Professional Documents
Culture Documents
Bug Scanner
Bug Scanner
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﻣﻘﺪﻣﻪ :
دوﺳﺘﺎن در اﻳﻦ ﻣﻘﺎﻟﻪ ﻣﻴﺨﻮام ﺑﻪ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺑﭙﺮدازم ،ﺷﺎﺑﺪ اون دﺳﺘﻪ از دوﺳﺘﺎﻧﯽ
ﮐﻪ زﻳﺎد ﺑﺎ ﻋﻠﻢ هﮑﻴﻨﮓ ﺁﺷﻨﺎ ﻧﺒﺎﺷﻨﺪ از ﺧﻮدﺷﻮن ﺑﭙﺮﺳﻨﺪ ﮐﻪ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﭼﻴﻪ و ﭼﻪ
ﮐﺎرﺑﺮدﯼ دارﻩ ؟!
اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﻧﺮم اﻓﺰارهﺎﻳﯽ هﺴﺘﻨﺪ ﮐﻪ ﺑﺎ روش هﺎﯼ ﻣﺨﺘﻠﻒ و ﺑﻬﺮﻩ ﮔﻴﺮﯼ از ﭘﻼﮔﻴﻦ
هﺎﯼ ﻧﻮﺷﺘﻪ ﺷﺪﻩ ﺑﻪ اﺳﮑﻦ وب ﺳﺎﻳﺖ هﺎ و ﺳﺮور هﺎ ﻣﻴﭙﺮدازﻧﺪ ﺗﺎ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ هﺎﯼ ﻣﻌﻤﻮل ) ﻧﻪ
( 0Dayرو ﮐﺸﻒ ﮐﻨﻨﺪ !!
هﻤﻮن ﻃﻮر ﮐﻪ ﻣﻴﺪوﻧﻴﺪ اﺳﮑﻨﺮ هﺎ ﭼﻨﺪ دﺳﺘﻪ هﺴﺘﻨﺪ ﮐﻪ ﻋﺒﺎرﺗﻨﻴﺪ از :اﺳﮑﻨﺮهﺎﯼ ﭘﻮرت ،
اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ و ، ...ﺑﺤﺚ ﻣﺎ در اﻳﻦ ﻣﻘﺎﻟﻪ ﻓﻘﻂ ﺑﺮ روﯼ اﺳﮑﻨﺮهﺎﯼ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ
هﺴﺖ و ﻓﻘﻂ ﺑﻪ اﺳﮑﻨﺮهﺎﯼ ﺗﺤﺖ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺑﻴﻠﯽ ) ( Window$ﻣﺮﺑﻮط ﻣﻴﺸﻪ
ﺑﻪ اﺣﺘﻤﺎل زﻳﺎد در ﻣﻘﺎﻟﻪ هﺎﯼ ﺁﺗﯽ ﺑﻪ ﻧﺤﻮﻩ ﮐﺎر اﺳﮑﻨﺮ هﺎﯼ ﭘﻮرت ﻣﺜﻞ Nmapو ...ﻣﻴﭙﺮدازم
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
اوﻟﻴﻦ اﺳﮑﻨﺮﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ATKﻳﺎ هﻤﻮن Attack Tool Kitهﺴﺖ ﮐﻪ ﻣﻦ ﺧﻴﻠﯽ
ﻗﺒﻮﻟﺶ دارم و ﺑﻪ ﻧﻈﺮم ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ اﺳﮑﻨﺮهﺎﺳﺖ !
اﻳﻦ اﺳﮑﻨﺮ ﺑﺮ ﭘﺎﻳﻪ ﺷﺎﻩ اﺳﮑﻨﺮهﺎ ﻳﻌﻨﯽ Nessusﻧﻮﺷﺘﻪ ﺷﺪﻩ و ﺣﺘﯽ ﻣﻴﺘﻮﻧﻪ از ﭘﻼﮔﻴﻦ هﺎﯼ اﻳﻦ
ﺑﺮﻧﺎﻣﻪ هﻢ اﺳﺘﻔﺎدﻩ ﺑﮑﻨﻪ
اﻳﻦ ﺑﺮﻧﺎﻣﻪ ٢ورژن دارﻩ ﮐﻪ ورژن ﺁﺧﺮش ﺗﺎ ﺑﻪ اﻣﺮوز 4.1هﺴﺖ
از ﻗﺎﺑﻠﻴﺖ هﺎﯼ اﻳﻦ اﺳﮑﻨﺮ ﻣﻴﺸﻪ ﺑﻪ ﺳﺮﻋﺖ ﺗﻘﺮﻳﺒﺎ ﺑﺎﻻ ) ﻧﻪ در ، ( Full Scanاﻧﻌﻄﺎف ﭘﺬﻳﺮﯼ
ﺑﺎﻻ ،دادن ﮔﺰارش ﺑﺴﻴﺎر ﮐﺎﻣﻞ و ...اﺷﺎرﻩ ﮐﺮد !
ﻋﮑﺲ زﻳﺮ از ﻧﻤﺎﯼ ATK v4.1هﺴﺖ
هﻤﻮن ﻃﻮر ﮐﻪ ﻣﺸﺎهﺪﻩ ﻣﯽ ﮐﻨﻴﺪ ﺑﺮﻧﺎﻣﻪ اﯼ ﺳﺎدﻩ وﻟﯽ در ﻋﻴﻦ ﺣﺎل ﻗﺪرﺗﻤﻨﺪ هﺴﺖ !
ﮔﺰﻳﻨﻪ Startاﺳﮑﻦ از هﺪف رو ﺷﺮوع ﻣﻴﮑﻨﻪ
ﮔﺰﻳﻨﻪ Stopاﺳﮑﻦ از هﺪف رو ﺗﻤﻮم ﻣﻴﮑﻨﻪ
ﮔﺰﻳﻨﻪ Configﮐﻪ ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﺑﺮاﯼ ﺗﻨﻈﻴﻤﺎت ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﮐﻪ وﻗﺘﯽ
ﮐﻠﻴﮏ ﮐﻨﻴﺪ ﻳﻪ ﭘﻨﺠﺮﻩ ﺑﺎز ﻣﻴﺸﻪ ﮐﻪ ﭼﻨﺪﻳﻦ زﺑﺎﻧﻪ دارﻩ و ﺷﻤﺎ ﺑﺎﻳﺪ ﭘﻴﮑﺮﺑﻨﺪﯼ ﺑﺮﻧﺎﻣﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
در ﻗﺴﻤﺖ Targetﺷﻤﺎ ﺑﺎﻳﺪ ﺁدرس IPهﺪف ﻳﺎ هﻤﻮن اﺳﻢ وب ﺳﺎﻳﺖ هﺪف رو ﺑﻨﻮﻳﺴﻴﺪ
وﻗﺘﯽ زﺑﺎﻧﻪ Preferencesرو ﺑﺰﻧﻴﺪ ﺑﺎ ٢ﻣﺪل اﺳﮑﻦ ﻣﻮاﺟﻪ ﻣﻴﺸﻴﺪ ﮐﻪ ﻋﺒﺎرﺗﻨﺪ از Single :
Checkو Full Audit
ﺣﺎﻻ ﻓﺮق اﻳﻦ دوﺗﺎ ﭼﻴﻪ ؟! ﮔﺰﻳﻨﻪ اول ﻓﻘﻂ ﻳﻪ اﺳﮑﻦ ﺳﺮﻳﻊ ﻣﻴﮑﻨﻪ و ﺑﻪ ﻣﺴﺎﺋﻞ ﺣﺎﺷﻴﻪ اﯼ ﮐﻪ
ﻣﻴﺘﻮﻧﻪ ﺑﺮاﻣﻮن ﻣﻬﻢ ﺑﺎﺷﻪ ﻧﻤﯽ ﭘﺮدازﻩ وﻟﯽ ﻣﺰﻳﺘﺶ اﻳﻦ هﺴﺖ ﮐﻪ اﮔﻪ وﻗﺖ ﻣﻬﻢ ﺑﺎﺷﻪ اﻳﻦ ﮔﺰﻳﻨﻪ ﺑﻪ
ﮐﺎرﻣﻮن ﻣﻴﺎد !
وﻟﯽ ﮔﺰﻳﻨﻪ دوم ﺑﺮاﯼ ﻳﮏ اﺳﮑﻦ ﮐﺎﻣﻞ هﺴﺖ و ﻧﺴﺒﺖ ﺑﻪ اﺳﮑﻨﺮهﺎﯼ دﻳﮕﻪ ﺑﻴﺸﺘﺮ ﻃﻮل ﻣﻴﮑﺸﻪ
وﻟﯽ هﺮ اﻃﻼﻋﺎﺗﯽ ﮐﻪ ﺑﺘﻮﻧﻪ از هﺪف ﺑﺮاﺗﻮن ﺟﻤﻊ ﺁورﯼ ﻣﻴﮑﻨﻪ ) ﻣﺜﻞ ، ( Nmapﻳﮏ اﺳﮑﻦ
Fullﻣﻤﮑﻨﻪ ﺗﺎ ﻧﻴﻢ ﺳﺎﻋﺖ هﻢ ﻃﻮل ﺑﮑﺸﻪ !! ) وﻟﯽ ﺑﻪ ﻧﻈﺮ ﻣﻦ ﻣﯽ ارزﻩ ( !
ﮔﺰﻳﻨﻪ Silent Checksﺧﻴﻠﯽ ﺑﻪ درد ﻣﻴﺨﻮرﻩ و ﮐﺎرش اﻳﻦ هﺴﺖ ﮐﻪ اﮔﻪ ﻳﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ وﺟﻮد
داﺷﺖ ،ﺟﻮاب ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ و ﺟﺰﻳﻴﺎت رو ﺑﺮاﺗﻮن ﺟﻤﻊ ﺁورﯼ ﮐﻨﻪ ،اﻳﻦ ﮔﺰﻳﻨﻪ اﮔﺮ ﻓﻌﺎل ﺑﺎﺷﻪ
ﻳﻪ ﻣﻘﺪار ﺧﻴﻠﯽ ﮐﻢ اﺳﮑﻦ رو ﮐﻨﺪ ﻣﻴﮑﻨﻪ وﻟﯽ ﺧﻴﻠﯽ ﭼﻴﺰهﺎ رو ﺑﺮاﺗﻮن روﺷﻦ ﻣﻴﮑﻨﻪ ) ﺗﻮﺻﻴﻪ
ﻣﻴﮑﻨﻢ اﮔﺮ وﻗﺖ ﺑﺮاﺗﻮن ﻣﻄﺮح ﻧﻴﺴﺖ ﺣﺘﻤﺎ ﻓﻌﺎﻟﺶ ﮐﻨﻴﺪ ! (
ﮔﺰﻳﻨﻪ دوم رو اﮔﺮ ﻓﻌﺎل ﮐﻨﻴﺪ ﺣﻤﻼت DoSرو ﻏﻴﺮ ﻓﻌﺎل ﺧﻮاهﻴﺪ ﮐﺮد و اﻳﻦ ﺧﻴﻠﯽ ﺑﺪﻩ !
دﻟﻴﻠﺶ هﻢ اﻳﻦ هﺴﺖ ﮐﻪ اﮐﺜﺮ ﺣﻤﻼت ﺑﻪ ﺳﺮورهﺎ ازﻃﺮﻳﻖ ﺣﻤﻼت DoSهﺴﺖ واﻳﻦ ﮔﺰﻳﻨﻪ اﮔﺮ
ﻓﻌﺎل ﻧﺒﺎﺷﻪ اﻳﻦ اﺳﮑﻨﺮ ﺑﺮاﺗﻮن اﻳﻦ ﺣﻤﻼت رو هﻢ ﭼﮏ ﻣﻴﮑﻨﻪ وﻟﯽ در ﻋﻮض ﺑﺎز ﺳﺮﻋﺖ اﺳﮑﻦ
ﮐﻨﺪ ﻣﻴﺸﻪ !
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Mappingهﺴﺖ ﮐﻪ اﮔﺮ ﻓﻌﺎل ﺑﺎﺷﻪ ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ ﻋﻤﻠﻴﺎت Mappingرو
هﻢ اﻧﺠﺎم ﺑﺪﻳﺪ وﻟﯽ روﯼ ﺳﺮﻋﺖ اﺳﮑﻦ زﻳﺎد ﺗﺎﺛﻴﺮ ﻧﻤﻴﺬارﻩ
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Pluginsهﺴﺖ ﮐﻪ ﻣﺤﻞ ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ رو ﻣﺸﺨﺺ ﻣﻴﮑﻨﻪ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ
ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Alertingهﺴﺖ ﮐﻪ ﺑﻪ ﺷﺪت ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﺮ ٢ﮔﺰﻳﻨﻪ رو در ﺣﺎﻟﺖ ﻏﻴﺮ ﻓﻌﺎل
ﻗﺮار ﺑﺪﻳﺪ ،ﮐﺎر اﻳﻦ دو ﮔﺰﻳﻨﻪ اﻳﻦ هﺴﺖ ﮐﻪ اﮔﺮ ﻣﻮﻓﻖ ﺑﻪ ﮐﺸﻒ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺷﺪ ﺑﻪ ﺷﻤﺎ ﺧﺒﺮ ﺑﺪﻩ
و اﮔﺮ ﮔﺰﻳﻨﻪ دوم رو هﻢ ﺑﺰﻧﻴﺪ ﺑﺎ اﻳﻦ ﮐﺎر ﺑﺮاﯼ ﮐﺸﻒ هﺎﯼ ﻧﺎﻣﻮﻓﻖ هﻢ اﻧﺠﺎم ﻣﻴﺸﻪ !!
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Suggestionsهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﺧﻴﻠﯽ ﮐﻤﮏ ﻣﻴﮑﻨﻪ و اﻃﻼﻋﺎت ﻣﻔﻴﺪﯼ درﺑﺎرﻩ ﻧﺤﻮﻩ
ﺟﻠﻮﮔﻴﺮﯼ از اﻧﻮاع ﺣﻤﻠﻪ اراﺋﻪ ﻣﻴﺪﻩ ) اﻳﻦ ﮔﺰﻳﻨﻪ رو ﮔﺬاﺷﺘﻪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ +ﺑﺎﺷﻪ ! (
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Reportingهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻣﻴﮕﻪ ﮐﻪ ﮔﺰارش هﺎ ﮐﺠﺎ ذﺧﻴﺮﻩ ﻣﻴﺸﻪ و ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ
ﺗﻐﻴﻴﺮش ﺑﺪﻳﺪ و...
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Logهﺎ هﺴﺘﻨﺪ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻣﻴﮕﻪ ﮐﻪ Logهﺎ ﮐﺠﺎ ذﺧﻴﺮﻩ ﻣﻴﺸﻪ و ...
زﺑﺎﻧﻪ ﺑﻌﺪﯼ Speechهﺴﺖ ﮐﻪ اﮔﺮ ﻓﻌﺎل ﺑﺸﻪ ،هﺮ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺟﺪﻳﺪﯼ ﮐﻪ ﭘﻴﺪا ﮐﻨﻪ ﺑﻬﺘﻮن ﻣﻴﮕﻪ
) ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﻏﻴﺮ ﻓﻌﺎﻟﺶ ﮐﻨﻴﺪ ﭼﻮن ﻣﺨﺘﻮن رو ﻣﻴﺨﻮرﻩ ! (
ﺧﺐ ﻣﻴﺮﻳﻢ ﺑﻪ ﺻﻔﺤﻪ اﺻﻠﯽ ﺑﺮﻧﺎﻣﻪ دوﺑﺎرﻩ ،ﮔﺰﻳﻨﻪ Editﺑﺮاﯼ وﻳﺮاﻳﺶ ﮐﺮدن و ﺗﻐﻴﻴﺮ دادن
ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ هﺴﺖ وﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺪارﻩ و ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ.
