یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

04 فروردين

آشنایی با عملیات کنترل از راه دور و ابزارها مطلب ویژه

در این بخش می خواهیم با فرآیند کنترل از راه دور اهداف آشنا شویم. منظور از فرآیند کنترل از راه دور این است که بتوانیم با برقراری ارتباط با هدف، یکسری فرآیندها را روی آن انجام دهیم.

برای شروع این مبحث می خواهیم شما را با یک ابزار آشنا نماییم. نام این ابزار Armitage است که یک برنامه تحت لینوکس است و در نسخه KALI موجود می باشد. توسط این ابزار شما می توانید از یک هدف تا چندین هدف را شناسایی کرده و پس از برقراری ارتباط با آنها و شناسایی نقاط آسیب پذیری آنها اقدام به حملات متعدد بکنید.

نکته : حملات توسط این ابزار کاملا محسوس است لذا باید در نظر باشید که هدف شما ممکن است متوجه حملات شما شود.

به منظور شروع فعالیت با این ابزار ابتدا می بایست این برنامه را از مسیر Network Exploitation فراخوانی کنید. سپس در بخش Add Host اقدام به اضافه کردن هدف یا اهداف خود کنید. اگر هدفی برای خود مشخص نکرده اید می توانید توسط ابزارهایی چون NMAO یا MSF اقدام به شناسایی اهداف آسیب پذیر در یک شبکه بکنید. پس از اضافه کردن هدف خود در لیست روی آن راست کلیک کرده و گزینه Find Attacks را اجرا نمایید. این گزینه اقدام به شناسایی نقاط آسیب پذیر هدف شما می کند و در نهایت بعد از اسکن هدف شما، لیستی از انواع حملات امکان پذیر بر روی هدف شما را در اختیارتان قرار می دهد. از این مرحله به بعد شما با انتخاب نوع حمله مدنظر می توانید فرآیند حمله را ادامه دهید.

نکته : در بین انواع حملاتی که که این ابزار روی یک هدف شناسایی می کند، یک گزینه وجود دارد به نام Hail Mary که در صورت انتخاب آن، تمام حملات ممکن روی هدف انجام می شود. این عمل ممکن است باعث ناپایدار شدن هدف شما کرده و شناسایی شما را در پیش دارد.

نمونه ای که در بالا به آن اشاره شد، یک نمونه از عملیات کنترل از راه دور می باشد. یعنی ابتدا اقدام به شناسایی نقاط آسیب پذیر یک هدف یا چند هدف کرده و سپس از نقاط بهره برداری می کنیم.

حال می خواهیم با یک نمونه دیگر آشنا شویم که فرآیندی متفاوت نسبت به نمونه بالا دارد. ابزار Nuclear RAT یک ابزار تحت ویندوز می باشد که توسط آن می توان اقدام به کنترل از راه دور هدف کرد.

نکته : بسیاری از هکرها به منظور رسیدن به اهداف خود، اقدام به انتشار بدافزارهایی با همین نام کرده اند که در صورت اجرا شدن آنها روی رایانه شما، می توانید یک هدف برای آنها تلقی شوید.

RAT به معنای Remote Access Tool می باشد. یک ابزار کنترل از راه دور. به منظور استفاده از این ابزار پس از دانلود و اجرای آن، می بایست یک سرور برای آن تعریف نمایید. برای این کار روی گزینه Create Server کلیک کرده و در بخش آدرس IP خواسته شده، آدرس مربوط به سرور این ابزار را وارد نمایید. این آدرس می تواند رایانه خود شما نیز باشد. در بخش دیگر نیز از شما شماره پورت خواسته شده است. یک شماره پورت وارد نمایید. این تنظیمات به سبب این است که هدف شما جهت اتصال به شما، به این آدرس و شماره پورت متصل می شود.

در بخش تنظیمات گزینه ای به نام Direct Connection وجود دارد که این گزینه جهت اتصال مستقیم به هدفی است که RAT روی آن نصب شده است. در این گزینه یک رمز عبور نیز تعریف شده است که مقداری پیش فرض دارد. این مقدار را تغییر دهید.

نکته : شماره پورت و رمز عبور برای این ابزار یک مقدار پیش فرض دارد که می بایست حتما تغییر داده شود. چون در صورتیکه یک هکر دیگر هدف شما را شناسایی کند و متوجه شود که RAT روی آن نصب شده است می تواند به آن هدف متصل شده و اقداماتی را انجام دهد.

جهت بهره برداری از این ابزار می بایست اقدام به تولید یک RAT نمایید. برای این کار وارد گزینه Installation شده و نامی را برای RAT خود انتخاب نمایید. انتخاب این نام بسیار مهم است زیرا در صورت انتخاب نامی که باعث ایجاد حساسیت در کاربر کند، احتمال عدم نصب آن توسط کاربر بالا خواهد رفت. بقیه گزینه های این بخش را نیز بررسی کنید.

در بخش Option یک گزینه به نام Melt Server وجود دارد. این گزینه به منظور پاک شدن اتوماتیک RAT بعد از نصب روی سیستم هدف شماست تا قابل ردیابی نباشد.

گزینه Message Box نیز برای ایجاد یک پیغام پس از نصب RAT به کاربر می باشد. به طور مثال پیغام موفقیت آمیز به روز رسانی جاوا روی رایانه هدف!

در انتها گزینه Build را انتخاب کرده تا فایل RAT شما ایجاد شود. این فایل را برای اهداف خود ارسال نمایید تا با نصب آن روی رایانه خود، تبدیل به یک هدف برای شما شوند.

این ابزار نیز یک نمونه از ابزارهای برقراری کنترل از راه دور می باشد. خروجی فایل این برنامه که به عنوان RAT شناخته می شود در واقع یک تروجان است که شامل بدافزارهای Backdoor می باشد. لذا توسط آنتی ویروس ها شناسایی و پاک می شوند.

ابزار دیگری نیز وجود دارد که به چاقوی همه کاره سوییسی معروف است. نام این ابزار Net Cat می باشد. این ابزار هم تحت لینوکس بوده و هم تحت ویندوز و به عنوان یک Backdoor عمل می کند. این ابزار به عنوان یکی از پرکاربردترین ابزار هک معرفی شده است.

به منظور استفاده از این ابزار در سیستم عامل ویندوز، این فایل را در مسیر پوشه windows خود کپی کرده و توسط CMD اقدام به فراخوانی دستورات آن بکنید. این ابزار می تواند یک ابزار جایگزین برای Telnet و FTP نیز باشد. در خود یک Port Scanner دارد و می تواند اقدام به جمع آوری Banner ها بکند. تجمیع تمام این امکانات در این ابزار، آنرا به چاقوی سوییسی معروف کرده است.

جهت آشنایی بیشتر با این ابزار می توانید مقاله آموزشی آنرا از اینجا دانلود نمایید.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

1 نظر

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید