تست امنیتی سیستم و بایپس فایروال با ابزار PINGRAT

pingrat چیست ؟ کاربرد ابزار pingrat در تست نفوذ چیست ؟ چگونه از ابزار pingrat استفاده کنیم ؟ منظور از C2 دقیقا چیه و چه کاربردی داره ؟ پروتکل ICMP چیه و چطوری باهاش تست نفوذ بزنیم ؟ سلام به همه بروبچ هکفایی عزیز امیدوارم حالتون مثل همیشه عالی باشه 🙂 توی این مقاله آموزشی قصد داریم تا در رابطه با یکی از تکنیک ها و ابزار هایی که برای نفوذ به سیستم و دور زدن آنتی ویروس ها متونیم ازش استفاده کنیم صحبت کنیم.اسم این ابزار PINGRAT هستش که با زبان GO برنامه نویسی و طراحی شده که با استفاده پروتکل معروف ICMP در شبکه امکان دسترسی ما به سیستم رو فراهم میکنه 🙂

فهرست محتوایی مقاله

پروتکل ICMP دقیقا چیه و چه کاربردی داره؟

پروتکل ICMP یکی از اساسی ترین و پایه ترین پروتکل های کاربردی میباشد، با استفاده از این پروتکل میتوانیم جهت تست و خطایابی در یک شبکه کامپیوتری، روتر، هاست ها و بطور کلی بررسی ارتباط میان 2 کامپیوتر، سرور و روتر استفاده کنیم.آی سی ام پی برای IP V4 و همچنین IP V6 وجود دارد که با نام های ICMP v4 و ICMP v6 نیز شناخته میشود.اما به جز این مواردی که بهش اشاره کردبم پروتکل ICMP یه کاربرد دیگه ای هم داره که باهاش میتونیم دسترسی از سیستم هدف رو هم داشته باشیم برای درک بهتر این مبحث ویدیو زیر رو مشاهده کنید 🙂

یکی از پرکاربردترین دستورات این پروتکل که در تمامی سیستم عامل ها، سرور ها، روتر ها و … که کاربرد بسیار فروان و حائز اهمیتی دارد دستور PING میباشد. این دستور بصورت ساده برای چک کردن ارتباط بین 2 دستگاه متصل به یک شبکه کاربرد فراوانی دارد که عملکرد آن بدین صورت میباشد که، با اجرای دستور پینگ و سپس مقصد، یک بسته از کامپیوتر مبدا به سمت کامپیوتر یا دستگاه مقصد ارسال میگردد، دستگاه مقصد درصورتی که پیغام به مقصد رسیده باشد در برخورد با این دستور، پاسخی به سمت درخواست کننده ارسال میکند که با Replay به آن پاسخ داده می شود، از طریق این پیغام ریپلای میتوان دریافت که اتصال بین دستگاه برقرار هست یا خیر.این ابزار برپایه دسترسی C2 کار میکنه که پایین تر به مفهوم دسترسی C2 می پردازیم 🙂

برخی از ویژگی های ابزار PINGRAT

از ICMP برای فرمان و کنترل استفاده می کند
توسط اکثر راه حل های AV/EDR غیر قابل تشخیص هست
نوشته شده با زبان برنامه نویسی GO

زبان برنامه نویسی GO lang (GO) چیست؟

زبان برنامه‌نویسی گو (به انگلیسی: Go) یک زبان برنامه‌ نویسی اوپن سورس (Open Source) منبع‌ باز است که توسط گوگل توسعه داده شده است. این زبان با هدف ساده‌ سازی و افزایش سرعت توسعه، به خصوص در محیط‌ های بزرگ و چند هسته‌ای طراحی شده است. گو به عنوان یک زبان سیستمی شناخته می‌شود و در توسعه سرویس‌ های وب، ابزار های خط فرمان و سایر برنامه‌ هایی که به سرعت و کارایی بالایی نیاز دارند، مورد استفاده قرار می‌گیرد.

منظور از اصطلاح C2 در دسترسی و نفوذ چیست ؟

C2 به معنای Command and Control است و به زیرساخت و روش‌ هایی گفته می‌شود که هکرها برای کنترل و هماهنگی فعالیت‌ های مخرب خود، مثل هک کردن و نفوذ به سیستم‌ ها یا اجرای حملات سایبری، استفاده می‌کنند. در واقع، C2 یک کانال ارتباطی بین دستگاه‌ های هک شده (bot) و سرور های هکر است که به هکر ها اجازه می‌دهد تا دستورات و کنترل‌ های لازم را برای فعالیت‌ های مخرب خود ارسال کنند.

به زبان ساده، C2 به هکرها امکان می‌دهد تا از راه دور دستگاه‌ های هک شده را کنترل کنند و با آن ها ارتباط برقرار کنند. این کانال ارتباطی معمولاً از طریق شبکه‌ های مخفی یا روش‌ های رمزگذاری‌ شده ایجاد می‌شود تا از شناسایی و جلوگیری توسط سیستم‌ های امنیتی جلوگیری شود.

جهت دریافت کتاب برنامه نویسی GOLANG نسخه PDF اینجا کلیک کنید.

دانش اولیه هک و امنیت, مقالات آموزشی

تست امنیتی سیستم و بایپس فایروال با ابزار PINGRAT

پروتکل ICMP دقیقا چیه و چه کاربردی داره؟

برخی از ویژگی های ابزار PINGRAT

زبان برنامه نویسی GO lang (GO) چیست؟

منظور از اصطلاح C2 در دسترسی و نفوذ چیست ؟

کانال یوتیوب

کانال تلگرام هکفا

مهران کیاء

1 دیدگاه برای “تست امنیتی سیستم و بایپس فایروال با ابزار PINGRAT”

دیدگاهتان را بنویسید لغو پاسخ

آماده ارتباط با ما هستید؟

درباره هکفا بیشتر بدانید!