پرش به


تصویر

دانلود و آموزش ابزار Sam Spade

spade scan

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 30 اكتبر 2015 - 08:00

Shadmehr
+868
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit 3 هفته قبل
  • Gender : Male
  • Location : اورا

جمع آوری اطلاعات یکی از اساسی ترین اصول در هکینگ می باشد.

اطلاعاتی که هکر در طی فاز فوت پرینتینگ( جمع آوری اطلاعات ) به دنبال آن هست می تواند شامل هر چیزی باشد که سرنخی ار معماری شبکه , سرور , نوع اپلیکیشن ها و محل ذخیره سازی داده های مفید را به ما بدهد . قبل از یک حمله یا یک ایجاد یک نفوذ بایستی نوع سیستم عامل , نسخه آن و نرم افزارها و اپلیکیشن هایی که در آن به کار رفته شناسایی شوند تا بتوان یک حمله بسیار موثر را بر ضد هدف صورت داد.

اطلاعات مفیدی هستند که درباره هدف می توان جمع آوری نمود .

Domain name
Network blocks
Network services and applications
System architecture
ntrusion detection system
Authentication mechanisms
Phone numbers
Contact addresses

هنگامی که این اطلاعات گرداوری شد , می تواند به یک هکر بینش بهتری نسبت به یک سازمان بدهد .

 

 

نرم افزار مجتمع و یکپارچه Sam Spade ، ابزاری ساده برای شناسایی مقدماتی یک شبکه محصوب می شود .

             

Sam Spade ، دارای امکانات بسیار متنوعی برای شناسایی شبکه می باشد . این ابزار با یک پنجره گرافیکی زیبا بر روی سییستمهای عامل Windows(9x,NT,2000,XP) قابل اجرا است .

 

x9vd_spade.png

 

قابلیت های برجسته Sam Spade  در زیر فهرست شده است :

Whois : ابزار Sam Spade  برای شناسایی یک آدرس حوزه ، به طور مستقیم با سرویس دهنده Whois  ارتباط برقرار کرده و نتیجه را در اختیار کاربر قرار می دهد . این ابزار یک سرویس دهنده Whois  را پیشفرض می شناسد ولی کاربر قادر است تعیین کند که از کدام سرویس دهنده Whois در اینترنت استفاده شود . تنظیمات پیشفرض Sam Spade  کاملاً متناسب است و برای جستجوی نامهایی که دارای پسوند .Com و  .net و  .org هستند هیچ تغییر خاصی در سرویس دهنده پیشفرض آن نیاز نیست .

 

Ip Block Whois : Sam Spade  قادر است تعیین کند که مجموعه ای از آدرس های IP ( در محدوده مشخص ) متعلق به کدام سازمان یا موسسه است . Sam Spade به طور پیشفرض از سرویس دهنده های Whois  و بانکهای اطلاعاتی ARIN استفاده می کند .

 

NS LookUp : این مشخصه به کاربر اجازه میدهد که مستقیماً با سرویس دهنده DNS  ، فعل و انفعال داشته باشد و از DNS در خصوص یکنام حوزه پرس و جو نماید .

DNS Zone Transfer  : این مشخصه کاربر را قادر می سازد تا بتواند تمام رکورد های مجود در یک DNS را در خصوص یک نام حوزه منتقل نماید .

 

Ping : این ابزار یک بسته ICMP Echo Request به سمت یک ماشین در شبکه ارسال می نماید و منتظر پاسخ ICMP Echo Replay می ماند . در صورت برگشت پاسخ اعلام می کند که آن ماشین در شبکه موجود و فعال است .

 

Dig : این مشخصه برای دریافت اطلاعات تفصیلی از DNS پیرامون یک سیستم خاص در شبکه کاربرد دارد .

 

TraceRoute :  این مشخصه فهرستی از مسیریابهای موجود بین یک ماشین مبدا و ماشین مقصد پیدا کرده و در خروجی نشان می دهد .

 

Finger : از طریق این مشخصه می توان فهرست کاربران حاضر و فعال در یک سیستم را بدست آورد. (به شرطی که سرویس دهنده Finger  روی آن ماشین اجرا شده باشد. )

SMTP VRFY : از طریق این مشخصه می توان بررسی کرد که " آیا یک آدرس ایمیل روی یک سرویس دهنده پست الکترونیکی معتبر و تعریف شده است یا خیر ؟" این قابلیت بر اساس

پروتکل SMTP کار می کند .

 

Web Browser : ابزارSam Spade  یک مرورگر وب درونی بهمراه دارد که میتواند صفحات وب را به صورت کدهای خام HTML ( به همراه سرآیند ارسالی از پروتکل HTTP) به کاربر نشان بدهد. از این مشخصه میتوان برای حمله به برنامه های کاربردی تحت وب استفاده کرد

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


ویرایش شده توسط Shadmehr 30 اكتبر 2015 - 08:01 .






همچنین به spade, scan نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP