دانش اولیه هک و امنیت, مقالات آموزشی

آموزش اسکن آسیب پذیری ها با ابزار Nuclei

nuclei چیست ؟ اسکنر nuclei چه کاربردی دارد ؟ چکونه با nuclei تست آسیب پذیری انجام بدیم ؟ nuclei در لینوکس چطور عمل می کند ؟ ابزار nuclei با چه زبان برنامه نویسی ساخته شده است ؟ چطور template های مختلف را به اسکنر nuclei اضافه کنیم؟ امروز با یک آموزش خوب و کاربردی برگشتیم کنارتون امیدوارم که این مقاله آموزشی مورد استفادتون قرار بگیره و براتون مفید واقع بشه 🙂 توی این مقاله آموزشی قصد داریم راجب ابزار یا بهتره بگیم یک اسکنر سریع و قابل انعطاف (Fast and customisable vulnerability scanner) به اسم Nuclei صحبت بکنیم و نحوه کار با این اسکنر رو در بخش شناسایی آسیب پذیری های مختلف در سطح شبکه با هم یاد بگیریم.

Nuclei برای ارسال درخواست‌ ها در بین اهداف بر اساس یک الگو استفاده می‌شه و اسکن سریع رو، روی تعداد زیادی میزبان یا در واقع هاست و آدرس های آیپی ارائه می‌کنه. Nuclei اسکن انواع پروتکل ها، از جمله TCP، DNS، HTTP، SSL، File، Who is، Web socket، Headless، Code و غیره رو میتونه برامون انجام بده و در این زمینه یک ابزار کامل بحساب میاد.قبل از شروع کار بد نیست بدونید که این ابزار با زبان برنامه نویسی Go طراحی و پیاده سازی شده و کد های اون با استفاده از زبان YAML ساده سازی شدن.

زبان برنامه نویسی GO Lang چیست ؟ 

زبان برنامه‌ نویسی گو (Go) یک زبان برنامه‌ نویسی منبع باز است که توسط گوگل طراحی شده است و در سال ۲۰۰۷ آغاز به کار کرده استاین زبان با هدف افزایش بهروری برنامه‌ نویسی در محیط‌ های چند هسته‌ای، رایانه‌ های شبکه‌ای و کدبیس‌ های بزرگ توسعه داده شده است. گو در نوامبر ۲۰۰۹ رسماً معرفی شد و نسخه ۱.۰ آن در مارس ۲۰۱۲ منتشر شد. 

ویژگی زبان برنامه نویسی GO دقیقا چیست ؟ 

  • سادگی و خوانایی: زبان گو با هدف ایجاد یک زبان ساده و قابل خواندن برای برنامه‌ نویسان طراحی شده است.
  • کارایی: گو برای کارایی بالا در محیط‌ های چند هسته‌ ای و شبکه‌ ای طراحی شده است.
  • پشتیبانی از هم‌ زمانی: گو با پشتیبانی از گورتین‌ ها (goroutines) و کانال‌ها (channels) امکان برنامه‌ نویسی هم‌زمان را فراهم می‌کند.
  • سازگاری با سیستم‌ های مختلف: گو در انواع سیستم‌ های عامل از جمله ویندوز، لینوکس و macOS قابل استفاده است.
  • ابزار های قدرتمند: زبان گو ابزار های قدرتمندی برای مدیریت بسته‌ ها، تست، و تولید برنامه‌ های قابل اجرا ارائه می‌دهد.

کاربرد زبان GO Lang چیست ؟ 

  • ساخت ابزارهای خط فرمان: برای ساخت ابزار های کاربردی مانند parsers، تحلیل‌ کننده‌ ها، و مترجم‌ ها.
  • برنامه‌های وب سرور: برای ساخت وب سرور های پرقدرت و قدرتمند.
  • ساخت پایگاه داده: برای ساخت پایگاه داده‌ های با کارایی بالا.
  • شبکه‌ها: برای ساخت برنامه‌ های شبکه ای.
  • برنامه‌های ابری: برای ساخت برنامه‌ های ابری.
  • پروژه‌های منبع باز: برای ساخت پروژه‌ های منبع باز مختلف.

زبان YAML دقیقا چیه؟

YAML یکی از محبوب‌ ترین زبان‌ های سریال‌ سازی داده‌ هاست. محبوبیت اون ناشی از سادگی هستش و اینکه براحتی برای انسان قابل خوندن و درک کردن هستش. علاوه بر اینکه یک فرمت قدرتمند برای نوشتن فایل‌ های پیکربندی بحساب میاد و توی ماندگارسازی داده (data persistence)، پیام رسانی اینترنتی(internet messaging)، اشتراک گذاری داده‌ های بین زبانی (cross-language data sharing) و بسیاری موارد دیگر هم کاربرد داره. خواستم یک توضیح کوتاهی راجبش بدم که در جریان قرار بگیرید 🙂

اهمیت فاز و مرحله اسکن (Scaninng) در تست نفوذ چیست ؟ 

Scanning یا اسکن کردن برای بدست آوردن اطلاعات استفاده می شوند . به این مرحله که بعد از شناسایی اولیه انجام می شود Active Reconnaissance یا شناسایی فعال هم گفته می شود.در این مرحله یک هکر با استفاده از ابزار های و تکنیک های مختلف پورت ها و سرویس های فعال بر روی هدف را تحلیل می کند و در این خصوص اطلاعات لازم را جمع آوری می کند.و اسکنر قدرتمند nuclei که یک ابزار اسکن در سیستم عامل لینوکس هستش میتونه توی این مرحله خیلی بهمون کمک بکنه.پس با من همراه باشید بریم سراغ ویدیو آموزشی و نحوه کار با این ابزار رو با یک تست ساده ببینیم 🙂

امیدوارم از این آموزش لذت برده باشید :)

کانال تلگرام هکفا

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4.7 / 5. 3

Avatar photo
مهران کیاء

مهران کیاء فعال در حوزه تست نفوذ شبکه علاقه مند به یادگیری و کسب تجربه و چالش های جدید دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 + هفده =

ورود | ثبت نام
شماره موبایل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد