مقالات آموزشی

ابزار VILLAIN چیست و چه کاربردی دارد؟

ابزار Villain چیست ؟ کاربرد ابزار Villain دقیقا چیه ؟ چطور می تونیم از ابزار Villain در تست نفوذ استفاده کنیم؟ نصب و راه اندازی ابزار Villain به چه شکل هست؟ سلام خدمت همه رفقای هکفایی عزیز امیداورم حال دلتون عالی باشه و ایام به کام 🙂 امروز قصد داریم تا در رباطه با یکی از ابزار های لینوکسی که به زبان برنامه نویسی پایتون نوشنه شده صحبت کنیم و کاربردشو بهتون توضیح بدم.

ابزار Villain دقیقا چیه ؟  

ابزار وایلین (Villain) یک فریم ورک سطح بالای C2  هستش که این قابلیت رو به ما میده تا به چندین پوسته یا شل (Shell) مبتنی بر TCP معکوس و HoaxShell را مدیریت کنیم و دسترسی رو داتشه باشیم، همچنین می تونه عملکرد این شل ها رو با یکسری از ویژگی‌ های اضافی مثل (دستورات و ابزار های مختلف) افزایش بده و اون ها رو بین سرور های پشت هم به همدیگه متصل می کند. حالا ما از یک اصطلاحی بنام C2 استفاده کردیم که به معنی دستورات و دسترسی ها یا (Command & Control) هستش که توضیحات اضافه رو بهتون ارائه میدم .

منظور از C2 چیه و چه کاربردی دارد ؟ 

C2 مخفف Command and Control و به معنی فرماندهی و کنترل هستش. C2 به زیرساخت و پروتکل‌ هایی اشاره داره که توسط هکر ها برای هماهنگی و کنترل فعالیت‌ های مخرب از جمله هک شبکه‌ ها، گسترش بدافزار و حملات سایبری استفاده می‌شه.سرور های C2 به عنوان مرکز اصلی مجرمان سایبری عمل می‌کنن و به اون ها این امکان رو می‌ده که شبکه‌ ها و دستگاه‌ های هک شده را تحت کنترل خودشون داشته باشن. و بعدش با این کار می‌تونن اقدامات مختلفی مثل سرقت داده‌ و اطلاعات  حساس، عملیات مخرب و حملات جانبی را انجام بدن.

امکانات ابزار Villain چیست ؟

  • تولید پیلود و ایجاد فایل بر اساس الگو های پیش‌ فرض، قابل تنظیم و تعریف‌ شده که توسط کاربر برای سیستم عامل های مختلف انتخاب می شود مثل ویندوز و لینوکس
  • یک شل (Shell) پویا که می‌تواند به سرعت بین جلسات یا (Session) جابجا می شود
  • آپلود فایل (از طریق پروتکل http)
  • اجرای بدون فایل اسکریپت‌ ها در سشن های فعال (Active Session)
  • فراخوانی خودکار ConPtyShell در برابر یک Session r-shell پاورشل به عنوان یک فرآیند جدید برای دستیابی به یک شل ویندوز بصورت کاملاً تعاملی،
  • بررسی و چک دستورات صادر شده توسط کاربر را برای اشتباهاتی مثل انتخاب ورودی‌ های لازم که ممکن است باعث هنگی یا اختلال در کاربرد یک شل شود را بررسی می‌کند

نصب ابزار 

برای نصب ابزار Villain می تونید از دستورات لینوکسی زیر استفاده کنید و این فریم ورک رو نصب کنید.

apt install villain#

git clone https://github.com/t3l3machus/Villain#
cd ./Villain#
pip3 install -r requirements.txt#

همچنبن برای نصب Terminal-Gnome هم می تونید از دستور زیر استفاده کنید.

sudo apt update&&sudo apt install gnome-terminal#

در حالت کلی روش ها و متد های زیادی برای نفوذ به شبکه وجود داره که با توجه به مراحل و فاز های تست نفوذ پیاده سازی می شه اگه شما هم دوست دارید با این مباحث اشنا بشید و بصورت پایه مفاهیم و روش های تست نفوذ به شبکه رو یاد بگیرید می تونید از جامعترین دوره آموزشی تست نفوذ شبکه ما ویژه بازار کار استفاده کنید.

شما به عنوان یک متخصص در حوزه امنیت سایبری یا شخصی که قصد دارد حوزه تخصصی خودش را در حوزه های متنوع تست نفوذ مشخص کند موظف هستید که توانایی کشف آسیب پذیری ها و پیاده سازی تکنیک های حملات را به صورت کامل بلد باشید زیرا به سبب این موضوع شما با تسلط بر روی این تکنیک ها توانایی کاهش دادن خطرات را برای سازمان مورد نظرتان را دارید.

دوره تست نفوذ شبکه شمارا کاملا مجهز به دانش تست نفوذ شبکه می کند و از پایه تا پیشرفته مسیر ورود شما به مباحث تست نفوذ در حوزه شبکه (Network) میباشد.این دوره یهنی دوره تست نفوذ شبکه پیشرفته که براساس سرفصل های دوره آموزشی می باشد با پوشش دادن ابزار ها و تکنیک ها و حملات متنوع در زیرساخت و شبکه یک سازمان به شما به صورت گام به گام مراحل تست نفوذ و کشف آسیب پذیری را آموزش میدهد.

شما در این دوره آموزشی به صورت گام به گام چگونگی حمله و تست نفوذ به زیرساخت یک سازمان را فرا می گیرید و از این دانش می توانید برای کشف آسیب پذیری و دریافت پروژه های تست نفوذ استفاده کنید و یا همچین میتوانید آن را برای حوزه های دیگر در امنیت درنظر بگیرید.کلیه آموزشهای دوره آموزشی Penetration Testing and Ethical Hacking بصورت کاملا عملی و پروژه محور انجام می شوند و در قالب انجام شدن یک سناریوی دنیای واقعی نفوذ طراحی و تدوین شده اند. مثال ها و حملات هکری که در این دوره انجام می شود همگی عینا امکان انجام شدن در محیط های واقعی شبکه را در صورت رعایت نکردن پارامترهای امنیتی دارند.

امیدوارم  از این مقاله اموزشی لذت برده باشید 🙂

کانال تلگرام

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 5 / 5. 2

Avatar photo
مهران کیاء

مهران کیاء فعال در حوزه تست نفوذ شبکه علاقه مند به یادگیری و کسب تجربه و چالش های جدید دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 5 =

ورود | ثبت نام
شماره موبایل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد