،‬ﻓﺎﻳﻞ‬
‫هﺎﯼ ﺑﻪ اﺷﺘﺮاﮎ ﮔﺬاﺷﺘﻪ ﺷﺪﻩ و ‪ ....‬رو ﺑﺮاﺗﻮن ﺑﻪ دﺳﺖ ﻣﻴﺎرﻩ ﮐﻪ ﺑﻪ ﻧﻈﺮم واﺟﺐ ﻧﻴﺴﺖ وﻟﯽ‬
‫ﻓﻌﺎل ﮐﺮدﻧﺶ ﺿﺮر هﻢ ﻧﺪارﻩ و ﻣﻴﺘﻮﻧﻪ اﻃﻼﻋﺎت ﻣﻔﻴﺪﯼ رو ﺑﻬﺘﻮن ﺑﺪﻩ !‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ NASL‬هﺴﺖ ﮐﻪ ﺑﻪ ﭘﻼﮔﻴﻦ هﺎﯼ ‪ Nessus‬ﻣﺮﺑﻮط ﻣﻴﺸﻪ و ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﺗﻨﻈﻴﻢ‬
‫‪ Time Out‬ﺷﺪن اﺳﮑﺮﻳﭙﺖ هﺎ و ‪ ...‬رو ﻣﻴﺪﻩ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Network‬هﺴﺖ ﮐﻪ ﻧﻮع ﺁداﭘﺘﻮر و هﻤﭽﻨﻴﻦ ورژن ‪ WinPcap‬رو ﻣﺸﺨﺺ ﻣﻴﮑﻨﻪ‬

‫ﻧﮑﺘﻪ ‪ WinPcap :‬ﻳﮏ ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﮐﻪ ﺑﺮاﯼ اﺟﺮا ﺷﺪن اﮐﺜﺮ ﺑﺮﻧﺎﻣﻪ هﺎﯼ هﮑﻴﻨﮓ ﻻزم هﺴﺖ‬
‫و ﺑﻪ ﺑﺮﻧﺎﻣﻪ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ ‪ API‬هﺎﯼ ‪ WinPcap‬اﺳﺘﻔﺎدﻩ ﺑﮑﻨﻪ ) ﺣﺘﻤﺎ از ﺁﺧﺮﻳﻦ ورژن ﺑﺮﻧﺎﻣﻪ‬
‫اﺳﺘﻔﺎدﻩ ﺑﮑﻨﻴﺪ (‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ HTTP‬هﺴﺖ ﮐﻪ ﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺪارﻩ و ﭘﻴﺸﻨﻬﺎد ﻣﻴﮑﻨﻢ ﮐﻪ ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ !‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Dictionary‬هﺴﺖ ﮐﻪ ﺑﺮاﯼ ﺗﺴﺖ ﭘﺴﻮردهﺎﯼ ‪ FTP, SMTP,POP3‬و ‪ ...‬ﻻزم‬

‫هﺴﺖ و ﭘﻴﺸﻨﻬﺎد ﻣﻴﮑﻨﻢ ﺑﻪ اﻳﻦ ﮔﺰﻳﻨﻪ هﻢ دﺳﺖ ﻧﺰﻧﻴﺪ‬

‫ﺑﻌﺪ از ﮔﺰﻳﻨﻪ هﺎﯼ ‪ Start , Stop‬و ‪ Pause‬ﺑﻪ ﮔﺰﻳﻨﻪ ‪ Report‬ﻣﻴﺮﺳﻴﻢ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻧﺘﻴﺠﻪ اﺳﮑﻦ‬
‫رو ﺗﺤﻮﻳﻞ ﻣﻴﺪﻩ ﮐﻪ ﻣﻴﺘﻮﻧﻪ ﺑﺮ ﺣﺴﺐ ﺗﻨﻈﻴﻤﺎت ﺷﻤﺎ ‪ TXT‬ﻳﺎ ‪ HTML‬ﺑﺎﺷﻪ‬

‫ﺑﻌﺪ از ﮔﺰﻳﻨﻪ ‪ Read me‬ﺑﻪ ﮔﺰﻳﻨﻪ ‪ Update‬ﻣﻴﺮﺳﻴﻢ و هﻤﻮن ﻃﻮر ﮐﻪ ﻗﺒﻼ ﺑﻪ ﺷﻤﺎ ﮔﻔﺘﻢ ﻳﮑﯽ از‬
‫ﻣﻬﻢ ﺗﺮﻳﻦ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻳﮏ اﺳﮑﻨﺮ ﺧﻮب هﻤﻴﻦ ﮔﺰﻳﻨﻪ هﺴﺖ !‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ هﻢ ‪ Exit‬هﺴﺖ ﮐﻪ ﺑﺎ زدن اﻳﻦ ﮔﺰﻳﻨﻪ از ﺑﺮﻧﺎﻣﻪ ﺧﺎرج ﻣﻴﺸﻴﺪ !!‬

‫اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ اﺳﮑﻨﺮ ﺑﺴﻴﺎر ﻗﻮﯼ ‪ Retina‬هﺴﺖ ﮐﻪ ﻓﮑﺮ ﻧﮑﻨﻢ ﺗﻮﺿﻴﺢ‬
‫زﻳﺎدﯼ ﻻزم ﺑﺎﺷﻪ ‪....‬‬