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Reloadهﺴﺖ ﮐﻪ ﺗﻤﺎم ﺗﻐﻴﻴﺮات رو ﺑﻪ ﻣﻘﺪارهﺎﯼ ﭘﻴﺶ ﻓﺮض ﺑﺮﻧﺎﻣﻪ ﺗﻐﻴﻴﺮ ﻣﻴﺪﻩ
ﮔﺰﻳﻨﻪ Visualizeﻳﮏ راﺑﻂ ﮔﺮاﻓﻴﮏ ﺑﻪ ﺷﻤﺎ ﻣﻴﺪﻩ ﮐﻪ ﺷﻤﺎ رو در ﻳﮏ ﻃﺮف و ﺳﺮور رو در
ﻃﺮف دﻳﮕﻪ ﻣﺠﺴﻢ ﻣﻴﮑﻨﻪ و ﺷﻤﺎ ﺑﻪ ﻃﻮر ﮔﺮاﻓﻴﮑﯽ ﺧﻴﻠﯽ ﭼﻴﺰهﺎ رو ﻣﻴﺘﻮﻧﻴﺪ ﻣﺸﺎهﺪﻩ ﮐﻨﻴﺪ !!
ﮔﺰﻳﻨﻪ Responseهﻢ ﺟﻮاب هﺎﯼ دادﻩ ﺷﺪﻩ از ﺳﻤﺖ ﺳﺮور و راﻩ ﺣﻞ هﺎ رو ﮔﺰارش ﻣﻴﺪﻩ
ﮔﺰﻳﻨﻪ Logهﻢ اﺳﮑﻦ هﺎﯼ ﻗﺒﻠﯽ رو ﮐﻪ ﻗﺒﻼ ذﺧﻴﺮﻩ ﮐﺮدﻩ ﺑﺮاﺗﻮن ﺑﺎز ﻣﻴﮑﻨﻪ و ...
اﺻﻞ ﮐﺎر هﻢ ﮐﻪ ﮔﺰﻳﻨﻪ Reportهﺴﺖ ﮐﻪ ﮔﺰارش اﺳﮑﻦ اﻧﺠﺎم ﺷﺪﻩ رو ﺑﻬﺘﻮن در ٢ﻗﺎﻟﺐ
TXTو HTMLﻣﻴﺪﻩ و ...
ﺧﺐ ﮔﺰﻳﻨﻪ هﺎ ﺗﻤﺎم ﺷﺪ وﻟﯽ در ﻧﻮار اﺑﺰار ﻳﻪ ﺳﺮﯼ ﭼﻴﺰهﺎﻳﯽ ﻧﻬﻔﺘﻪ ﮐﻪ ﺧﻴﻠﯽ ﻣﻔﻴﺪﻩ !!
ﻣﻬﻤﺘﺮﻳﻦ اﻳﻦ هﺎ در ﮔﺰﻳﻨﻪ Pluginهﺴﺖ ﮐﻪ ﻧﻮﺷﺘﻪ ﺷﺪﻩ Download The Latest Plugin
ﮐﻪ ﺑﺮاﯼ ﺷﻤﺎ ﺁﺧﺮﻳﻦ ﭘﻼﮔﻴﻦ هﺎﯼ ﻧﻮﺷﺘﻪ ﺷﺪﻩ رو از ﺳﺎﻳﺖ ﺑﺮﻧﺎﻣﻪ درﻳﺎﻓﺖ ﻣﻴﮑﻨﻪ !
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﻧﮑﺘﻪ اﯼ ﮐﻪ اﻳﻨﺠﺎ ﺑﺎﻳﺪ ﺑﻬﺶ اﺷﺎرﻩ ﮐﻨﻢ اﻳﻦ هﺴﺖ ﮐﻪ در هﺮ اﺳﮑﻨﺮﯼ هﺮ ﭼﻘﺪر ﭘﻼﮔﻴﻦ هﺎﯼ
ﺑﺮﻧﺎﻣﻪ ﺑﻴﺸﺘﺮ ﺑﺎﺷﻪ ﻗﺪرت ﺑﺮﻧﺎﻣﻪ ﺑﺎﻻﺗﺮ ﻣﻴﺮﻩ ،دﻟﻴﻠﺶ هﻢ اﻳﻦ هﺴﺖ ﮐﻪ ﻣﺘﺪهﺎ و ﺣﻤﻼت ﺑﻴﺸﺘﺮﯼ
رو روﯼ ﺳﺮور ﺗﺴﺖ ﻣﻴﮑﻨﻪ و اﻳﻦ ﻳﻌﻨﯽ !! ....
ﭘﺲ ﺳﻌﯽ ﮐﻨﻴﺪ هﺮ ﭼﻨﺪ روز ﻳﮏ ﺑﺎر اﺳﮑﻨﺮ رو ﺑﻪ روز ﮐﻨﻴﺪ ﺗﺎ ﺁﺧﺮﻳﻦ ﭘﻼﮔﻴﻦ هﺎ رو داﺷﺘﻪ ﺑﺎﺷﻴﺪ
اﺑﺰار ﺑﻌﺪﯼ ICMP Pingهﺴﺖ ﮐﻪ هﺪف رو ﺑﺮاﺗﻮن ﭘﻴﻨﮓ ﻣﻴﮑﻨﻪ و ﻧﺘﻴﺠﻪ رو ارﺳﺎل ﻣﻴﮑﻨﻪ ،
ﺑﺎزم دﻗﻴﻘﺎ ﻣﺜﻞ Pingوﻳﻨﺪوز ...
اﺑﺰار ﺑﻌﺪﯼ هﻢ Port Scannerهﺴﺖ ﮐﻪ ﻳﮑﯽ از اﺑﺰاهﺎﯼ ﺧﻮب اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺴﺖ و روش
ﮐﺎرش هﻢ ﺧﻴﻠﯽ ﺁﺳﻮﻧﻪ و ﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ اﺿﺎﻓﻪ ﻧﺪارﻩ
ﺧﺐ در ﻗﺴﻤﺖ ﻗﺒﻠﯽ ﺑﺎ ﻧﺤﻮﻩ ﮐﺎر ATKﺁﺷﻨﺎ ﺷﺪﻳﺪ ،ﺣﺎﻻ ﺑﻪ ﺑﺮرﺳﯽ ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ اﺳﮑﻨﺮهﺎﯼ
ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ در وﻳﻨﺪوز ﮐﻪ ﻋﻴﻨﺎ از روﯼ Nessusﻧﻮﺷﺘﻪ ﺷﺪﻩ ﻣﻴﭙﺮدازم !
اﺳﻢ اﻳﻦ ﺑﺮﻧﺎﻣﻪ NessusWXهﺴﺖ ﮐﻪ هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ ﻧﺴﺨﻪ وﻳﻨﺪوزﯼ Nessusهﺴﺖ !
اﻟﺒﺘﻪ ﻳﻪ ﭼﻴﺰﯼ رو هﻤﻴﻦ ﺟﺎ ﺑﺎﻳﺪ ﺑﮕﻢ و اون اﻳﻦ هﺴﺖ ﮐﻪ هﻴﭻ وﻗﺖ اﺑﺰارهﺎﯼ وﻳﻨﺪوزﯼ ﺑﻪ ﭘﺎﯼ
ﻧﺴﺨﻪ ﻣﺸﺎﺑﻪ ﺧﻮد در ﻟﻴﻨﻮﮐﺲ ﻧﻤﻴﺮﺳﻦ ،دﻻﻳﻠﺶ هﻢ ﺧﻴﻠﯽ واﺿﺤﻪ ! ...
از ﺑﺤﺚ ﺧﺎرج ﻧﺸﻴﻢ ،ﻋﮑﺲ زﻳﺮ ﻧﻤﺎﻳﯽ از ﺁﺧﺮﻳﻦ ورژن ﺑﺮﻧﺎﻣﻪ NessusWXهﺴﺖ
از ﺧﺼﻮﺻﻴﺎت اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻗﺪرﺗﻤﻨﺪ ﻣﻴﺸﻪ ﺑﻪ ﺳﺮﻋﺖ ﺑﺎﻻ ،ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺴﻴﺎر زﻳﺎد و Open
Sourceﺑﻮدن اﺷﺎرﻩ ﮐﺮد.
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
از ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ هﺎ ﻣﻴﺸﻪ ﺑﻪ ﮔﺰﻳﻨﻪ Settingsدر زﺑﺎﻧﻪ Fileاﺷﺎرﻩ ﮐﺮد ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت
ﺧﻮدﺗﻮن رو ﺑﻪ ﺑﺮﻧﺎﻣﻪ اﻋﻤﺎل ﮐﻨﻴﺪ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Connectهﺴﺖ ﮐﻪ ﺑﻪ وﺳﻴﻠﻪ اﻳﻦ ﮔﺰﻳﻨﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺑﻪ ﺳﺮور ﻣﺘﺼﻞ ﺑﺸﻴﺪ و ...
ﮔﺰﻳﻨﻪ ﺧﺎص دﻳﮕﻪ اﯼ ﻧﺪارﻩ وﻟﯽ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺣﺘﻤﺎ ﺑﺎ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﮐﺎر ﮐﻨﻴﺪ و ﺑﻬﺶ ﻣﺴﻠﻂ ﺑﺸﻴﺪ
ﭼﻮن ﻳﮑﯽ از ﻗﻮﯼ ﺗﺮﻳﻦ اﺑﺰارهﺎﺳﺖ !
اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ X-Scanهﺴﺖ ﮐﻪ ﺑﺎزم ﺑﺮ ﭘﺎﻳﻪ Nessusهﺴﺖ و ﺑﻪ ﻧﻈﺮ
ﻣﻦ ﮐﺎرش ﺧﻴﻠﯽ ﻋﺎﻟﻴﻪ ! ﺑﻌﺪ از ATKﻣﻦ از اﻳﻦ اﺳﮑﻨﺮ ﺑﺮاﯼ اﻃﻤﻴﻨﺎن اﺳﺘﻔﺎدﻩ ﻣﻴﮑﻨﻢ ) اﻟﺒﺘﻪ در
وﻳﻨﺪوز ( !!
ﻋﮑﺲ زﻳﺮ ﻧﻤﺎﻳﯽ از GUIاﺳﮑﻨﺮ X-Scanهﺴﺖ وﻟﯽ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺤﺖ ﺳﻄﺮ ﻓﺮﻣﺎن هﻢ هﺴﺖ
،ﻳﻌﻨﯽ در ﺣﻘﻴﻘﺖ اول ﺗﺤﺖ ﺳﻄﺮ ﻓﺮﻣﺎن ﺑﻮد وﻟﯽ ﭼﻮن ﻣﺒﺘﺪﯼ هﺎ ﻧﻤﯽ ﺗﻮﻧﺴﺘﻨﺪ از اﻳﻦ اﺑﺰار
ﺗﻮپ اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ ﻳﻪ GUIﺳﺎدﻩ هﻢ ﺑﺮاش ﺳﺎﺧﺘﻨﺪ ﺗﺎ هﻢ ﻣﺒﺘﺪﯼ هﺎ و هﻢ ﺣﺮﻓﻪ اﯼ هﺎ ﺑﺘﻮﻧﻦ ازش
اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪ !!
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﮔﺰﻳﻨﻪ اول Scan Modelهﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﺳﮑﻦ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ هﺎ رو اﻧﺘﺨﺎب ﮐﻨﻴﺪ ﮐﻪ
اﻳﻦ ﮔﺰﻳﻨﻪ ﺧﻴﻠﯽ ﺑﻪ ﮐﺎر ﻣﻴﺎد ،اﻏﻠﺐ اﺳﮑﻨﺮهﺎ اﻳﻦ اﻣﮑﺎن رو ﻧﻤﻴﺪﻩ ﮐﻪ ﺷﻤﺎ ﻧﻮع ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ رو
اﻧﺘﺨﺎب ﮐﻨﻴﺪ و اﻳﻦ ﻗﺎﺑﻠﻴﺖ ،اﻧﻌﻄﺎف ﭘﺬﻳﺮﯼ ﺑﺮﻧﺎﻣﻪ رو ﺑﺎﻻ ﻣﻴﺒﺮﻩ
ﮔﺰﻳﻨﻪ دوم Scan Parametersهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ ﺗﻨﻈﻴﻤﺎت ﺑﺮﻧﺎﻣﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ
ﺑﻪ دﻟﻴﻞ اهﻤﻴﺖ ﺑﺎﻻﯼ اﻳﻦ ﮔﺰﻳﻨﻪ ﺗﻤﺎم زﺑﺎﻧﻪ هﺎ رو ﺗﻮﺿﻴﺢ ﻣﻴﺪم !
زﺑﺎﻧﻪ Generalﺑﻪ ﺷﻤﺎ اﻣﮑﺎن ﻣﻴﺪﻩ ﮐﻪ ﺁدرس IPهﺪف ،ﻧﻮع ﮔﺰارش ) TXTﻳﺎ ( HTMLو
...رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ
در زﺑﺎﻧﻪ Advancedﻣﻴﺘﻮﻧﻴﺪ ﻃﻮل رﺷﺘﻪ هﺎ و ﺗﻌﺪاد هﺎﺳﺖ هﺎ رو ﻣﻌﻴﻴﻦ ﮐﻨﻴﺪ ،هﻤﭽﻨﻴﻦ ﺷﻤﺎ
ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﻃﻼع رﺳﺎﻧﯽ رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ ﭼﻘﺪر اﻃﻼﻋﺎت اﺿﺎﻓﯽ ﺑﻪ ﺷﻤﺎ ﺑﺪﻩ ﮐﻪ
ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺣﺘﻤﺎ اﻳﻦ ﮔﺰﻳﻨﻪ رو ﻓﻌﺎل ﮐﻨﻴﺪ !
ﮔﺰﻳﻨﻪ Portﻳﮏ ﮔﺰﻳﻨﻪ ﺣﻴﺎﺗﯽ هﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﭘﻮرت هﺎﯼ ﭼﮏ ﺷﺪﻩ ﺗﻮﺳﻂ ﺑﺮﻧﺎﻣﻪ و
هﻤﭽﻨﻴﻦ ﭘﺮوﺗﮑﻞ رو ﻣﻌﻴﻴﻦ ﮐﻨﻴﺪ ،در ﺿﻤﻦ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﮔﺰﻳﻨﻪ ﺗﺸﺨﻴﺺ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف
رو هﻢ ﻓﻌﺎل ﮐﻨﻴﺪ ﺗﺎ ﺑﺮﻧﺎﻣﻪ از روﯼ ﻳﮏ ﺳﺮﯼ از ﭘﺎراﻣﺘﺮهﺎ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف و ...رو
ﺗﺸﺨﻴﺺ ﺑﺪﻩ ﮐﻪ اﻳﻦ ﻗﺎﺑﻠﻴﺖ در هﮑﻴﻨﮓ ﺧﻴﻠﯽ ﻣﻬﻤﻪ !!
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ SNMPهﺴﺖ ﮐﻪ ﻳﻪ ﺳﺮﯼ اﻃﻼﻋﺎت اﺿﺎﻓﯽ در ﻣﻮرد IP, TCP , UDP
Winsو ...رو ﺑﺮاﺗﻮن ﺑﻪ دﺳﺖ ﻣﻴﺎرﻩ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ اﻳﻦ ﮔﺰﻳﻨﻪ هﺎ هﻢ ﺣﺘﻤﺎ ﻓﻌﺎل ﺑﺎﺷﻨﺪ !
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Netbiosهﺴﺖ ﮐﻪ ﻳﻪ ﺳﺮﯼ اﻃﻼﻋﺎت از ﺟﻤﻠﻪ ﺳﺎﻋﺖ ﺳﺮور ،ﻳﻮزرهﺎ ،ﻓﺎﻳﻞ
هﺎﯼ ﺑﻪ اﺷﺘﺮاﮎ ﮔﺬاﺷﺘﻪ ﺷﺪﻩ و ....رو ﺑﺮاﺗﻮن ﺑﻪ دﺳﺖ ﻣﻴﺎرﻩ ﮐﻪ ﺑﻪ ﻧﻈﺮم واﺟﺐ ﻧﻴﺴﺖ وﻟﯽ
ﻓﻌﺎل ﮐﺮدﻧﺶ ﺿﺮر هﻢ ﻧﺪارﻩ و ﻣﻴﺘﻮﻧﻪ اﻃﻼﻋﺎت ﻣﻔﻴﺪﯼ رو ﺑﻬﺘﻮن ﺑﺪﻩ !
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ NASLهﺴﺖ ﮐﻪ ﺑﻪ ﭘﻼﮔﻴﻦ هﺎﯼ Nessusﻣﺮﺑﻮط ﻣﻴﺸﻪ و ﺑﻪ ﺷﻤﺎ اﺟﺎزﻩ ﺗﻨﻈﻴﻢ
Time Outﺷﺪن اﺳﮑﺮﻳﭙﺖ هﺎ و ...رو ﻣﻴﺪﻩ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Networkهﺴﺖ ﮐﻪ ﻧﻮع ﺁداﭘﺘﻮر و هﻤﭽﻨﻴﻦ ورژن WinPcapرو ﻣﺸﺨﺺ ﻣﻴﮑﻨﻪ
ﻧﮑﺘﻪ WinPcap :ﻳﮏ ﺑﺮﻧﺎﻣﻪ هﺴﺖ ﮐﻪ ﺑﺮاﯼ اﺟﺮا ﺷﺪن اﮐﺜﺮ ﺑﺮﻧﺎﻣﻪ هﺎﯼ هﮑﻴﻨﮓ ﻻزم هﺴﺖ
و ﺑﻪ ﺑﺮﻧﺎﻣﻪ اﺟﺎزﻩ ﻣﻴﺪﻩ ﮐﻪ APIهﺎﯼ WinPcapاﺳﺘﻔﺎدﻩ ﺑﮑﻨﻪ ) ﺣﺘﻤﺎ از ﺁﺧﺮﻳﻦ ورژن ﺑﺮﻧﺎﻣﻪ
اﺳﺘﻔﺎدﻩ ﺑﮑﻨﻴﺪ (
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ HTTPهﺴﺖ ﮐﻪ ﻧﻴﺎزﯼ ﺑﻪ ﺗﻮﺿﻴﺢ ﻧﺪارﻩ و ﭘﻴﺸﻨﻬﺎد ﻣﻴﮑﻨﻢ ﮐﻪ ﺗﻐﻴﻴﺮش ﻧﺪﻳﺪ !
ﺑﻌﺪ از ﮔﺰﻳﻨﻪ هﺎﯼ Start , Stopو Pauseﺑﻪ ﮔﺰﻳﻨﻪ Reportﻣﻴﺮﺳﻴﻢ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻧﺘﻴﺠﻪ اﺳﮑﻦ
رو ﺗﺤﻮﻳﻞ ﻣﻴﺪﻩ ﮐﻪ ﻣﻴﺘﻮﻧﻪ ﺑﺮ ﺣﺴﺐ ﺗﻨﻈﻴﻤﺎت ﺷﻤﺎ TXTﻳﺎ HTMLﺑﺎﺷﻪ
ﺑﻌﺪ از ﮔﺰﻳﻨﻪ Read meﺑﻪ ﮔﺰﻳﻨﻪ Updateﻣﻴﺮﺳﻴﻢ و هﻤﻮن ﻃﻮر ﮐﻪ ﻗﺒﻼ ﺑﻪ ﺷﻤﺎ ﮔﻔﺘﻢ ﻳﮑﯽ از
ﻣﻬﻢ ﺗﺮﻳﻦ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﻳﮏ اﺳﮑﻨﺮ ﺧﻮب هﻤﻴﻦ ﮔﺰﻳﻨﻪ هﺴﺖ !
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ هﻢ Exitهﺴﺖ ﮐﻪ ﺑﺎ زدن اﻳﻦ ﮔﺰﻳﻨﻪ از ﺑﺮﻧﺎﻣﻪ ﺧﺎرج ﻣﻴﺸﻴﺪ !!
اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ اﺳﮑﻨﺮ ﺑﺴﻴﺎر ﻗﻮﯼ Retinaهﺴﺖ ﮐﻪ ﻓﮑﺮ ﻧﮑﻨﻢ ﺗﻮﺿﻴﺢ
زﻳﺎدﯼ ﻻزم ﺑﺎﺷﻪ ....
اﻳﻦ اﺑﺰار $هﺴﺖ وﻟﯽ اﮔﺮ در دﮐﺘﺮ ﮔﻮﮔﻞ Searchﮐﻨﻴﺪ ﻣﻴﺘﻮﻧﻴﺪ ﮐﺮﮎ ﺑﺮﻧﺎﻣﻪ رو ﭘﻴﺪا ﮐﻨﻴﺪ و
ﺧﻼﺻﻪ ﺣﺎﻟﺸﻮ ﺑﺒﺮﻳﺪ !!
در ﺷﮑﻞ زﻳﺮ ﺷﻤﺎ ﻧﻤﺎﯼ ﮐﻠﯽ از اﻳﻦ ﺑﺮﻧﺎﻣﻪ رو ﻣﯽ ﺑﻴﻨﻴﺪ :
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
اﻳﻦ اﺑﺰار ﮔﺰﻳﻨﻪ هﺎﯼ ﺑﺴﻴﺎر زﻳﺎدﯼ دارﻩ ﮐﻪ اﮔﺮ درﺳﺖ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻧﺸﻪ ﺑﺎﻋﺚ ﮔﻴﺞ ﺷﺪن ﺷﻤﺎ و در
ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﻧﺎدرﺳﺖ از هﺪف ﻣﻴﺸﻪ و ...
ﻣﻦ ﻣﻬﻤﺘﺮﻳﻦ ﮔﺰﻳﻨﻪ هﺎ رو ﻣﻌﺮﻓﯽ ﻣﻴﮑﻨﻢ و ﺑﻘﻴﻪ ﮔﺰﻳﻨﻪ هﺎ و ﻧﺤﻮﻩ ﮐﺎرﺑﺮد ﺷﻮن رو ﺑﻪ ﺧﻮدﺗﻮن
واﮔﺬار ﻣﻴﮑﻨﻢ !!
ﺧﺐ ﻳﮏ راﺳﺖ ﺑﻪ ﮔﺰﻳﻨﻪ Toolsدر ﻧﻮار اﺑﺰار ﻣﻴﺮﻳﻢ ،ﮔﺰﻳﻨﻪ اول Scan Job Wizard
هﺴﺖ ﮐﻪ ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎﺗﻴﮏ ﺑﺮاﺗﻮن ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻨﻈﻴﻤﺎﺗﯽ ﮐﻪ ﺷﻤﺎ اﻧﺠﺎم دادﻳﺪ ،ﻳﮏ اﺳﮑﻦ
ﺗﺪارﮎ ﻣﻴﺒﻴﻨﻪ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ ﮐﻪ ﺧﻴﻠﯽ ﻣﻔﻴﺪﻩ Wireless Scannerهﺴﺖ ﮐﻪ ﺑﺮاﯼ اﺳﮑﻦ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ ﺑﻪ
ﮐﺎر ﻣﻴﺮﻩ و از اﻧﻮاع ﭘﺮوﺗﮑﻞ هﺎﯼ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ ﺣﻤﺎﻳﺖ ﻣﻴﮑﻨﻪ ،ﺗﻮﺿﻴﺢ ﺑﻴﺸﺘﺮﯼ در اﻳﻦ
ﻣﻮرد ﻧﻤﯽ دم و ﺑﻪ ﺧﻮدﺗﻮن واﮔﺬار ﻣﻴﮑﻨﻢ ،در ﺿﻤﻦ ﺑﻬﺘﻮن ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ از ﻣﻘﺎﻟﻪ ﺁﻗﺎﯼ ﻣﺤﻤﺪ
ﻣﺴﺎﻓﺮ در ﻣﻮرد هﮏ ﺷﺒﮑﻪ هﺎﯼ ﺑﻴﺴﻴﻢ اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ ☻
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Address Groupsهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻳﻦ اﻣﮑﺎن رو ﻣﻴﺪﻩ ﮐﻪ ﺑﻪ ﻃﻮر دﺳﺘﻪ ﺟﻤﻌﯽ
ﺁدرس IPهﺎ رو اﺳﮑﻦ ﮐﻨﻴﺪ و ...
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Audit Groupsهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻣﮑﺎن اﺿﺎﻓﻪ ﮐﺮدن ،اﻧﺘﺨﺎب ﮐﺮدن و ادﻳﺖ
ﮐﺮدن ﭘﻼﮔﻴﻦ هﺎﯼ ﺑﺮﻧﺎﻣﻪ رو ﻣﻴﺪﻩ ،ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﮐﻪ ﺗﻤﺎﻣﯽ ﭘﻼﮔﻴﻦ هﺎ رو ﻧﺼﺐ و اﻧﺘﺨﺎب ﮐﻨﻴﺪ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Port Groupsهﺴﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ اﻣﮑﺎن اﻧﺘﺨﺎب ﭘﻮرت هﺎ ،ﻧﻮع ﭘﺮوﺗﮑﻞ هﺎ و ...
رو ﻣﻴﺪﻩ ،ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﻤﻪ ﭘﻮرت هﺎ رو اﻧﺘﺨﺎب و هﺮ دو ﻧﻮع ﭘﺮوﺗﮑﻞ TCPو UDPرو
اﻧﺘﺨﺎب ﮐﻨﻴﺪ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Port Descriptionsهﺴﺖ ﮐﻪ ﺑﺮﻧﺎﻣﻪ هﺎﯼ اﺳﺘﻔﺎدﻩ ﮐﻨﻨﺪﻩ از ﭘﻮرت هﺎﯼ ﺷﻨﺎﺧﺘﻪ
ﺷﺪﻩ و ...رو ﻧﺸﻮن ﻣﻴﺪﻩ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Updateهﺴﺖ ﮐﻪ اﻳﻦ ﮔﺰﻳﻨﻪ در ﻧﺴﺨﻪ هﺎﯼ Freeﻏﻴﺮ ﻓﻌﺎﻟﻪ ! وﻟﯽ اﮔﺮ ﻧﺴﺨﻪ
ﭘﻮﻟﯽ رو ﮔﻴﺮ ﺑﻴﺎرﻳﺪ ﻳﻪ ﺳﺮﯼ از اﻣﮑﺎﻧﺎت ﺑﺮﻧﺎﻣﻪ ﻣﺜﻞ هﻤﻴﻦ ﻗﺎﺑﻠﻴﺖ ﺁزاد ﻣﻴﺸﻪ !!
ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﻴﺪ ﮐﻪ در هﻤﻪ اﺳﮑﻨﺮ هﺎ اﮔﺮ ﺳﺮﻋﺖ اﺳﮑﻦ رو ﺑﺎﻻﺗﺮ ﺑﺒﺮﻳﺪ ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﺧﻄﺎﯼ
ﺑﻴﺸﺘﺮﯼ ﺧﻮاهﺪ داﺷﺖ و هﺮ ﭼﻘﺪر اﺳﮑﻦ ﺑﺎ ﺳﺮﻋﺖ ﮐﻤﺘﺮﯼ اﻧﺠﺎم ﺑﺸﻪ ﻧﺘﻴﺠﻪ اﺳﮑﻦ ﺻﺤﻴﺢ ﺗﺮ و
ﺑﺎ ﺟﺰﻳﻴﺎت ﺑﻴﺸﺘﺮ و ﺑﻬﺘﺮﯼ ﺧﻮاهﺪ ﺑﻮد !!
هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ اﻳﻢ اﺳﮑﻨﺮ ﮔﺰﻳﻨﻪ هﺎﯼ ﻓﺮاواﻧﯽ دارﻩ وﻟﯽ ﻣﻦ ﻣﻬﻢ ﺗﺮﻳﻦ هﺎش رو ﺑﺮاﺗﻮن
ﺗﻮﺿﻴﺢ دادم ،ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﻧﺴﺨﻪ Freeاﻳﻦ ﻧﺮم اﻓﺰار رو اول ﻳﻪ ﺗﺴﺖ ﺑﮑﻨﻴﺪ ،اﮔﺮ ﺣﺎل ﮐﺮدﻳﺪ
ﺑﺮﻳﺪ دﻧﺒﺎل ﻧﺴﺨﻪ ﺣﺮﻓﻪ اﯼ اﻳﻦ ﺑﺮﻧﺎﻣﻪ !
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ N-Stealth ،هﺴﺖ ﮐﻪ ﻣﻴﺸﻪ ﮔﻔﺖ ﻳﮑﯽ از ﻗﺪﻳﻤﯽ ﺗﺮﻳﻦ
اﺳﮑﻨﺮهﺎﺳﺖ !
ﺑﻪ ﻣﺤﺾ ورود ﺑﻪ ﺑﺮﻧﺎﻣﻪ ﺑﺎ ﻋﮑﺴﯽ هﻤﺎﻧﻨﺪ زﻳﺮ ﻣﻮاﺟﻪ ﺧﻮاهﻴﺪ ﺷﺪ :
ﻣﻦ از اول ﮔﺰﻳﻨﻪ هﺎ رو ﺑﺮاﯼ ﺷﻤﺎ ﺗﻮﺿﻴﺢ ﻣﻴﺪم ،اﻟﺒﺘﻪ ﻣﻬﻢ ﺗﺮﻳﻦ هﺎش !!
ﺳﺮ ﺑﺮگ اول Scannerهﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع ﭘﺮوﺗﮑﻞ ﮐﻪ ﻣﻴﺘﻮﻧﻪ HTTPﻳﺎ HTTPS
ﺑﺎﺷﻪ ،در ﻗﺴﻤﺖ ﭘﻮرت ﻣﻴﺘﻮﻧﻴﺪ ﺷﻤﺎرﻩ ﭘﻮرت رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ
در ﺳﺮﺑﺮگ Vulnerability Checksﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﻮع اﺳﮑﻦ ﻣﺜﻞ اﺳﮑﻦ CGIهﺎ و IISو
...رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ ،ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ هﻤﻪ ﮔﺰﻳﻨﻪ هﺎ رو ﻓﻌﺎل ﮐﻨﻴﺪ ﺗﺎ هﻤﻪ ﺗﺴﺖ هﺎ اﻧﺠﺎم ﺑﺸﻪ ،
اﺳﮑﻦ ﻳﻪ ﻣﻘﺪار ﮐﻨﺪ ﻣﻴﺸﻪ وﻟﯽ ﺑﻪ اﻃﻼﻋﺎﺗﯽ ﮐﻪ در اﺧﺘﻴﺎرﻣﻮن ﻣﻴﺬارﻩ ﻣﯽ ارزﻩ !!
در ﺳﺮﺑﺮگ IDS Settingﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ) IDSﺳﻴﺴﺘﻢ ﺗﺸﺨﻴﺺ دﺧﻮل ( ﻣﺜﻞ
Encodeﮐﺮدن URLهﺎ URL ،هﺎﯼ ﻃﻮﻻﻧﯽ و ...رو ﻣﺸﺨﺺ ﮐﻨﻴﺪ
ﺑﻘﻴﻪ ﺳﺮﺑﺮگ هﺎ و ﮔﺰﻳﻨﻪ هﺎ ﭼﻨﺪان ﻣﻬﻢ ﻧﻴﺴﺘﻨﺪ و ﺑﻪ ﺣﺎﻟﺖ ﭘﻴﺶ ﻓﺮض رهﺎﺷﻮن ﮐﻨﻴﺪ !!
در ﺿﻤﻦ اﻳﻦ اﺳﮑﻨﺮ هﻢ راﻳﮕﺎن ﻧﻴﺴﺖ وﻟﯽ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ از ﻧﺴﺨﻪ Freeاون اﺳﺘﻔﺎدﻩ ﮐﻨﻴﺪ و اﮔﺮ
ﺑﺎهﺎش ﺣﺎل ﮐﺮدﻳﺪ ﺑﻪ دﻧﺒﺎل ﻧﺴﺨﻪ ﺣﺮﻓﻪ اﯼ ﺑﺮﻧﺎﻣﻪ ﮐﻪ ﻗﺎﺑﻠﻴﺖ هﺎﯼ ﺑﻴﺸﺘﺮﯼ دارﻩ ﺑﺮﻳﺪ !
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
اﺳﮑﻨﺮ ﺑﻌﺪﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ﺑﻴﺸﺘﺮ ﺑﻪ درد ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﺷﺒﮑﻪ هﺎ ﻣﻴﺨﻮرﻩ وﻟﯽ هﻤﻮن
ﻃﻮر ﮐﻪ ﺧﻮدﺗﻮن هﻢ ﻣﻴﺪوﻧﻴﺪ اﻳﻦ اﺑﺰارهﺎ ﺷﻤﺸﻴﺮ دو دم هﺴﺘﻨﺪ و ﻣﻴﺸﻪ از اﻳﻦ اﺳﮑﻨﺮهﺎ در
اهﺪاف ﭘﻠﻴﺪ هﻢ اﺳﺘﻔﺎدﻩ ﮐﺮد !!
ﺷﮑﻞ زﻳﺮ ﻧﻤﺎﯼ ﮐﻠﯽ ﺁﺧﺮﻳﻦ ورژن اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺎ ﺑﻪ اﻣﺮوز هﺴﺖ :
ﺧﺐ ﻳﮏ راﺳﺖ ﺑﻪ ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ ﺑﺮﻧﺎﻣﻪ ﻳﻌﻨﯽ ﮔﺰﻳﻨﻪ Toolsﻣﻴﺮﻳﻢ و ﻳﮑﯽ ﻳﮑﯽ اﺑﺰارهﺎﯼ اﻳﻦ
ﻗﺴﻤﺖ رو ﺑﺮرﺳﯽ ﻣﻴﮑﻨﻴﻢ !
ﮔﺰﻳﻨﻪ DNS Lookupﮐﻪ دﻳﮕﻪ ﺧﻴﻠﯽ واﺿﺢ هﺴﺖ و دﻗﻴﻘﺎ ﻣﺜﻞ اﺳﮑﻨﺮهﺎﯼ ﻗﺒﻠﯽ هﺴﺖ و هﻤﻮن
ﮐﺎرﺑﺮهﺎ رو دارﻩ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Tracerouteهﺴﺖ ﮐﻪ ﺑﻪ ﺗﻌﻘﻴﺐ ﭘﮑﺖ هﺎﯼ اﻃﻼﻋﺎﺗﯽ ﻣﻴﭙﺮدازﻩ و اوﻧﺎ رو ﺗﺎ ﻣﻘﺼﺪ
دﻧﺒﺎل ﻣﻴﮑﻨﻪ و ، ...ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ در اﻳﻦ ﻗﺴﻤﺖ ﺗﻨﻈﻴﻤﺎت ﻣﺮﺑﻮﻃﻪ رو اﻧﺠﺎم ﺑﺪﻳﺪ
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ Whoisهﺴﺖ ﮐﻪ ﺑﺎزم ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ هﺴﺖ و ﺑﺮاﯼ ﮔﺮﻓﺘﻦ اﻃﻼﻋﺎت از دﻳﺘﺎﺑﻴﺲ هﺎﯼ
ﻋﻤﻮﻣﯽ ﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ در اﻳﻦ ﻗﺴﻤﺖ ﺗﻨﻈﻴﻤﺎت ﺧﻮدﺗﻮن رو اﻧﺠﺎم ﺑﺪﻳﺪ
ﮔﺰﻳﻨﻪ هﺎﯼ SNMP Audit , SNMP Walkو SQL Server Auditهﻢ ﺑﺎﻋﺚ اﻧﺠﺎم ﺗﺴﺖ
ﺑﺮ روﯼ اﻳﻦ هﺎ ﻣﻴﺸﻪ و ﻣﻴﺘﻮﻧﻴﺪ از ﻗﺴﻤﺖ هﺎﯼ ﻣﺮﺑﻮﻃﻪ ﺗﻨﻈﻴﻤﺎت رو اﻧﺠﺎم ﺑﺪﻳﺪ
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﺳﺮﺑﺮگ ﺑﻌﺪﯼ Configureهﺴﺖ ﮐﻪ ﺑﺎﻳﺪ ﺣﺘﻤﺎ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻣﻨﺎﺳﺒﯽ ﺑﺸﻪ ﺗﺎ ﺣﺪاﮐﺜﺮ اﺳﺘﻔﺎدﻩ از
ﺑﺮﻧﺎﻣﻪ رو ﺑﺸﻪ ﮐﺮد !!
ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ اﻳﻦ ﺳﺮﺑﺮگ Scanning Profilesهﺴﺖ ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ ﺗﻨﻈﻴﻤﺎت ﭘﻮرت هﺎﯼ
TCPو UDPو هﻤﭽﻨﻴﻦ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ هﺪف و ...رو اﻧﺠﺎم ﺑﺪﻳﺪ
در ﮐﻞ اﺑﺰار ﺑﺴﻴﺎر ﺧﻮﺑﯽ هﺴﺖ وﻟﯽ ﻣﻦ ﺑﻪ ﺧﺎﻃﺮ اﻳﻦ هﻤﻪ دﻧﮓ و ﻓﻨﮕﺶ ازش ﺧﻮﺷﻢ ﻧﻤﻴﺎد ،
اﺑﺰارﯼ ﺧﻮﺑﻪ ﮐﻪ در ﻋﻴﻦ ﺳﺎدﮔﯽ ﻗﺎﺑﻠﻴﺖ هﺎﯼ زﻳﺎدﯼ داﺷﺘﻪ ﺑﺎﺷﻪ ﻣﺜﻞ ATKو ! ...
وﻟﯽ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ﺑﺮاﯼ ﻳﮏ ﺑﺎر هﻢ ﮐﻪ ﺷﺪﻩ ﻧﺴﺨﻪ Freeﺑﺮﻧﺎﻣﻪ رو ﺗﺴﺖ ﮐﻨﻴﺪ و ﺑﺎ ﺑﺮﻧﺎﻣﻪ ﺁﺷﻨﺎ
ﺑﺸﻴﺪ ،در ﺿﻤﻦ اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻳﮑﯽ از ﺑﺮﻧﺎﻣﻪ هﺎﯼ ﺟﻌﺒﻪ اﺑﺰار ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﺑﺎهﻮش هﺴﺖ !!
) اﻟﺒﺘﻪ ﻧﻪ ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ اﻳﺮان !! (
ﺁﺧﺮﻳﻦ اﺑﺰارﯼ ﮐﻪ ﻣﻴﺨﻮام ﻣﻌﺮﻓﯽ ﮐﻨﻢ ISSهﺴﺖ ﮐﻪ ﺑﺎزم ﻣﻦ دﻳﺪم ﺑﻴﺸﺘﺮ ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ
ﺳﺮورهﺎ از اﻳﻦ اﺑﺰار ﺧﻔﻦ اﺳﺘﻔﺎدﻩ ﻣﻴﮑﻨﻨﺪ وﻟﯽ ﺑﻪ درد ﻣﺎ هﻢ ﻣﻴﺨﻮرﻩ !!
اﻳﻦ اﺳﮑﻨﺮ ﺑﺎ داﺷﺘﻦ ﺣﺪود ١٠٠٠اﮐﺴﭙﻠﻮﻳﺖ و ﮐﻠﯽ ﭘﻼﮔﻴﻦ ﻳﮑﯽ از ﺑﻬﺘﺮﻳﻦ هﺎﺳﺖ و ﺑﺎرﮔﺬارﯼ
اﻳﻦ اﺳﮑﻨﺮ ﺣﺪود ٣-٢دﻗﻴﻘﻪ ﻃﻮل ﻣﻴﮑﺸﻪ !!
ﻃﺮز ﮐﺎرش ﺧﻴﻠﯽ ﺁﺳﻮﻧﻪ و اﻃﻼﻋﺎت ﺷﻤﺎ رو ﺑﻮﺳﻴﻠﻪ ﻳﮏ دﻳﺘﺎﺑﻴﺲ ﻣﺜﻞ Accessﻳﺎ My SQL
و ...ﻧﮕﻪ دارﯼ ﻣﻴﮑﻨﻪ
ﺷﮑﻞ زﻳﺮ ﻧﻤﺎﯼ ﮐﻠﯽ از ﺁﺧﺮﻳﻦ ورژن اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﺗﺎ ﺑﻪ اﻣﺮوز هﺴﺖ :
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ﺧﺐ ﺑﻴﺸﺘﺮ ﺗﻮﺿﻴﺢ ﻧﻤﻴﺪم و ﻳﮏ راﺳﺖ ﺑﻪ ﻣﻬﻢ ﺗﺮﻳﻦ ﮔﺰﻳﻨﻪ ﻳﻌﻨﯽ ﮔﺰﻳﻨﻪ Toolsﻣﻴﺮﻳﻢ !
