شناخت ابزارهای جمع آوری اطلاعات اولین مرحله در فرایند بررسی و سازماندهی داده ها است. ابزارهای مختلفی جهت گردآوری اطلاعات در لینوکس وجود دارند. در ادامه همراه ما باشید تا با انواع این ابزارهای کاربردی که در جمع آوری داده ها کاربرد دارند، آشنا شوید.
1.Nikto
یکی از مهم ترین ابزارهای جمع آوری اطلاعات در لینوکس، Nikto است. این ابزار نوعی منبع جهت اسکن سرور باز محسوب می شود و جهت اجرای تست جامع در میان سرورهای متعدد وب به کار می رود. اجرای سرورهای منسوخ شده و پردازش سرورهای دارای مشکل خاص، از دیگر کاربردهای این ابزار است. این ابزار به واسطه ویژگی های خاص خود، کاربرد مهمی در جمع آوری اطلاعات دارد. برخی از این ویژگی ها عبارتند از:
- همواره در حال بروز رسانی است و استفاده از این ابزار کاملا رایگان می باشد.
- با کمک این ابزار می توان هر نوع وب سایت جامع را بررسی و پردازش کرد.
- امکان اسکن از طریق احراز هویت و پروکسی با کمک این ابزار وجود دارد.
2.Nmap
این ابزار مهم جهت جمع آوری اطلاعات در لینوکس کاربرد مهمی دارد. این ابزار مانند یک خط فرمان عمل می کند. جهت کار و استفاده اصولی با این ابزار باید از نکات آن آگاهی کامل داشته باشید. از جمله قابلیت های این ابزار می توان موارد زیر را نام برد:
- بازرسی امنیتی و بازیابی عوامل مهم شبکه ای
- تعیین نوع هاست موجود در شبکه وب
- نوعی ابزار کمک کننده جهت بررسی تجهیزات شبکه
- مدیریت به روز رسانی، بازیابی هاست و دیگر شبکه های وب
- اسکن سریع و کامل تمام پورت های موجود
- زمان بندی ارسال پکت ها جهت اسکن پیشرفته
3.Maltego
با کمک این ابزار می توان به راحتی در زمینه های مختلف پژوهش کرد و با بررسی نتایج، به دسته بندی های منظم دست یافت. این ابزار هوشمند به صورت منبع باز عمل نمی کند و نسخه کاربری شخصی این ابزار برای همه افراد کاملا رایگان است. اما در صورتی که با اهداف تجاری و سرمایه گذاری بزرگ به سمت استفاده از این ابزار قدرتمند می روید، باید هزینه مشخصی را پرداخت کنید. ویژگی های مهم این ابزار را می توان در موارد زیر خلاصه کرد:
- امکان سرشماری و بررسی داده های آماری، اسامی دامنه و بلوک شبکه را فراهم می کند.
- جمع آوری اطلاعات سازمان های جهانی یا اشخاص حقیقی
- دسته بندی اطلاعات وقایع جهانی
4.Parsero
از ابزار Parsero لینوکس جهت خواندن فایل های وبسایت استفاده می شود. این ابزار مشخص می کند که جستجوگرهای هوشمند و خودکار گوگل کدام صفحات وب را مورد بررسی و نمایش کاربر قرار ندهند. از دیگر مزایای این ابزار توانایی سرچ در وب سایت های معتبر، بدون احراز هویت است.
5.SET
این ابزار دارای تعدادی بردار حمله سفارشی شده است، با استفاده از این ابزار می توانید در کسری از ثانیه چندین حمله تعریف شده انجام دهید. همچنین این ابزار به عنوان نوعی فریم ورک جهت نفوذ در منابع باز محسوب می شود که مهندسان اجتماعی استفاده زیادی از این ابزار جهت اجرای طرح های مهندسی خود می کنند.
6.SMBMap
این ابزار به کاربر کمک می کند تا بتواند درایوهای اشتراکی خود را در سراسر دامنه ثبت و بارگذاری کند. SMBMap جهت آسان کرد فرایند سرچ برای اطلاعات حساس و شبکه های اجتماعی خاص طراحی شده است. موارد استفاده از این ابزار لینوکس شامل موارد زیر است:
- مجوزهای ثبت درایو
- لیست درایوهای اشتراکی سایت
- قابلیت بارگذاری و بارگیری سایت
7.SPARTA
با استفاده از این ابزار، خیلی راحت می توان به جعبه ابزار دسترسی پیدا کرد و درگاه های خروجی را با قالب های خاص نمایش داد. این ابزار جهت نفوذ در ساختارهای شبکه و بازیابی فرایندهای اسکن و شمارش، استفاده می شود. این ابزار به زبان پایتون تهیه شده است و با کمک آن می توانید در انواع شبکه های لینوکس سرچ کنید. از جمله مزایای این ابزار می توان به موارد زیر زیر اشاره کرد:
- اسکن سریع پورت های فعال
- مشخص کردن تمام سرویس های فعال روی پورت باز
- بروت فورس کردن سایت مورد نظر در کسری از ثانیه
8.SSLyze
SSLyze یکی از مهم ترین ابزاری های لینوکس جهت جمع آوری اطلاعات و پردازش آن ها محسوب می شود. این ابزار عملکرد بسیار سریع و جامع دارد و با وجود مزایایی که دارد؛ باعث می شود که آزمایشگر سرورهای بزرگ را اشتباه انجام ندهد. این ابزار آنالیز سرور را در کوتاه ترین زمان ممکن و با دقت بالایی انجام می دهد.
