در این آموزش به معرفی ابزار کاربردی Fsociety که یکی از ابزارهای پرکاربرد سریال Mr.robot است خواهیم پرداخت.
اگر دقت کرده باشید در این سریال نقش اصلی فیلم که الیوت میباشد همیشه از ابزاری تحت عنوان Fsociety استفاده میکند. خب حالا سوال پیش میاد که این ابزار چی هست؟ و چه قابلیت هایی را دارد؟

با توجه به ابزارهایی که زیر مجموعه Fsociety میباشند و جامعیت آن، میتوان گفت که این یک فریم ورک تست نفوذ است. در ادامه به معرفی کامل آن می پردازیم.

ابزار کاربردی Fsociety

ابزار کاربردی Fsociety

fsociety شامل چه ابزارهایی است؟

جمع آوری اطلاعات (Information Gathering Tools)

اولین مرحله از تست نفوذ ردیابی یا جمع آوری اطلاعات است که شامل جمع آوری تمام اطلاعات مربوط به هدف میباشد. در مرحله اول جمع آوری اطلاعات که در آن یک فرد با استفاده از ابزار های مختلف به جمع آوری اطلاعات در مورد سیستم های کامپیوتری و تمامی نهادهای متعلق به ان میکند. اطلاعات شناسایی شده در این مرحله برای مهاجم بسیار مفید خواهد بود. ابزارهای مختلف جمع آوری اطلاعات در Fsociety وجود دارد.

  • Nmap
  • Setoolkit
  • Host To IP
  • WPScan
  • CMS Scanner
  • XSStrike
  • Dork – Google Dorks Passive Vulnerability Auditor
  • Scan A server’s Users
  • Crips

حملات دیکشنری (Password Attacks)

ابزارهای این دسته در رمزگشایی کلمات عبود به ما کمک میکنند. یک پسورد امکان دارد با الگوریتم های درهم ساز گوناگونی مانند Md5 یا.. به صورت کد شده درآمده باشد که در حملات دیکشنری این گونه پسوردها را به حالت clear text درآورده میشوند تا قابل استفاده باشند.

  • Cupp
  • Ncrack

تست نفوذ شبکه های وای فای (Wireless Testing)

این دسته شامل مجموعه ای از ابزارهایی جهت تست نفوذ شبکه های بی سیم جهت بررسی امنیت دستگاه های بی سیم میباشد.

  • Reaver
  • Pixiewps
  • Bluetooth Honeypot
پیشنهاد میکنیم این مقاله رو هم مطالعه کنید  بهترین‌ زبان‌های برنامه‌ نویسی وب برای یادگیری در سال 1397 کدام زبان‌ها هستند؟

ابزارهایی جهت بهره برداری (Exploitation Tools)

این ابزارها آسیب پذیری های مربوط به برنامه های کاربردی را مورد سوء استفاده قرار می دهند.

  • ATSCAN
  • sqlmap
  • Shellnoob
  • commix
  • FTP Auto Bypass
  • JBoss Autopwn

ابزارهایی جهت اسنیف و اسپوف کردن (Sniffing & Spoofing)

Sniffing به نفوذگر اجازه می دهد تا به ضبط داده هایی که بر روی یک شبکه ارسال می شود بپردازد. ابزارهای مطرح شده در این دسته کمک می کنند تا بتوان ترافیک عبوری از یک شبکه را بررسی کرد.

  • Setoolkit
  • SSLtrip
  • pyPISHER
  • SMTP Mailer

ابزارهایی در زمینه تست نفوذ وبسایت ها (Web Hacking)

تست نفوذ وب اغلب برای برسی امنیت وبسایت ها و چک کردن آسیب پذیری های موجود بر روی آنها انجام میشود. ابزار های موجود در دسته وب هکینگ فریم ورک Fsociety عبارتند از:

  • Drupal Hacking
  • Inurlbr
  • WordPress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • WordPress Exploit Scanner
  • WordPress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 – ۳٫۴٫۵ remote code execution
  • Vbulletin 5.X remote code execution
  • BruteX – Automatically brute force all services running on a target
  • Arachni – Web Application Security Scanner Framework
  • Get all websites like joomla, wordpress etc
  • Control Panel Finder
  • Zip Files Finder
  • Upload File Finder
  • Get server users
  • SQli Scanner
  • Ports Scan (range of ports)
  • ports Scan (common ports)
  • Get server Info
  • Bypass Cloudflare

سایر ابزار های موجود

  • Shell Checker
  • POET
  • Weeman

دانلود ابزار Fsociety