سلام مهمان گرامي

برای دسترسی به تمام ویژگی های انجمن، ثبت نام کنید. پس از ثبت نام و ورود به سیستم، شما قادر به دیدن پست ها،ایجاد موضوعات، پاسخ به موضوعات و... خواهید بود.

1 ارسال در این موضوع قرار دارد

HconSTF  بزرگترین ابزار تست نفوذ وب و  اوسینت (OSINT)

 

HconSTF.png.9e2b7a0def4f735384d297d6642161bf.png

 

باسلام خدمت همه دوستان امروز قصد دارم یک ابزار خیلی حرفه ای و خیلی خیلی کاربردی برای افرادی که در زمینه تست نفوذ و  اوسینت (OSINT) کار میکنن یا قصد فعالیت رو دارن رو میخوام معرفی کنم این ابزار زیادی بین افراد مبتدی و متوسط شناخته شده نیست و بنده قصد دارم یک معرفی کاملی از این ابزار داشته باشیم

 

اول از هرچی یه توضیح کوتاهی درباره اوسینت (OSINT) بدم

اوسینت (OSINT) چیست؟ فرض کنید از شما خواسته شود تا شماره تلفن یک فرد خاص را بدست آورید یا افراد مرتبط با او را پیدا کنید. یا از شما خواسته شود تا نظر مردم یک کشور نسبت به یک حادثه را بررسی کنید، یا بخواهند که تعداد دانشجویان ایرانی ساکن کشور فرانسه را مشخص کنید یا شماره موبایل یا اکانت فیسبوک یک فرد درخواست شود؛ برای پاسخ دادن به این سوالات چه کاری انجام می‌دهید؟ به نظرتان جست‌وجوی گوگل به تنهایی می‌تواند برای این کار کافی باشد؟ یا فرض کنید تصویری را به شما نمایش دهند و بخواهند مکانی که در عکس نمایش داده شده است را مشخص کنید، آیا باز هم باید به سراغ گوگل برویم؟ قطعا پاسخ به چنین سوالاتی نیاز به اطلاعاتی دارد که حتی غول موتورهای جست‌وجو مثل گوگل هم نمی‌تواند پاسخ مناسبی را به شما ارائه بدهند. در اینجا علم اوسینت معنا پیدا می‌کند. اوسینت توانایی ویژه است که بخشی از آن با علم و بخشی از آن با تجربه قابل حصول است.

 

در این پست به بررسی یک Browser مطرح در این زمینه میپردازیم. HconSTF کاوشگر وب قدرتمند که در اوسینت و تست نفوذ و اسکن شبکه کاربرد داشته و ابزارهای مختلفی را در این حوزه ارائه داده است که توسط Ashish Mistry طراحی گردیده است. او نویسنده Hcon Security Test Framework (HconSTF) است. تخصصش در زمینه آزمایش نفوذ در وب، تجزیه و تحلیل اطلاعات منبع باز و تجزیه و تحلیل نرم افزارهای مخرب با بیش از ۶ سال تجربه در صنعت فناوری اطلاعات برای ارائه راهکارهای آموزشی و امنیتی برای شرکت ها و موسسات آموزشی است.

 

این بروزر Browser راه حل‌هایی در موارد زیر ارائه داده است:

HconSTF_1.png.fd9e926fac55618f76bc32c6dd438443.png

این بروزر راه حل‌هایی در موارد زیر ارائه داده است:

  1. اسکنرهای فعال و غیرفعال
  2. رمزگشایی / رمزگشایی هش
  3. اشکال زدایی
  4. بانک اطلاعاتی IDB
  5. ویژگی های جستجو هوشمند
  6. گزارش بهتر

 

چه کار های می تواند انجام دهد؟

بخش عمده ای از HconSTF نیمه اتوماتیک است اما شما هنوز به مغز خود نیاز دارید تا بتوانید از آن بهره‌برداری داشته باشید. این بروزر می تواند در تمام مراحل آزمایش امنیتی مورد استفاده قرار گیرد، قابل برنامه ریزی و چند منظوره بوده که در بسیاری از نیازهای مرتبط با هک وب می‌تواند مورد استفاده قرار گیرد، دارای گرافیک کاربر پسندانه بوده ودارای حجم پایین و قابل حمل در رایانه‌های مختلف می‌باشد.: این بروزر شامل صدها ویژگی برای انجام وظایفی مانند موارد زیر می‌باشد:

  1. آزمایش نفوذ اینترنت
  2. توسعه وب
  3. تجزیه و تحلیل تروجان وب
  4. جمع‌آوری اطلاعات منبع باز (جاسوسی سایبری و Doxing)

 

ابزارهای Exploitation

HconSTF_2.jpeg.c31c53ab9bab9346831f4856aa897555.jpeg

رابط گرافیکی

HconSTF شامل ترکیبی از ابزار آنلاین و آفلاین برای Pentesting به نام WebUI است که شامل اسکنر، رمزگذارها و موارد دیگری از این دست ابزارها می‌باشد.

 

پایگاه داده

HconSTF_3.jpeg.450395ed76b95e6ed13515ce7db75226.jpeg

می‌تواند تست آسیب پذیری هایی که از طریق بانک اطلاعاتی ممکن است رخ دهد را پشتیبانی کند، آسیب پذیری هایی از قبیبل:

  1. Xss
  2. Sqli
  3. LDAP
  4. Command execution

 

OSINT

HconSTF_4.jpeg.7bbea2c9e99cc4af387bafa7bee095d3.jpeg

در خصوص جمع آوری اطلاعات از منابع آشکار داری بیش از ۱۶۵ پلاگین می‌باشد که موارد زیر را می‌تواند پوشش دهد:

  1. شناسایی وب و شبکه منفعل
  2. جاسوسی سایبری
  3. Hash cracking
  4. Doxing

 

Obfuscation Ready

HconSTF_5.jpeg.348b8f1f8aeb5e648d88b99d7261e9af.jpeg

ویژگی و ابزارها رمزگذاری / رمزگشایی و هش کردن ، پشتیبانی از فرمت های متنوع و دارای مجموعه ای از کاراکترها و الگوریتم ها برای ایجاد بارهایی که قابل کشف نیستند.

 

Decoy Ready

HconSTF_6.jpeg.30ce1ae62c537ab54107a08b567bfffd.jpeg

پشتیبانی از Darknets ، پروکسی‌های یکپارچه، Spoofing tools که شامل ابزار هایی برای پروکسی‌ها و شبکه‌های ناشناس بوده و پیکربندی آماده‎‌ای رای برای موارذد زیر دارا می‌باشد:

  1. Tor
  2. AdvOR
  3. I2P
  4. Https, Socks 4 / 5

 

گزارش پیشرفته

HconSTF_7.jpeg.e29ba53df8da44d20733b73858fcc4e0.jpeg

دارای بسیاری از ویژگی های گزارش‌دهی مفید مانند:

  1. کاوشگر HconSTF
  2. Screenshots
  3. Note taking
  4. Custom Url Logging
  5. Session saving & exporting
  6. Automated Request logging

 

کمک کننده هکرها

HconSTF_8.jpeg.b02a3538c479a230e87ead082fc8b596.jpeg

شامل ابزار Hackery-Hybrid، برای جمع آوری مقدار زیادی از یادداشت های یادگیری برای یادگیری هر تکنیک.

 

ویژگی‌های دیگر:

  1. در دسترس برای سیستم های مبتنی بر ویندوز و لینوکس است
  2. آسان برای استفاده و مشترک سیستم عامل
  3. شامل اسکریپت های سفارشی برای انجام بسیاری از وظایف pen testing است
  4. شامل پاک کننده برای اجرای HconSTF هموار می شود
  5. منابع سخت افزاری سبک و کوچک
  6. قابل حمل – بدون نیاز به نصب، می توانید از هر دستگاه ذخیره سازی USB کار کنید
  7. پشتیبانی چند زبانه (جزئی)
  8. این نسخه در کنار مرورگر وب معمولی بدون هیچ گونه مشکلی کار میکند.
  9. با این نسخه کار در هر دو معماری x86 و x64 در ویندوز XP، ویستا، ۷ و در لینوکس with Wine
  10. این بروزر برای صفحه نمایش‌های کوچک طراحی شده است.
  11. همیشه رایگان و منبع باز خواهد بود.

 

مجموعه ای از ابزارها:

  1. بازخوانی / نقشه برداری
  2. ویراستاران / Debuggers
  3. بهره برداری / حسابرسی
  4. گمنام بودن
  5. رمزهای عبور
  6. رمزنگاری
  7. بانک اطلاعاتی
  8. اسکریپت / اتوماسیون
  9. نرم افزار شبکه
  10. گزارش نویسی

 

شروع کار با HconSTF

قبل از استفاده هر نرم افزار نیاز است که درباره نیازهای سخت افزاری و نرم افزاری آن اطلاع داشته باشیم، نیازمندی‌های این بروزر شبیه نیازمندی‌های فایرفاکس می‌باشد.

با توجه به اینکه این بروزر قابل حمل است و نیازی به نصب نداشته، بعد از دانلود این نرم افزار کافی است که آن را در محلی مشخص بر روی حافظه رایانه و یا فلش آن را استخراج نماییم.

برای استفاده در لینوکس کافی است که دایرکتوری مربوطه را از طریق ترمینال اجرا کنیم:

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

حالا با اجرای cd HconSTF به دایرکتوری HconSTF رفته و اجازه دسترسی به بروزر را تایید نماییم:

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

و سپس باری اجرای برنامه از دستورات زیر استفاده می‌کنیم:

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

نکته: پنجره ی ترمینال را پس از باز کردن پنجره ی گرافیکی متوقف نکنید.

 

آشنایی با رابط کاربری

رابط کاربری HconSTF بسیار بصری است و با تمرکز بر دسترسی و سادگی طراحی شده است. شبیه سیستم عامل آن مانند رابط با پانل پایین، شامل منوها در آیکون های پایین سمت چپ و وضعیت در قسمت پایین سمت راست است. این رابط کاربری پیش فرض است که به راحتی با توجه به نیازهای کاربر قابل تنظیم است.

HconSTF_9.png.40f2702c7e6deda91c176a6efb03a665.png

 

  1. دکمه زبانه موزاییکی – نمایش موزاییکی زبانه‌های موجود
  2. نوار آدرس – حرکت از طریق آدرس وب
  3. Search Aggregator جستجویی فراتر از هرچیز
  4. پنل کناری – دسترسی و باز کردن ستون های فرعی مختلف
  5. نوار کناری – پنل ساده با دکمه های ابزار
  6. WebUI ابزارهای آنلاین طبقه بندی شده
  7. دکمه Hackery Hybrid / Bookmarks دسترسی به تمام منابع یادگیری منابع وب سایت
  8. منوی H – منوی اصلی با ابزار طبقه بندی شده
  9. منوی تمام ابزار – تمام ابزار ساخته شده بدون طبقه بندی
  10. نوار وضعیت – دسترسی به ابزارهای سریع و مشاهده اطلاعیه‌ها

 

مجموعه ابزارها:

HconSTF می تواند انواع گسترده ای از وظایف را انجام دهد و لیست زیر، عملکرد و توانایی های این مرورگر است. این طبقه بندی منطقی شامل ابزارهایی هستند از قبیل:

1. Recon / Mapping

  • خزنده Spidering/
  • مرور آفلاین
  • جمع آوری اطلاعات منفعل
  • ردیابی مسیر
  • تجزیه و تحلیل متاداده
  • Google Dorks
  • جاسوسی سایبری Doxing /

 

2. ویرایشگرها / Debuggers

  • JavaScript de-obfuscater
  • تکنولوژی خطایابی وب
  • ویرایشگرها
  • Code beautifiers

 

3. Exploitation / Audit

  • اسکنرهای آسیب پذیر
  • XSS
  • DOMxss
  • Sqli
  • RFI / LFI
  • تشخیص CMS
  • مدیریت جستجوگرها
  • اسکنر پورت
  • Request manipulation
  • Manual request generation
  • ردیاب
  • درخواست بازپخش
  • تغییر سرصفحه

 

4. ناشناس بودن

  • Darknets
  • Tor
  • I2P
  • AdvTOR
  • پروکسی
  • Sock4/5
  • وب
  • Spoofing
  • عامل کاربر
  • ارجاع
  • هدر های IP

 

5. رمزنگاری

  • Hashing
  • رمزگذاری / رمزگشایی
  • شناسایی هش ناشناخته
  • Cracking Hashes
  • Brute forcing
  • Online db checks
  • MD5
  • SHA

 

6. پایگاه داده

  • SQLite
  • Amazon SDB

 

7. اسکریپتینگ / اتوماسیون

  • اسکریپت حمله JS
  • اتوماسیون وظایف در framework

 

8.  شبکه نرم افزار

  • FTP client
  • SSH client
  • گواهینامه مدیریت CA

 

9 . گزارش

  • عکسها
  • ثبت نام
  • یادداشت برداری
  • Session saving and exporting

 

ویژگی‌های ویژه

HconSTF همراه با بسیاری از ویژگی های خاص لود می شود که باعث افزایش قابلیت های کل Framework می‌شود و شیوه‌های منحصر به فردی را به کاربران برای انجام کارها می‌دهد.

  1. IDB (Integrated DataBase)
  2. Search Aggregator
  3. Hackery Hybrid

 

1. IDB (پایگاه داده یکپارچه)  (Integrated DataBase)

HconSTF_10.png.26b0ed80421fa7b2acd5ae63a53ee500.png

IDB یک پایگاه داده یکپارچه آماده برای استفاده از حملات وب با انجام تکنیک های مختلف حمله از جمله:

  • XSS
  • SQLi
  • LDAP
  • Xpath
  • XXE
  • Command execution

 

2. Search Aggregator

ابزار جستجو در وب و یافتن سریع داده های معنی دار که ممکن است، در بسیاری از کارهای OSINT کمک کند، مانند:

  • شتاسایی وب و شبکه منفعل
  • Doxing
  • جاسوسی سایبری
  • Hash cracking

!!! بدین منظور بیش از 165 پلاگین در نسخه فعلی موجود می‌باشد.

 

3. Hackery Hybrid

HconSTF_11.png.2acdd4afaecec4c99d60b7903796b3cc.png

در پایان به لیست پلاگین‌های مختلف این فریم ورک اشاره می‌شود:

 

Add-ons

  • Selenium Expert (Selenium IDE) 0.25
  • Selenium IDE 1.10.0
  • Selenium IDE: C# Formatters 1.10.0
  • Selenium IDE: Java Formatters 1.10.0
  • Selenium IDE: Python Formatters 1.10.0
  • UI Fixer 1.4.4
  • URL Flipper 3.1.1.20
  • URL Logger 1.0.3
  • User Agent Switcher 0.7.3
  • View Dependencies 0.3.3.2
  • Wappalyzer 2.7.0
  • Web Developer 1.2.2
  • Websecurify 2.0.5
  • XPather 1.4.5 (Incompatible)
  • XSS Me 0.4.6
  • Spider 0.0.5.0
  • SpiderZilla 1.6.0
  • SQL Inject Me 0.4.6
  • SQL Injection! 1.3 (Incompatible)
  • SQLite Manager 0.7.7
  • Tamper Data 11.0.1
  • Tile Tabs 9.1
  • Toggle Web Developer Toolbar 4.2
  • InFormEnter 0.6.3
  • ipFuck 1.0.1
  • IpProtocols 0.2.1
  • IPvFox 0.8.3
  • Link Gopher 1.3.2
  • Live HTTP headers 0.17
  • Locale Switcher 3
  • Menu Editor 1.2.7
  • Meta Generator Version Check 1.0.24
  • MM3-ProxySwitch 2013.92
  • Modify Headers 0.7.1.1
  • NoScript 2.6.6 (Disabled)
  • Organize Search Engines 1.7
  • Organize Status Bar 0.6.4
  • Personal Menu 5.1.0
  • Phoenix 1.7.5
  • Pixlr Grabber 2.1.1
  • Poster 3.1.0
  • Proxy Tool 1.17
  • QuickFox Notes 2.8.0
  • Ra.2: DOM XSS Scanner 0.3 beta
  • RefControl 0.8.16
  • RESTClient 2.0.3
  • Resurrect Pages 2.0.6
  • SDBizo 2011.07.22.0000
  • Search on Engine Change 1.2
  • SearchXSS 1.0.1
  • Secure Or Not 1.2
  • Select To Search 2.0
  • Access Me 0.2.4
  • Add to Search Bar 2.0
  • All-in-One Sidebar 0.7.18
  • Cert Viewer Plus 1.9
  • checkCompatibility 1.3
  • Cookies Manager+ 1.5.1.1
  • CookieSwap 0.5.284
  • CryptoFox 2.2
  • DOM Inspector 2.0.14
  • dorktools 0.3.3
  • Exif Viewer 2.00
  • Extension Options Menu 2.7
  • Firebug 1.11.2
  • FireFlow 0.3.1
  • Fireforce 2.1
  • FireFTP 2.0.7
  • FirePath 0.9.7
  • FirePHP 0.7.2
  • Fireshark 1.1
  • FireSSH 0.92.2
  • FireStorage 1.0.2
  • Flagfox 4.2.8
  • FlashFirebug 4.67
  • FormFox 1.7
  • FoxyProxy Standard 4.1.3
  • Greasemonkey 1.8
  • Groundspeed 1.2
  • HackBar 1.6.2
  • hashr 1.2
  • Hpage 0.1
  • HTTP Request Logger 0.1
  • HttpFox 0.8.11
  • HttpRequester 1.0.4
  • iMacros for Firefox 8.3.0
  • Selenium IDE: Ruby Formatters 1.10.0
  • Session Manager 0.8.0.1
  • Session Manager Export Tool 0.2

 

 

Search Aggregator Plugins

  • google-dorks–advisories–vulnerabilities
  • google-dorks–error-messages
  • google-dorks–files-containing-juicy-info
  • google-dorks–files-containing-passwords
  • google-dorks–files-containing-usernames
  • google-dorks–footholdsgoogle-dorks–network-or-vulnerability-data
  • google-dorks–pages-containing-login-portals
  • google-dorks–sensitive-directories
  • google-dorks–sensitive-online-shopping-info
  • google-dorks–various-online-devices
  • google-dorks–vulnerable-files
  • google-dorks–vulnerable-servers
  • google-dorks–web-server-detection
  • google-groups
  • google
  • hack-dbcom
  • hack-mirrorcom-in-archive
  • hack-mirrorcom-in-onhold
  • hack-mirrorcom-in-spcl-archive
  • hash-killercom
  • hashcheckerde—45hash-crackers
  • host-spy
  • icerocketcom
  • icmp-traceroute
  • infosniper
  • instagram-search
  • internal-link-search
  • ip-adresscom
  • ip-information
  • ip2locationcom
  • iscsansedu-sha1
  • w3tech-site-info
  • webmii
  • whois-by-ip-address
  • whostalkincom
  • wikipedia
  • wwwmd5-hashcom
  • xssed-search
  • yahoo
  • zone-hccom
  • zone-horg
  • scribdcom
  • search-100-engines
  • securityfocus-vulns-searchsecuritywire-search
  • sha1-lookupcom-sha1
  • shodan-exploits
  • shodan
  • flickr
  • friendfeed
  • md5hoodcom
  • md5my-addrcom
  • md5myinfosecnet
  • md5net
  • md5noisettech
  • md5onlinenet-1
  • md5passcom-sha1
  • md5passcom
  • md5passinfo
  • md5rainbowcom
  • md5rcom
  • md5rednoizecom-sha1
  • md5rednoizecom
  • mirror-macom
  • misc-search
  • mmkeycommd5
  • netcraft—uptime
  • netcraft-toolbar
  • netmd5crackcomcracker
  • ns-report
  • offensive-security-exploit-database
  • omgili
  • online-domain-toolscom
  • onlinehashcrackcom-sha1
  • onlinehashcrackcom
  • openbook
  • osvdb
  • oval-repository-search-suggest
  • packetstorm-search-suggest
  • pcapr-searchpdf-search
  • peekyou–user-name
  • people-search-engine
  • picfogcom
  • pinterestcom
  • redditcom
  • requnixtk
  • rfc-keywords-searchrobotstxt
  • google-blog-search
  • slashdotorg
  • slideboomcom
  • slideshare-search
  • social-mention
  • stringfunctioncom-sha1
  • stringfunctioncom
  • sub-domain-search
  • tcp-traceroute
  • technoraticom-blogs
  • technoraticom-post
  • the-mail-archive
  • tobtucom
  • toolsbenramseycom
  • twitpiccom
  • twitter
  • udp-traceroute
  • urlvoidcom
  • userpass-search
  • 123peoplecom
  • 1337day-inj3ct0r-exploit-db
  • add-attackcom
  • admin-finder
  • aljyyoshorg
  • amazondotcom
  • anqelpl
  • archives-files-search
  • as-report
  • askcheckcom-sha1
  • askcheckcom
  • authsecucom
  • backup-files-search
  • bigtrapezecom
  • bing-ip-to-host
  • bing
  • blogcatalogcom-blogs
  • blogcatalogcom-connect
  • blogcatalogcom-users
  • blogcatalogcom
  • boardreader
  • boardtrackercom
  • builtwith-technology-lookup
  • buzzfeed
  • cloudcrackernet-sha1
  • cloudcrackernet
  • config-files-search
  • cve-dictionary-search-suggest
  • decrypt-md5com
  • decrypterco-sha1
  • decrypterco
  • default-passwords–cirtnet
  • default-ports–cirtnet
  • deliciouscom
  • document-files-search
  • domain-dossier
  • domaintoolscom
  • duckduckgo
  • eBay
  • edocrcom
  • email-search
  • facebook
  • firefox-add-ons
  • iscsansedu
  • kinginfetnet
  • knowem-socialnet
  • knowem2
  • linkedin
  • livejournal-blogs
  • md5-dbde
  • md5-decryptercom
  • md5-lookupcom
  • md51altervistaorg
  • md5crackcom
  • md5crackerwebnet32com
  • md5gromwebcom
  • md5hashcrackingcom
  • sitemap-blogger
  • sitemapxml

 

Grease Monkey Scripts

  • PostIntercepter
  • Sitemaps_Generator_for_Blogger
  • WebAcid
  • WebPageFingerPrint_v0.4
  • XSS-1
  • xssearcher
  • XSS_Detective
  • XSS_Detective_Test_Vectors
  • XSS_This_Page
  • ClickJacky
  • Flickramio
  • GCHiddenText
  • Hackthissite_Hacking_Tool
  • Hackvertor
  • IPCountryLookup
  • Malware_Script_Detector_v.02b
  • Malware_Script_Detector_v_1.1
  • phpsecinfo_checkerv.01

 

©

دانلود نرم افزار HconSTF

به همراه یک فایل PDF که توضیح کامل و آموزش کار با این نرم افزار قرار داده شده

PASSWORD:

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

 

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
    • 1 Posts
    • 134 Views
    • 1 Posts
    • 249 Views
    • 1 Posts
    • 262 Views
    • 1 Posts
    • 277 Views