‫اﻳﻦ اﺑﺰار ‪ $‬هﺴﺖ وﻟﯽ اﮔﺮ در دﮐﺘﺮ ﮔﻮﮔﻞ ‪ Search‬ﮐﻨﻴﺪ ﻣﻴﺘﻮﻧﻴﺪ ﮐﺮﮎ ﺑﺮﻧﺎﻣﻪ رو ﭘﻴﺪا ﮐﻨﻴﺪ و‬
‫ﺧﻼﺻﻪ ﺣﺎﻟﺸﻮ ﺑﺒﺮﻳﺪ !!‬

‫در ﺷﮑﻞ زﻳﺮ ﺷﻤﺎ ﻧﻤﺎﯼ ﮐﻠﯽ از اﻳﻦ ﺑﺮﻧﺎﻣﻪ رو ﻣﯽ ﺑﻴﻨﻴﺪ ‪:‬‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫اﻳﻦ اﺑﺰار ﮔﺰﻳﻨﻪ هﺎﯼ ﺑﺴﻴﺎر زﻳﺎدﯼ دارﻩ ﮐﻪ اﮔﺮ درﺳﺖ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻧﺸﻪ ﺑﺎﻋﺚ ﮔﻴﺞ ﺷﺪن ﺷﻤﺎ و در‬
‫ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﻧﺎدرﺳﺖ از هﺪف ﻣﻴﺸﻪ و ‪...‬‬

‫ﻣﻦ ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ هﺎ رو ﻣﻌﺮﻓﯽ ﻣﻴﮑﻨﻢ و ﺑﻘﻴﻪ ﮔﺰﻳﻨﻪ هﺎ و ﻧﺤﻮﻩ ﮐﺎرﺑﺮد ﺷﻮن رو ﺑﻪ ﺧﻮدﺗﻮن‬
‫واﮔﺬار ﻣﻴﮑﻨﻢ !!‬

‫ﺧﺐ ﻳﮏ راﺳﺖ ﺑﻪ ﮔﺰﻳﻨﻪ ‪ Tools‬در ﻧﻮار اﺑﺰار ﻣﻴﺮﻳﻢ ‪ ،‬ﮔﺰﻳﻨﻪ اول ‪Scan Job Wizard‬‬
‫هﺴﺖ ﮐﻪ ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎﺗﻴﮏ ﺑﺮاﺗﻮن ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻨﻈﻴﻤﺎﺗﯽ ﮐﻪ ﺷﻤﺎ اﻧﺠﺎم دادﻳﺪ ‪ ،‬ﻳﮏ اﺳﮑﻦ‬
‫ﺗﺪارﮎ ﻣﻴﺒﻴﻨﻪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ﮐﻪ ﺧﻴﻠﯽ ﻣﻔﻴﺪﻩ ‪ Wireless Scanner‬هﺴﺖ ﮐﻪ ﺑﺮاﯼ اﺳﮑﻦ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ ﺑﻪ‬
‫ﮐﺎر ﻣﻴﺮﻩ و از اﻧﻮاع ﭘﺮوﺗﮑﻞ هﺎﯼ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ ﺣﻤﺎﻳﺖ ﻣﻴﮑﻨﻪ ‪ ،‬ﺗﻮﺿﻴﺢ ﺑﻴﺸﺘﺮﯼ در اﻳﻦ‬
‫ﻣﻮرد ﻧﻤﯽ دم و ﺑﻪ ﺧﻮدﺗﻮن واﮔﺬار ﻣﻴﮑﻨﻢ ‪ ،‬در ﺿﻤﻦ ﺑﻬﺘﻮن ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ از ﻣﻘﺎﻟﻪ ﺁﻗﺎﯼ ﻣﺤﻤﺪ‬
‫ﻣﺴﺎﻓﺮ در ﻣﻮرد هﮏ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ ☻‬

‫ﻋﮑﺲ زﻳﺮ ﻧﻤﺎﯼ ‪ Wireless Scanner‬هﺴﺖ ‪:‬‬

 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Address Groups‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻳﻦ اﻣﮑﺎن رو ﻣﻴﺪﻩ ﮐﻪ ﺑﻪ ﻃﻮر دﺳﺘﻪ ﺟﻤﻌﯽ‬
‫ﺁدرس ‪ IP‬هﺎ رو اﺳﮑﻦ ﮐﻨﻴﺪ و ‪...‬‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Audit Groups‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻣﮑﺎن اﺿﺎﻓﻪ ﮐﺮدن ‪ ،‬اﻧﺘﺨﺎب ﮐﺮدن و ادﻳﺖ‬
‫ﮐﺮدن ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ رو ﻣﻴﺪﻩ ‪ ،‬ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﮐﻪ ﺗﻤﺎﻣﯽ ﭘﻼﮔﻴﻦ هﺎ رو ﻧﺼﺐ و اﻧﺘﺨﺎب ﮐﻨﻴﺪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Port Groups‬هﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻣﮑﺎن اﻧﺘﺨﺎب ﭘﻮرت هﺎ ‪ ،‬ﻧﻮع ﭘﺮوﺗﮑﻞ هﺎ و ‪...‬‬
‫رو ﻣﻴﺪﻩ ‪ ،‬ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﻤﻪ ﭘﻮرت هﺎ رو اﻧﺘﺨﺎب و هﺮ دو ﻧﻮع ﭘﺮوﺗﮑﻞ ‪ TCP‬و ‪ UDP‬رو‬
‫اﻧﺘﺨﺎب ﮐﻨﻴﺪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Port Descriptions‬هﺴﺖ ﮐﻪ ﺑﺮﻧﺎﻣﻪ هﺎﯼ اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪﻩ از ﭘﻮرت هﺎﯼ ﺷﻨﺎﺧﺘﻪ‬
‫ﺷﺪﻩ و ‪ ...‬رو ﻧﺸﻮن ﻣﻴﺪﻩ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Update‬هﺴﺖ ﮐﻪ اﻳﻦ ﮔﺰﻳﻨﻪ در ﻧﺴﺨﻪ هﺎﯼ ‪ Free‬ﻏﻴﺮ ﻓﻌﺎﻟﻪ ! وﻟﯽ اﮔﺮ ﻧﺴﺨﻪ‬
‫ﭘﻮﻟﯽ رو ﮔﻴﺮ ﺑﻴﺎرﻳﺪ ﻳﻪ ﺳﺮﯼ از اﻣﮑﺎﻧﺎت ﺑﺮﻧﺎﻣﻪ ﻣﺜﻞ هﻤﻴﻦ ﻗﺎﺑﻠﻴﺖ ﺁزاد ﻣﻴﺸﻪ !!‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Options‬هﺴﺖ ﮐﻪ داراﯼ ‪ ۴‬ﺳﺮﺑﺮگ هﺴﺖ ﮐﻪ ﻣﻬﻤﺘﺮﻳﻨﺶ ﺳﺮﺑﺮگ ‪Scanner‬‬

‫هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﺳﺮﻋﺖ اﺳﮑﻨﺮ رو ﺗﻌﻴﻴﻦ ﮐﻨﻴﺪ‬

‫ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﻴﺪ ﮐﻪ در هﻤﻪ اﺳﮑﻨﺮ هﺎ اﮔﺮ ﺳﺮﻋﺖ اﺳﮑﻦ رو ﺑﺎﻻﺗﺮ ﺑﺒﺮﻳﺪ ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﺧﻄﺎﯼ‬
‫ﺑﻴﺸﺘﺮﯼ ﺧﻮاهﺪ داﺷﺖ و هﺮ ﭼﻘﺪر اﺳﮑﻦ ﺑﺎ ﺳﺮﻋﺖ ﮐﻤﺘﺮﯼ اﻧﺠﺎم ﺑﺸﻪ ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﺻﺤﻴﺢ ﺗﺮ و‬
‫ﺑﺎ ﺟﺰﻳﻴﺎت ﺑﻴﺸﺘﺮ و ﺑﻬﺘﺮﯼ ﺧﻮاهﺪ ﺑﻮد !!‬

‫هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ اﻳﻢ اﺳﮑﻨﺮ ﮔﺰﻳﻨﻪ هﺎﯼ ﻓﺮاواﻧﯽ دارﻩ وﻟﯽ ﻣﻦ ﻣﻬﻢ ﺗﺮﻳﻦ هﺎش رو ﺑﺮاﺗﻮن‬
‫ﺗﻮﺿﻴﺢ دادم ‪ ،‬ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﻧﺴﺨﻪ ‪ Free‬اﻳﻦ ﻧﺮم اﻓﺰار رو اول ﻳﻪ ﺗﺴﺖ ﺑﮑﻨﻴﺪ ‪ ،‬اﮔﺮ ﺣﺎل ﮐﺮدﻳﺪ‬
‫ﺑﺮﻳﺪ دﻧﺒﺎل ﻧﺴﺨﻪ ﺣﺮﻓﻪ اﯼ اﻳﻦ ﺑﺮﻧﺎﻣﻪ !‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ‪ N-Stealth ،‬هﺴﺖ ﮐﻪ ﻣﻴﺸﻪ ﮔﻔﺖ ﻳﮑﯽ از ﻗﺪﻳﻤﯽ ﺗﺮﻳﻦ‬
‫اﺳﮑﻨﺮهﺎﺳﺖ !‬

‫ﺑﻪ ﻣﺤﺾ ورود ﺑﻪ ﺑﺮﻧﺎﻣﻪ ﺑﺎ ﻋﮑﺴﯽ هﻤﺎﻧﻨﺪ زﻳﺮ ﻣﻮاﺟﻪ ﺧﻮاهﻴﺪ ﺷﺪ ‪:‬‬

‫ﻣﻦ از اول ﮔﺰﻳﻨﻪ هﺎ رو ﺑﺮاﯼ ﺷﻤﺎ ﺗﻮﺿﻴﺢ ﻣﻴﺪم ‪،‬اﻟﺒﺘﻪ ﻣﻬﻢ ﺗﺮﻳﻦ هﺎش !!‬

‫ﺳﺮ ﺑﺮگ اول ‪ Scanner‬هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع ﭘﺮوﺗﮑﻞ ﮐﻪ ﻣﻴﺘﻮﻧﻪ ‪ HTTP‬ﻳﺎ ‪HTTPS‬‬
‫ﺑﺎﺷﻪ ‪ ،‬در ﻗﺴﻤﺖ ﭘﻮرت ﻣﻴﺘﻮﻧﻴﺪ ﺷﻤﺎرﻩ ﭘﻮرت رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ‬

‫در ﺳﺮﺑﺮگ ‪ Vulnerability Checks‬ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﺳﮑﻦ ﻣﺜﻞ اﺳﮑﻦ ‪ CGI‬هﺎ و ‪ IIS‬و‬
‫‪ ...‬رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ ‪ ،‬ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﻤﻪ ﮔﺰﻳﻨﻪ هﺎ رو ﻓﻌﺎل ﮐﻨﻴﺪ ﺗﺎ هﻤﻪ ﺗﺴﺖ هﺎ اﻧﺠﺎم ﺑﺸﻪ ‪،‬‬
‫اﺳﮑﻦ ﻳﻪ ﻣﻘﺪار ﮐﻨﺪ ﻣﻴﺸﻪ وﻟﯽ ﺑﻪ اﻃﻼﻋﺎﺗﯽ ﮐﻪ در اﺧﺘﻴﺎرﻣﻮن ﻣﻴﺬارﻩ ﻣﯽ ارزﻩ !!‬

‫در ﺳﺮﺑﺮگ ‪ IDS Setting‬ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ‪ ) IDS‬ﺳﻴﺴﺘﻢ ﺗﺸﺨﻴﺺ دﺧﻮل ( ﻣﺜﻞ‬
‫‪ Encode‬ﮐﺮدن ‪ URL‬هﺎ ‪ URL ،‬هﺎﯼ ﻃﻮﻻﻧﯽ و ‪ ...‬رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ‬

‫ﺑﻘﻴﻪ ﺳﺮﺑﺮگ هﺎ و ﮔﺰﻳﻨﻪ هﺎ ﭼﻨﺪان ﻣﻬﻢ ﻧﻴﺴﺘﻨﺪ و ﺑﻪ ﺣﺎﻟﺖ ﭘﻴﺶ ﻓﺮض رهﺎﺷﻮن ﮐﻨﻴﺪ !!‬
‫در ﺿﻤﻦ اﻳﻦ اﺳﮑﻨﺮ هﻢ راﻳﮕﺎن ﻧﻴﺴﺖ وﻟﯽ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ از ﻧﺴﺨﻪ ‪ Free‬اون اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ و اﮔﺮ‬
‫ﺑﺎهﺎش ﺣﺎل ﮐﺮدﻳﺪ ﺑﻪ دﻧﺒﺎل ﻧﺴﺨﻪ ﺣﺮﻓﻪ اﯼ ﺑﺮﻧﺎﻣﻪ ﮐﻪ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﺑﻴﺸﺘﺮﯼ دارﻩ ﺑﺮﻳﺪ !‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ﺑﻴﺸﺘﺮ ﺑﻪ درد ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﺷﺒﮑﻪ هﺎ ﻣﻴﺨﻮرﻩ وﻟﯽ هﻤﻮن‬
‫ﻃﻮر ﮐﻪ ﺧﻮدﺗﻮن هﻢ ﻣﻴﺪوﻧﻴﺪ اﻳﻦ اﺑﺰارهﺎ ﺷﻤﺸﻴﺮ دو دم هﺴﺘﻨﺪ و ﻣﻴﺸﻪ از اﻳﻦ اﺳﮑﻨﺮهﺎ در‬
‫اهﺪاف ﭘﻠﻴﺪ هﻢ اﺳﺘﻔﺎدﻩ ﮐﺮد !!‬

‫ﺷﮑﻞ زﻳﺮ ﻧﻤﺎﯼ ﮐﻠﯽ ﺁﺧﺮﻳﻦ ورژن اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺎ ﺑﻪ اﻣﺮوز هﺴﺖ ‪:‬‬

‫ﺧﺐ ﻳﮏ راﺳﺖ ﺑﻪ ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ ﺑﺮﻧﺎﻣﻪ ﻳﻌﻨﯽ ﮔﺰﻳﻨﻪ ‪ Tools‬ﻣﻴﺮﻳﻢ و ﻳﮑﯽ ﻳﮑﯽ اﺑﺰارهﺎﯼ اﻳﻦ‬
‫ﻗﺴﻤﺖ رو ﺑﺮرﺳﯽ ﻣﻴﮑﻨﻴﻢ !‬

‫ﮔﺰﻳﻨﻪ ‪ DNS Lookup‬ﮐﻪ دﻳﮕﻪ ﺧﻴﻠﯽ واﺿﺢ هﺴﺖ و دﻗﻴﻘﺎ ﻣﺜﻞ اﺳﮑﻨﺮهﺎﯼ ﻗﺒﻠﯽ هﺴﺖ و هﻤﻮن‬
‫ﮐﺎرﺑﺮهﺎ رو دارﻩ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Traceroute‬هﺴﺖ ﮐﻪ ﺑﻪ ﺗﻌﻘﻴﺐ ﭘﮑﺖ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ﻣﻴﭙﺮدازﻩ و اوﻧﺎ رو ﺗﺎ ﻣﻘﺼﺪ‬
‫دﻧﺒﺎل ﻣﻴﮑﻨﻪ و ‪ ، ...‬ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ در اﻳﻦ ﻗﺴﻤﺖ ﺗﻨﻈﻴﻤﺎت ﻣﺮﺑﻮﻃﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ Whois‬هﺴﺖ ﮐﻪ ﺑﺎزم ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ هﺴﺖ و ﺑﺮاﯼ ﮔﺮﻓﺘﻦ اﻃﻼﻋﺎت از دﻳﺘﺎﺑﻴﺲ هﺎﯼ‬
‫ﻋﻤﻮﻣﯽ ﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ در اﻳﻦ ﻗﺴﻤﺖ ﺗﻨﻈﻴﻤﺎت ﺧﻮدﺗﻮن رو اﻧﺠﺎم ﺑﺪﻳﺪ‬

‫ﮔﺰﻳﻨﻪ ‪ Enumerate Computers‬و ﮔﺰﻳﻨﻪ ‪ Enumerate Users‬ﺑﺎﻋﺚ ﺷﻨﺎﺳﺎﻳﯽ ﮐﺎﻣﭙﻴﻮﺗﺮهﺎ‬

‫و ﮐﺎرﺑﺮهﺎ در ﺷﺒﮑﻪ ﻣﻴﺸﻪ و ﻣﻴﺘﻮﻧﻴﺪ از اﻳﻦ ﻗﺴﻤﺖ هﺎ ﺗﻨﻈﻴﻤﺎت دﻟﺨﻮاﻩ رو اﻧﺠﺎم ﺑﺪﻳﺪ‬

‫ﮔﺰﻳﻨﻪ هﺎﯼ ‪ SNMP Audit , SNMP Walk‬و ‪ SQL Server Audit‬هﻢ ﺑﺎﻋﺚ اﻧﺠﺎم ﺗﺴﺖ‬
‫ﺑﺮ روﯼ اﻳﻦ هﺎ ﻣﻴﺸﻪ و ﻣﻴﺘﻮﻧﻴﺪ از ﻗﺴﻤﺖ هﺎﯼ ﻣﺮﺑﻮﻃﻪ ﺗﻨﻈﻴﻤﺎت رو اﻧﺠﺎم ﺑﺪﻳﺪ‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﺳﺮﺑﺮگ ﺑﻌﺪﯼ ‪ Configure‬هﺴﺖ ﮐﻪ ﺑﺎﻳﺪ ﺣﺘﻤﺎ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻣﻨﺎﺳﺒﯽ ﺑﺸﻪ ﺗﺎ ﺣﺪاﮐﺜﺮ اﺳﺘﻔﺎدﻩ از‬
‫ﺑﺮﻧﺎﻣﻪ رو ﺑﺸﻪ ﮐﺮد !!‬

‫ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ اﻳﻦ ﺳﺮﺑﺮگ ‪ Scanning Profiles‬هﺴﺖ ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ﭘﻮرت هﺎﯼ‬
‫‪ TCP‬و ‪ UDP‬و هﻤﭽﻨﻴﻦ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف و ‪ ...‬رو اﻧﺠﺎم ﺑﺪﻳﺪ‬

‫در ﮐﻞ اﺑﺰار ﺑﺴﻴﺎر ﺧﻮﺑﯽ هﺴﺖ وﻟﯽ ﻣﻦ ﺑﻪ ﺧﺎﻃﺮ اﻳﻦ هﻤﻪ دﻧﮓ و ﻓﻨﮕﺶ ازش ﺧﻮﺷﻢ ﻧﻤﻴﺎد ‪،‬‬
‫اﺑﺰارﯼ ﺧﻮﺑﻪ ﮐﻪ در ﻋﻴﻦ ﺳﺎدﮔﯽ ﻗﺎﺑﻠﻴﺖ هﺎﯼ زﻳﺎدﯼ داﺷﺘﻪ ﺑﺎﺷﻪ ﻣﺜﻞ ‪ ATK‬و ‪! ...‬‬
‫وﻟﯽ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺑﺮاﯼ ﻳﮏ ﺑﺎر هﻢ ﮐﻪ ﺷﺪﻩ ﻧﺴﺨﻪ ‪ Free‬ﺑﺮﻧﺎﻣﻪ رو ﺗﺴﺖ ﮐﻨﻴﺪ و ﺑﺎ ﺑﺮﻧﺎﻣﻪ ﺁﺷﻨﺎ‬
‫ﺑﺸﻴﺪ ‪ ،‬در ﺿﻤﻦ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻳﮑﯽ از ﺑﺮﻧﺎﻣﻪ هﺎﯼ ﺟﻌﺒﻪ اﺑﺰار ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﺑﺎهﻮش هﺴﺖ !!‬
‫) اﻟﺒﺘﻪ ﻧﻪ ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ اﻳﺮان !! (‬

‫ﺁﺧﺮﻳﻦ اﺑﺰارﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ‪ ISS‬هﺴﺖ ﮐﻪ ﺑﺎزم ﻣﻦ دﻳﺪم ﺑﻴﺸﺘﺮ ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ‬
‫ﺳﺮورهﺎ از اﻳﻦ اﺑﺰار ﺧﻔﻦ اﺳﺘﻔﺎدﻩ ﻣﻴﮑﻨﻨﺪ وﻟﯽ ﺑﻪ درد ﻣﺎ هﻢ ﻣﻴﺨﻮرﻩ !!‬

‫اﻳﻦ اﺳﮑﻨﺮ ﺑﺎ داﺷﺘﻦ ﺣﺪود ‪ ١٠٠٠‬اﮐﺴﭙﻠﻮﻳﺖ و ﮐﻠﯽ ﭘﻼﮔﻴﻦ ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ هﺎﺳﺖ و ﺑﺎرﮔﺬارﯼ‬
‫اﻳﻦ اﺳﮑﻨﺮ ﺣﺪود ‪ ٣-٢‬دﻗﻴﻘﻪ ﻃﻮل ﻣﻴﮑﺸﻪ !!‬
‫ﻃﺮز ﮐﺎرش ﺧﻴﻠﯽ ﺁﺳﻮﻧﻪ و اﻃﻼﻋﺎت ﺷﻤﺎ رو ﺑﻮﺳﻴﻠﻪ ﻳﮏ دﻳﺘﺎﺑﻴﺲ ﻣﺜﻞ ‪ Access‬ﻳﺎ ‪My SQL‬‬
‫و ‪ ...‬ﻧﮕﻪ دارﯼ ﻣﻴﮑﻨﻪ‬

‫ﺷﮑﻞ زﻳﺮ ﻧﻤﺎﯼ ﮐﻠﯽ از ﺁﺧﺮﻳﻦ ورژن اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺎ ﺑﻪ اﻣﺮوز هﺴﺖ ‪:‬‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﺧﺐ ﺑﻴﺸﺘﺮ ﺗﻮﺿﻴﺢ ﻧﻤﻴﺪم و ﻳﮏ راﺳﺖ ﺑﻪ ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ ﻳﻌﻨﯽ ﮔﺰﻳﻨﻪ ‪ Tools‬ﻣﻴﺮﻳﻢ !‬

‫ﮔﺰﻳﻨﻪ ‪ Option‬ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ اﻳﻦ ﺳﺮﺑﺮگ هﺴﺖ‬

‫اوﻟﻴﻦ ﮔﺰﻳﻨﻪ ‪ Scanner‬هﺴﺖ ﮐﻪ در اﻳﻦ ﻗﺴﻤﺖ ﻣﻴﺘﻮﻧﻴﺪ ﺑﻪ ﺗﻨﻈﻴﻢ ﻧﺤﻮﻩ دادن اﻃﻼﻋﺎت اﺿﺎﻓﯽ ‪،‬‬
‫رﺷﺘﻪ هﺎ ‪ ،‬ﺗﻌﺪاد ارﺗﺒﺎﻃﺎت و ‪ ...‬ﺑﭙﺮدازﻳﺪ‬

‫ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ‪ File Location‬هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ داﻳﺮﮐﺘﻮرﯼ هﺎﯼ ﻣﺨﺘﻠﻒ ﺑﺮﻧﺎﻣﻪ رو‬
‫ﻣﺸﺨﺺ ﮐﻨﻴﺪ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ‪ ،‬ﭘﻴﺶ ﻓﺮض هﺎ رو ﺗﻐﻴﻴﺮ ﻧﺪﻳﺪ !‬

‫ﮔﺰﻳﻨﻪ هﺎﯼ ﺑﻌﺪﯼ ﺁﻧﭽﻨﺎن ﻣﻬﻢ ﻧﻴﺴﺘﻨﺪ و ﻣﺎ هﻢ اﺷﺎرﻩ اﯼ ﺑﻬﺸﻮن ﻧﻤﻴﮑﻨﻴﻢ‬

‫اﻳﻦ اﺳﮑﻨﺮ اﺑﺰار ﺑﺴﻴﺎر ﻗﻮﯼ در ﻋﻴﻦ ﺳﺎدﻩ ﺑﻮدﻧﺶ هﺴﺖ ‪ ،‬ﮔﺮﭼﻪ ﻣﻦ از اﻳﻨﻢ ﺧﻮﺷﻢ ﻧﻤﻴﺎد !!‬
‫وﻟﯽ اﻳﻦ اﺳﮑﻨﺮ هﻢ در ﺟﻌﺒﻪ اﺑﺰار ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﭘﻴﺪا ﻣﻴﺸﻪ‬
‫در ﺿﻤﻦ اﻳﻦ ﻧﺮم اﻓﺰار هﻢ راﻳﮕﺎن ﻧﻴﺴﺖ وﻟﯽ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ اول ﻧﺴﺨﻪ ‪ Free‬رو ﺗﺴﺖ ﮐﻨﻴﺪ اﮔﺮ‬
‫ﺑﺎهﺎش ﺣﺎل ﮐﺮدﻳﺪ ﺑﺮﻳﺪ دﻧﺒﺎل ﭘﻮﻟﻴﺶ !‬

‫اﺳﮑﻨﺮهﺎﯼ دﻳﮕﻪ اﯼ هﻢ هﺴﺘﻨﺪ ﮐﻪ ﺑﻴﺸﺘﺮ ﺗﮏ ﻣﻨﻈﻮرﻩ هﺴﺘﻨﺪ و در هﺮ ﻣﻮﻗﻌﻴﺘﯽ اﺳﺘﻔﺎدﻩ ﻧﻤﻴﺸﻦ ‪،‬‬
‫ﻣﻦ در زﻳﺮ اﺳﻢ اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺎ ﺑﻪ اﺿﺎﻓﻪ ﮐﺎرﺑﺮدﺷﻮن رو ﻣﻴﮕﻢ‬

‫‪ : Apache Chunked-Encoding Vulnerability Scanner 4 Win‬ﺑﺮاﯼ اﺳﮑﻦ ﺁﺳﻴﺐ‬

‫ﭘﺬﻳﺮﯼ وب ﺳﺮور ﺁﭘﺎﭼﯽ اﺳﺘﻔﺎدﻩ ﻣﻴﺸﻪ‬

‫‪ : Awstats Bug Scanner‬ﺑﺮاﯼ اﺳﮑﻦ ﺑﺎگ هﺎﯼ ‪ Awastats‬ﮐﻪ ﺧﻴﻠﯽ هﻢ ﺑﻪ درد ﺑﺨﻮرﻩ ﺑﻪ‬
‫ﮐﺎر ﻣﻴﺮﻩ‬

‫‪ : IISdav Scanner‬اﻳﻨﻢ ﺑﺮاﯼ اﺳﮑﻦ ‪ ، IIS‬وب ﺳﺮور درﭘﻴﺖ ﻣﺎﻳﮑﺮوﺳﺎﻓﺖ ﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و‬
‫ﮐﺎرش هﻢ ﺑﺪ ﻧﻴﺴﺖ !‬

‫‪ : Whisker‬اﻳﻦ هﻢ ﻳﻪ زﻣﺎﻧﯽ ﺑﺮاﯼ ﺧﻮدش ﺧﺪا ﺑﻮد ! ﺑﺮاﯼ اﺳﮑﻦ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ در ﺳﻴﺴﺘﻢ هﺎﯼ‬
‫ﺗﺤﺖ ‪ Unix‬ﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و ﻣﺜﻞ ‪ Nessus‬ﭘﻼﮔﻴﻦ هﺎﯼ زﻳﺎدﯼ دارﻩ و ﮐﺎرش ﺧﻴﻠﯽ درﺳﺘﻪ ! !‬

‫و ‪....‬‬

‫دوﺳﺘﺎن اﺳﮑﻨﺮهﺎﯼ زﻳﺎدﯼ ﺑﻪ وﺟﻮد ﺁﻣﺪﻩ و ﺑﻴﺸﺘﺮ اﺳﮑﻨﺮهﺎ دارﻩ ﺑﻪ ﺳﻤﺖ ﺗﮏ ﮐﺎرﺑﺮﯼ ﺷﺪن‬
‫ﻣﻴﺮﻩ و در ﺁﻳﻨﺪﻩ ﺷﺎهﺪ ﺗﮏ ﮐﺎرﺑﺮدﯼ ﺷﺪن اﺳﮑﻨﺮهﺎ ﺧﻮاهﻴﻢ ﺑﻮد ‪ ،‬ﺗﻮﺻﻴﻪ اﮐﻴﺪ ﻣﻴﮑﻨﻢ ﮐﺎر ﺑﺎ‬
‫اﺳﮑﻨﺮهﺎ رو ﺧﻮب ﻳﺎد ﺑﮕﻴﺮﻳﺪ ﭼﻮن ﺑﺮاﯼ هﮑﻴﻨﮓ و ‪ ...‬ﺧﻴﻠﯽ واﺟﺒﻪ !!‬

‫در ﭘﺎﻳﺎن هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ ﻟﻴﺴﺖ ﺳﺎﻳﺖ هﺎﻳﯽ رو ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ اﻳﻦ اﺑﺰارهﺎ رو درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬
‫ﻣﻴﺎرم ‪ ،‬در ﺿﻤﻦ ﺑﺮاﯼ ﭘﻴﺪا ﮐﺮدن ﮐﺮﮎ اﻳﻦ هﺎ هﻢ ﺑﻪ ﺳﺎﻳﺖ ‪ www.astalavista.us‬ﻳﻪ ﺳﺮﯼ‬
‫ﺑﺰﻧﻴﺪ !!‬
 ‫‪h a n g e Vi‬‬ ‫‪h a n g e Vi‬‬
‫‪XC‬‬ ‫‪e‬‬ ‫‪XC‬‬ ‫‪e‬‬
‫‪F-‬‬ ‫‪w‬‬ ‫‪F-‬‬ ‫‪w‬‬
‫‪PD‬‬

‫‪PD‬‬
‫‪er‬‬

‫‪er‬‬
‫!‬

‫!‬
‫‪W‬‬

‫‪W‬‬
‫‪O‬‬

‫‪O‬‬
‫‪N‬‬

‫‪N‬‬
‫‪y‬‬

‫‪y‬‬
‫‪bu‬‬

‫‪bu‬‬
‫‪to‬‬

‫‪to‬‬
‫‪k‬‬

‫‪k‬‬
‫‪lic‬‬

‫‪lic‬‬
‫‪C‬‬

‫‪C‬‬
‫‪w‬‬

‫‪w‬‬
‫‪m‬‬

‫‪m‬‬
‫‪w‬‬ ‫‪w‬‬
‫‪w‬‬

‫‪w‬‬
‫‪o‬‬

‫‪o‬‬
‫‪.d o‬‬ ‫‪.c‬‬ ‫‪.d o‬‬ ‫‪.c‬‬
‫‪c u -tr a c k‬‬ ‫‪c u -tr a c k‬‬

‫ﺑﺮﻧﺎﻣﻪ ‪ ATK‬رو ﻣﻴﺘﻮﻧﻴﺪ از ﺳﺎﻳﺖ ‪ http://www.computec.ch/projekte/atk‬ﺑﻪ هﻤﺮاﻩ‬

‫ﺳﻮرس ﮐﺪ و ‪ OCX‬هﺎش درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬

‫ﺑﺮﻧﺎﻣﻪ ‪ NessusWX‬رو ﻣﻴﺘﻮﻧﻴﺪ از ﺳﺎﻳﺖ ‪ www.securityprojects.org‬درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬

‫ﺑﺮﻧﺎﻣﻪ ‪ X-Scan‬رو ﻣﻴﺘﻮﻧﻴﺪ از ﺳﺎﻳﺖ ‪ www.xfocus.org‬درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬

‫ﻧﺴﺨﻪ راﻳﮕﺎن ﺑﺮﻧﺎﻣﻪ ‪ Retina Network Security Scanner‬رو هﻢ ﻣﻴﺘﻮﻧﻴﺪ از وب ﺳﺎﻳﺖ‬

‫ﺳﺎزﻧﺪش ﻳﻌﻨﯽ ‪ http://www.eeye.com‬ﺗﻬﻴﻪ ﮐﻨﻴﺪ‬

‫ﻧﺴﺨﻪ راﻳﮕﺎن از ﺑﺮﻧﺎﻣﻪ ‪ N-Stealth‬رو هﻢ ﻣﻴﺘﻮﻧﻴﺪ از وب ﺳﺎﻳﺖ ﺳﺎزﻧﺪش ﻳﻌﻨﯽ‬

‫‪ http://www.nstalker.com‬درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬

‫ﻧﺴﺨﻪ راﻳﮕﺎن از ﺑﺮﻧﺎﻣﻪ ‪ GFI Langard‬رو ﻣﻴﺘﻮﻧﻴﺪ از وب ﺳﺎﻳﺖ ﺳﺎزﻧﺪش ﻳﻌﻨﯽ‬

‫‪ http://www.gfi.com‬ﺗﻬﻴﻪ ﮐﻨﻴﺪ‬

‫و در ﺁﺧﺮ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﺴﺨﻪ راﻳﮕﺎن از ﺑﺮﻧﺎﻣﻪ ‪ ISS‬رو از وب ﺳﺎﻳﺖ ﺳﺎزﻧﺪش ﻳﻌﻨﯽ‬
‫‪ http://www.iss.net‬درﻳﺎﻓﺖ ﮐﻨﻴﺪ‬

‫در ﺿﻤﻦ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ اﮐﺜﺮ اﺑﺰارهﺎﯼ ﺧﻔﻦ رو از ﺳﺎﻳﺖ هﺎﯼ‬

‫‪ www.packetstormsecurity.org‬و ‪ http://www.megasecurity.org‬درﻳﺎﻓﺖ ﮐﻨﻴﺪ !‬

‫اﻣﻴﺪوارم ﮐﻪ از اﻳﻦ ﻣﻘﺎﻟﻪ اﺳﺘﻔﺎدﻩ ﮐﺮدﻩ ﺑﺎﺷﻴﺪ و اﮔﺮ ﻣﺸﮑﻠﯽ ﺟﺎﻳﯽ دﻳﺪﻳﺪ ﺑﻪ ﺑﺰرﮔﻮارﯼ ﺧﻮدﺗﻮن‬
‫ﺑﺒﺨﺸﻴﺪ ‪ ،‬در ﺿﻤﻦ اﻳﻦ ﻣﻘﺎﻟﻪ از ﺳﻄﺢ ﻋﻠﻤﯽ ﺑﺎﻻﻳﯽ ﺑﺮﺧﻮردار ﻧﺒﻮد و ﻓﻘﻂ ﺑﺮاﯼ ﺁﺷﻨﺎ ﮐﺮدن‬
‫دوﺳﺘﺎن ﻣﺒﺘﺪﯼ ﺑﺎ اﻳﻦ اﺑﺰارهﺎ ﺑﻮد ‪ ،‬در ﻣﻘﺎﻻت ﺑﻌﺪﯼ ﻣﻔﺼﻼ ﺑﻪ ﻣﺒﺤﺚ هﺎﯼ هﮏ و اﻣﻨﻴﺖ ﺷﺒﮑﻪ‬
‫ﻣﯽ ﭘﺮدازم‪.‬‬

‫در ﭘﺎﻳﺎن از هﻤﻪ دوﺳﺘﺎﻧﯽ ﮐﻪ در اﻳﻦ ﭼﻨﺪ ﺳﺎل ﻣﻨﻮ ﻳﺎرﯼ ﮐﺮدن در ﺗﻤﺎﻣﯽ ﺗﻴﻢ هﺎﯼ ﻣﺨﺘﻠﻒ‬
‫ﻗﺪرداﻧﯽ و ﺳﭙﺎﺳﮕﺬارﯼ ﻣﻴﮑﻨﻢ ☺‬

‫♥ ‪Just 4 U , My Only‬‬