9.TLSSLed
یکی از پرکاربردترین ابزارهای سیستم لینوکس است که جهت ارزیابی و بررسی میزان امنیت سروهای بزرگ وب مانند SSL / TLS استفاده می شود. این ابزار کاربرد مهمی جهت کرک کردن نام یک پسورد دارد. Twofi در فهرست کردن کلمات مهم کلیدی با کمک دیکشنری های مخصوص نقش مهمی دارد.
10.Wireshark
این ابزار جهت آنالیز کردن پروتکل های protocol/traffic استفاده می شود. با کمک این ابزار می توان شبکه وب شخصی خود را به صورت کاملا دقیق و حرفه ای بررسی و بازیابی کنید. همچنین می توانید تمام اطلاعات ورودی و خروجی به صفحه وب خود را با تمام جزئیات، دریافت و بررسی کنید. این ابزار به عنوانی برنامه ای استاندارد در همه زمینه های لینوکس کاربرد ویژه ای دارد. این ابزار با کمک واسط گرافیکی، بسته های شبکه را دریافت و بررسی می کند. این ابزار به صورت منبع باز و نسخه تخت ترمینال نیز در بازار وجود دارد و استفاده از آن برای افراد کاملا رایگان است.
11.ace-voip
این ابزار هوشمند از رفتار تلفن تقلید می کند تا اطلاعات مربوط به تلفن های مورد نظر از جمله نام و تعداد دامنه حرکتی ارتباط را شناسایی کند. از دیگر کاربردهای این ابزار قدرتمند می توان موارد زیر را نام برد:
- یک طرح تحقیقاتی جهت ایجاد حملات خودکار که ممکن است علیه تلفن های موجود انجام شود.
- جهت دانلود فهرست در سرورهای بزرگ استفاده می شود.
12.APT2
این ابزار ساده به عنوان اسکنر داده ها را بررسی و اطلاعات را ارسال می کند. از اطلاعات به دست آمده این ابزار می توان در موارد زیر استفاده کرد:
- راه اندازی و ساخت انواع ماژول بهره برداری
- شمارش اطلاعات برشمرده
تمام اطلاعات به دست آمده در پایگاه خبری مربوطه ذخیره و پردازش می شوند. اطلاعات موجود در این برنامه از درون قابل تغییر و دسترسی است و کاربر به راحتی می تواند آن را مشاهده کند.
13.bing-ip2hosts
این ابزار متعلق به شرکت مایکروسافت است و با نام جست و جوی زنده نیز شناخته می شود. آدرس IP مورد نظر همان هاستینگ سایت می باشد. از دیگر مزایا و کاربردهای این ابزار می توان به موارد زیر اشاره داشت:
- جهت بررسی تمام نام های میزبانی موجود در ایندکس یک سایت
- جهت کشف سطح حمله احتمالی در آینده
- این ابزار به وسیله رابط تلفن همراه کار می کند و هیچ گونه کلیدی ندارد.
14.CaseFile
این ابزار در بازار مربوط به تحلیل گران آفلاین، استفاده زیادی دارد. این ابزار اطلاعات را براساس داده های متنی دسته بندی نمی کند و معمولا داده ها را به صورت پرسش دریافت می کند. از جمله کاربردهای این ابزار موارد زیر است:
- جهت نمایش نمودارهای سایت
- نوعی هوش مصنوعی محسوب می شود که می تواند داده های متنوع موجود در دنیا را با یکدیگر پیوند داده و اطلاعات دریافتی جدید را سازمان دهی کند.
- با کمک این ابزار می توان اطلاعات دور از هم با به اصطلاح داده های پنهان را با یکدیگر مرتبط ساخت.
- استفاده از این ابزار در ایده های تحقیقاتی باعث افزایش کیفیت و سرعت عمل می شود.
15.Dmitry
این ابزار نوعی برنامه خط فرمان در لینوکس می باشد که با زبان C نوشته شده است. با کمک این ابزار می توان داده های میزبان را با تمام جزئیات دسته بندی کرد. ویژگی های این ابزار هوشمند را می توان در موارد زیر خلاصه کرد:
- نوعی ابزار ماژولار حساب می شود که اجازه دسترسی به چند ماژول مشخص را به کاربر می دهد.
- زیر دامنه های هاست را شناسایی و شمارش می کند.
- داده های موجود در سرور را بازیابی و پردازش می کند.
- داده های احتمالی آپدیت سرور و برنامه ها را انجام می دهد.
سخن پایانی
استفاده از ابزارهای جمع آوری اطلاعات در لینوکس، فرایند بسیار پیچیده ای است که ضمن شروع آن ابتدا باید با نحوه کارکرد و مزایای هر یک از این ابزار آشنا شوید. با شناخت درست عملکرد هر ابزار هوشمند می توانید به درستی از آن بهره بگیرید و در زمینه مناسب استفاده کنید.