ﮔﺰﻳﻨﻪ ﺑﻌﺪﯼ File Locationهﺴﺖ ﮐﻪ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ داﻳﺮﮐﺘﻮرﯼ هﺎﯼ ﻣﺨﺘﻠﻒ ﺑﺮﻧﺎﻣﻪ رو
ﻣﺸﺨﺺ ﮐﻨﻴﺪ ﮐﻪ ﺗﻮﺻﻴﻪ ﻣﻴﮑﻨﻢ ،ﭘﻴﺶ ﻓﺮض هﺎ رو ﺗﻐﻴﻴﺮ ﻧﺪﻳﺪ !
اﻳﻦ اﺳﮑﻨﺮ اﺑﺰار ﺑﺴﻴﺎر ﻗﻮﯼ در ﻋﻴﻦ ﺳﺎدﻩ ﺑﻮدﻧﺶ هﺴﺖ ،ﮔﺮﭼﻪ ﻣﻦ از اﻳﻨﻢ ﺧﻮﺷﻢ ﻧﻤﻴﺎد !!
وﻟﯽ اﻳﻦ اﺳﮑﻨﺮ هﻢ در ﺟﻌﺒﻪ اﺑﺰار ﻣﺪﻳﺮان اﻣﻨﻴﺘﯽ ﭘﻴﺪا ﻣﻴﺸﻪ
در ﺿﻤﻦ اﻳﻦ ﻧﺮم اﻓﺰار هﻢ راﻳﮕﺎن ﻧﻴﺴﺖ وﻟﯽ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ اول ﻧﺴﺨﻪ Freeرو ﺗﺴﺖ ﮐﻨﻴﺪ اﮔﺮ
ﺑﺎهﺎش ﺣﺎل ﮐﺮدﻳﺪ ﺑﺮﻳﺪ دﻧﺒﺎل ﭘﻮﻟﻴﺶ !
اﺳﮑﻨﺮهﺎﯼ دﻳﮕﻪ اﯼ هﻢ هﺴﺘﻨﺪ ﮐﻪ ﺑﻴﺸﺘﺮ ﺗﮏ ﻣﻨﻈﻮرﻩ هﺴﺘﻨﺪ و در هﺮ ﻣﻮﻗﻌﻴﺘﯽ اﺳﺘﻔﺎدﻩ ﻧﻤﻴﺸﻦ ،
ﻣﻦ در زﻳﺮ اﺳﻢ اﻳﻦ ﺑﺮﻧﺎﻣﻪ هﺎ ﺑﻪ اﺿﺎﻓﻪ ﮐﺎرﺑﺮدﺷﻮن رو ﻣﻴﮕﻢ
: Awstats Bug Scannerﺑﺮاﯼ اﺳﮑﻦ ﺑﺎگ هﺎﯼ Awastatsﮐﻪ ﺧﻴﻠﯽ هﻢ ﺑﻪ درد ﺑﺨﻮرﻩ ﺑﻪ
ﮐﺎر ﻣﻴﺮﻩ
: IISdav Scannerاﻳﻨﻢ ﺑﺮاﯼ اﺳﮑﻦ ، IISوب ﺳﺮور درﭘﻴﺖ ﻣﺎﻳﮑﺮوﺳﺎﻓﺖ ﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و
ﮐﺎرش هﻢ ﺑﺪ ﻧﻴﺴﺖ !
: Whiskerاﻳﻦ هﻢ ﻳﻪ زﻣﺎﻧﯽ ﺑﺮاﯼ ﺧﻮدش ﺧﺪا ﺑﻮد ! ﺑﺮاﯼ اﺳﮑﻦ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ در ﺳﻴﺴﺘﻢ هﺎﯼ
ﺗﺤﺖ Unixﺑﻪ ﮐﺎر ﻣﻴﺮﻩ و ﻣﺜﻞ Nessusﭘﻼﮔﻴﻦ هﺎﯼ زﻳﺎدﯼ دارﻩ و ﮐﺎرش ﺧﻴﻠﯽ درﺳﺘﻪ ! !
و ....
دوﺳﺘﺎن اﺳﮑﻨﺮهﺎﯼ زﻳﺎدﯼ ﺑﻪ وﺟﻮد ﺁﻣﺪﻩ و ﺑﻴﺸﺘﺮ اﺳﮑﻨﺮهﺎ دارﻩ ﺑﻪ ﺳﻤﺖ ﺗﮏ ﮐﺎرﺑﺮﯼ ﺷﺪن
ﻣﻴﺮﻩ و در ﺁﻳﻨﺪﻩ ﺷﺎهﺪ ﺗﮏ ﮐﺎرﺑﺮدﯼ ﺷﺪن اﺳﮑﻨﺮهﺎ ﺧﻮاهﻴﻢ ﺑﻮد ،ﺗﻮﺻﻴﻪ اﮐﻴﺪ ﻣﻴﮑﻨﻢ ﮐﺎر ﺑﺎ
اﺳﮑﻨﺮهﺎ رو ﺧﻮب ﻳﺎد ﺑﮕﻴﺮﻳﺪ ﭼﻮن ﺑﺮاﯼ هﮑﻴﻨﮓ و ...ﺧﻴﻠﯽ واﺟﺒﻪ !!
در ﭘﺎﻳﺎن هﻤﻮن ﻃﻮر ﮐﻪ ﮔﻔﺘﻢ ﻟﻴﺴﺖ ﺳﺎﻳﺖ هﺎﻳﯽ رو ﮐﻪ ﻣﻴﺘﻮﻧﻴﺪ اﻳﻦ اﺑﺰارهﺎ رو درﻳﺎﻓﺖ ﮐﻨﻴﺪ
ﻣﻴﺎرم ،در ﺿﻤﻦ ﺑﺮاﯼ ﭘﻴﺪا ﮐﺮدن ﮐﺮﮎ اﻳﻦ هﺎ هﻢ ﺑﻪ ﺳﺎﻳﺖ www.astalavista.usﻳﻪ ﺳﺮﯼ
ﺑﺰﻧﻴﺪ !!
h a n g e Vi h a n g e Vi
XC e XC e
F- w F- w
PD
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
و در ﺁﺧﺮ ﺷﻤﺎ ﻣﻴﺘﻮﻧﻴﺪ ﻧﺴﺨﻪ راﻳﮕﺎن از ﺑﺮﻧﺎﻣﻪ ISSرو از وب ﺳﺎﻳﺖ ﺳﺎزﻧﺪش ﻳﻌﻨﯽ
http://www.iss.netدرﻳﺎﻓﺖ ﮐﻨﻴﺪ
اﻣﻴﺪوارم ﮐﻪ از اﻳﻦ ﻣﻘﺎﻟﻪ اﺳﺘﻔﺎدﻩ ﮐﺮدﻩ ﺑﺎﺷﻴﺪ و اﮔﺮ ﻣﺸﮑﻠﯽ ﺟﺎﻳﯽ دﻳﺪﻳﺪ ﺑﻪ ﺑﺰرﮔﻮارﯼ ﺧﻮدﺗﻮن
ﺑﺒﺨﺸﻴﺪ ،در ﺿﻤﻦ اﻳﻦ ﻣﻘﺎﻟﻪ از ﺳﻄﺢ ﻋﻠﻤﯽ ﺑﺎﻻﻳﯽ ﺑﺮﺧﻮردار ﻧﺒﻮد و ﻓﻘﻂ ﺑﺮاﯼ ﺁﺷﻨﺎ ﮐﺮدن
دوﺳﺘﺎن ﻣﺒﺘﺪﯼ ﺑﺎ اﻳﻦ اﺑﺰارهﺎ ﺑﻮد ،در ﻣﻘﺎﻻت ﺑﻌﺪﯼ ﻣﻔﺼﻼ ﺑﻪ ﻣﺒﺤﺚ هﺎﯼ هﮏ و اﻣﻨﻴﺖ ﺷﺒﮑﻪ
ﻣﯽ ﭘﺮدازم.
در ﭘﺎﻳﺎن از هﻤﻪ دوﺳﺘﺎﻧﯽ ﮐﻪ در اﻳﻦ ﭼﻨﺪ ﺳﺎل ﻣﻨﻮ ﻳﺎرﯼ ﮐﺮدن در ﺗﻤﺎﻣﯽ ﺗﻴﻢ هﺎﯼ ﻣﺨﺘﻠﻒ
ﻗﺪرداﻧﯽ و ﺳﭙﺎﺳﮕﺬارﯼ ﻣﻴﮑﻨﻢ ☺
♥ Just 4 U , My Only