keylogger

1. ‫خدا‬ ‫نام‬ ‫به‬
Keylogger
: ‫نویسنده‬
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬

2. whoami : yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle
Dba
my resume (fa) :goo.gl/oUQopW
Linkedin: goo.gl/Ljb9SF
website :
http://unixmen.ir
http://oraclegeek.ir
my nick name : royaflash

3. ‫چیست؟‬ ‫لگار‬‫کی‬
‫که‬ ‫صورتی‬ ‫به‬ ‫کنند‬‫می‬ ‫ذخیره‬ ‫را‬ ‫کلید‬ ‫صفحه‬ ‫روی‬ ‫بر‬ ‫شده‬‫فشرده‬ ‫کلیدهای‬ ‫که‬ ‫شود‬‫می‬ ‫گافته‬ ‫افزارهایی‬‫نرم‬ ‫به‬ ،‫لگار‬‫کی‬
‫منابع‬ ‫یافتن‬ ‫برای‬ ‫توان‬‫می‬ ‫لگارها‬‫کی‬ ‫از‬ .‫کرد‬ ‫سرقت‬ ‫را‬ ‫ها‬‫آن‬ ‫عبور‬ ‫رمزهای‬ ‫قبیل‬ ‫از‬ ‫کاربران‬ ‫شد‬ ‫تایپ‬ ‫اطلعات‬ ،‫آن‬ ‫از‬ ‫توان‬‫می‬ٔ‫ه‬
‫مورد‬ ‫اداری‬ ‫کارهای‬ ‫بعضی‬ ‫در‬ ‫را‬ ‫آن‬ ‫پیشرفت‬ ‫و‬ ‫کار‬ ‫انجام‬ ‫نحوه‬ ‫و‬ ‫سیستم‬ ‫و‬ ‫کاربران‬ ‫ارتباط‬ ‫نحوه‬ ‫و‬ ‫کرد‬ ‫استفاده‬ ‫اشکالت‬
.‫هستند‬ ‫دسترس‬ ‫در‬ ‫اینترنت‬ ‫در‬ ‫گاسترده‬ ‫بطور‬ ‫لگارها‬‫کی‬ .‫داد‬ ‫قرار‬ ‫بررسی‬
) ‫لگار‬‫کی‬ ‫درواقع‬Key Logger‫که‬ ‫است‬ ‫افزاری‬ ‫نرم‬ ‫برنامه‬ ‫یک‬ ‫یا‬ ‫افزاری‬ ‫سخت‬ ‫قطعه‬ ،‫پیداست‬ ‫هم‬ ‫نامش‬ ‫از‬ ‫که‬ ‫همانطور‬ (
) ‫ثبت‬ ‫را‬ ‫کاربر‬ ‫توسط‬ ‫شده‬ ‫فشرده‬ ‫کلیدهای‬ ‫تا‬ ‫دارد‬ ‫وظیفه‬Log‫از‬ ‫که‬ ‫کلیدی‬ ‫هر‬ ‫یعنی‬ .‫دهد‬ ‫قرار‬ ‫صاحبش‬ ‫اختیار‬ ‫در‬ ‫و‬ ‫کرده‬ (
‫وارد‬ ‫که‬ ‫عبوری‬ ‫رمز‬ ‫یعنی‬ ،‫کلیدها‬ ‫همه‬ ‫گاوییم‬‫می‬ ‫وقتی‬ .‫شد‬ ‫خواهد‬ ‫ذخیره‬ ‫جایی‬ ‫در‬ ،‫شود‬ ‫فشرده‬ ‫کیبورد‬ ‫یا‬ ‫کلید‬ ‫صفحه‬
.‫شوند‬‫می‬ ‫ثبت‬ ‫لگارها‬‫کی‬ ‫توسط‬ ‫همگی‬ ... ‫و‬ ‫اینترنتی‬ ‫گافتگوهای‬ ‫متون‬ ،‫تان‬‫بانکی‬ ‫اطلعات‬ ،‫کنید‬‫می‬
‫و‬ ‫غیرقانونی‬ ‫موارد‬ ‫در‬ ‫هم‬ ،‫بد‬ ‫هم‬ ‫و‬ ‫شود‬ ‫استفاده‬ ‫خوب‬ ‫جاهای‬ ‫در‬ ‫تواند‬‫می‬ ‫هم‬ ‫که‬ ‫دارد‬ ‫مختلفی‬ ‫کاربردهای‬ ‫و‬ ‫ها‬‫جنبه‬ ‫لگار‬‫کی‬
،‫جاسوسی‬ ‫برای‬ ‫و‬ ‫بد‬ ‫اصطلح‬ ‫به‬ ‫افراد‬ ‫توسط‬ ،‫افزاری‬ ‫سخت‬ ‫چه‬ ‫و‬ ‫افزاری‬ ‫نرم‬ ‫چه‬ ،‫لگارها‬‫کی‬ ‫اغلب‬ ‫حال‬ ‫این‬ ‫با‬ .‫قانونی‬ ‫هم‬" "
‫بدافزارها‬ ‫گاروه‬ ‫در‬ ‫را‬ ‫لگارها‬‫کی‬ ‫اگار‬ .‫شوند‬‫می‬ ‫استفاده‬ ‫دیگر‬ ‫حساس‬ ‫اطلعات‬ ‫و‬ ‫عبور‬ ‫رمزهای‬ ‫آوردن‬ ‫بدست‬ ،‫اطلعات‬ ‫دزدی‬
.‫بود‬ ‫خواهد‬ ‫ها‬‫آن‬ ‫ترین‬ ‫خطرناک‬ ‫از‬ ‫یکی‬ ‫دهیم‬ ‫قرار‬
‫آوردن‬ ‫بدست‬ ‫برای‬ ‫و‬ ‫پلیس‬ ‫توسط‬ ‫ًا‬‫ل‬‫مث‬ .‫شود‬ ‫استفاده‬ ‫نیز‬ ‫قانونی‬ ‫موارد‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫لگار‬‫کی‬ ‫شد‬ ‫گافته‬ ‫که‬ ‫همانطور‬ ‫ولی‬
‫بررسی‬ ‫برای‬ ‫کودکان‬ ‫والدین‬ ‫توسط‬ ،‫شرکت‬ ‫یک‬ ‫کارکنان‬ ‫کردن‬ ‫مانیتور‬ ‫برای‬ ‫کارفرمایان‬ ‫توسط‬ ،‫مشکوک‬ ‫افراد‬ ‫از‬ ‫اطلعاتی‬
.‫موارد‬ ‫سایر‬ ‫و‬ ‫اینترنت‬ ‫در‬ ‫ها‬‫آن‬ ‫رفتار‬
‫لگارها‬‫کی‬ ‫انواع‬
.‫دارد‬ ‫را‬ ‫خودش‬ ‫معایب‬ ‫و‬ ‫مزایا‬ ‫کدام‬ ‫هر‬ ‫که‬ ‫دارند‬ ‫وجود‬ ‫افزاری‬ ‫نرم‬ ‫و‬ ‫افزاری‬ ‫سخت‬ ‫نوع‬ ‫دو‬ ‫در‬ ‫لگارها‬‫کی‬
‫افزاری‬ ‫نرم‬ ‫لگارهای‬‫کی‬
‫گاونه‬ ‫این‬Keylogger.‫کند‬‫می‬ ‫آلوده‬ ‫را‬ ‫قربانیان‬ ‫سیستم‬ ‫شده‬ ‫دستکاری‬ ‫های‬‫فایل‬ ‫و‬ ‫نصب‬ ‫قابل‬ ‫های‬‫برنامه‬ ‫قالب‬ ‫در‬ ‫ها‬
‫کردن‬ ‫نصب‬ ‫چون‬ !‫آشنایانتان‬ ‫و‬ ‫دوستان‬ ‫از‬ ‫یکی‬ ‫یا‬ ‫دهد‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫را‬ ‫شما‬ ‫دیگر‬ ‫کشور‬ ‫یک‬ ‫از‬ ‫هکر‬ ‫یک‬ ‫توسط‬ ‫است‬ ‫ممکن‬
.‫پذیرد‬‫می‬ ‫انجام‬ ‫ای‬‫نشانه‬ ‫بدون‬ ‫و‬ ‫ثانیه‬ ‫چندین‬ ‫درعرض‬ ‫باشند‬ ‫داشته‬ ‫فیزیکی‬ ‫دسترسی‬ ‫که‬ ‫درصورتی‬ ‫بدافزار‬
:‫از‬ ‫اند‬ ‫عبارت‬ ‫که‬ ‫باشد‬ ‫داشته‬ ‫تواند‬‫می‬ ‫متنوعی‬ ‫های‬‫قابلیت‬ ‫افزاری‬ ‫نرم‬ ‫لگار‬‫کی‬ ‫یک‬
‫چه‬ ،‫ایمیل‬ ‫طریق‬ ‫از‬ ‫چه‬ ‫کند‬ ‫ارسال‬ ‫صاحبش‬ ‫به‬ ‫کار‬ ‫اتمام‬ ‫از‬ ‫پس‬ ‫را‬ ‫شده‬ ‫ثبت‬ ‫کلیدهای‬ ‫همه‬ ‫است‬ ‫ممکن‬IRC‫متدهای‬ ‫چه‬ ‫و‬ ‫ها‬
‫های‬‫روش‬ ‫با‬ ‫کافیست‬ .‫باشد‬ ‫نداشته‬ ‫سیستم‬ ‫به‬ ‫فیزیکی‬ ‫دسترسی‬ ‫به‬ ‫نیازی‬ ‫کننده‬ ‫حمله‬ ‫شود‬‫می‬ ‫باعث‬ ‫قابلیت‬ ‫این‬ ‫که‬ ‫دیگر‬
‫لگا‬ ‫که‬ ‫بماند‬ ‫منتظر‬ ‫فقط‬ ‫دیگر‬ ‫سوی‬ ‫از‬ ‫و‬ ‫بدهد‬ ‫تحویلش‬ ‫را‬ ‫برنامه‬ ‫فایل‬ ‫و‬ ‫زده‬ ‫گاول‬ ‫را‬ ‫فرد‬ ‫اجتماعی‬ ‫مهندسی‬ ‫مختلف‬
.‫برسد‬ ‫دستش‬ ‫به‬ ‫فشرده‬ ‫کلیدهای‬

4. ‫اتمام‬ ‫از‬ ‫پس‬ ‫که‬ ‫نباشد‬ ‫ممکن‬ ‫ها‬‫لگا‬ ‫آن‬ ‫به‬ ‫دسترسی‬ ‫که‬ ‫شوند‬‫می‬ ‫رمزگاذاری‬ ‫اغلب‬ ‫افزارها‬ ‫بد‬ ‫این‬ ‫توسط‬ ‫شده‬ ‫ثبت‬ ‫های‬‫لگا‬
‫بر‬ ‫علوه‬ ‫است‬ ‫ممکن‬ .‫شود‬ ‫ارسال‬ ‫وی‬ ‫به‬ ‫آنلین‬ ‫بصورت‬ ‫یا‬ ‫شود‬ ‫برداشته‬ ‫کننده‬ ‫حمله‬ ‫توسط‬ ‫فیزیکی‬ ‫صورت‬ ‫به‬ ‫است‬ ‫ممکن‬ ‫کار‬
‫برای‬ ‫پشتی‬ ‫در‬ ‫یک‬ ‫یا‬ ‫و‬ ‫بگیرد‬ ‫نیز‬ ‫را‬ ‫باشد‬ ‫حساس‬ ‫اطلعات‬ ‫شامل‬ ‫تواند‬‫می‬ ‫که‬ ‫صفحه‬ ‫از‬ ‫تصاویری‬ ،‫کیبورد‬ ‫کلیدهای‬ ‫ثبت‬
.‫کند‬ ‫ایجاد‬ ‫نیز‬ ‫کننده‬ ‫حمله‬ ‫بیشتر‬ ‫دسترسی‬
‫از‬ ‫قبل‬ ‫با‬ ‫تفاوتی‬ ‫هیچ‬ ‫افزار‬ ‫بد‬ ‫نصب‬ ‫از‬ ‫پس‬ ‫کاربر‬ ‫یعنی‬ .‫افتد‬‫نمی‬ ‫اتفاقی‬ ‫هیچ‬ ‫انگار‬ ‫که‬ ‫کنند‬‫می‬ ‫عمل‬ ‫طولی‬ ‫ًا‬‫ل‬‫معمو‬ ‫بدافزارها‬ ‫این‬
‫نه‬ ،‫کنند‬‫می‬ ‫کم‬ ‫را‬ ‫سیستم‬ ‫سرعت‬ ‫نه‬ ‫ًا‬‫ل‬‫معمو‬ ‫لگارها‬‫کی‬ .‫است‬ ‫شدن‬ ‫دزدیده‬ ‫درحال‬ ‫اطلعاتش‬ ‫که‬ ‫درحالی‬ ‫نکرده‬ ‫احساس‬ ‫آن‬
‫نحوی‬ ‫به‬ ‫یا‬ ‫کنند‬ ‫رفتار‬ ‫ای‬‫گاونه‬ ‫به‬ ‫توانند‬‫می‬ ‫بدافزارها‬ ‫این‬ .‫دیگر‬ ‫چیز‬ ‫نه‬ ‫و‬ ‫کنند‬‫می‬ ‫محدود‬ ‫را‬ ‫دیگر‬ ‫های‬‫برنامه‬ ‫به‬ ‫دسترسی‬
.‫بگیرند‬ ‫را‬ ‫تهدیدشان‬ ‫جلوی‬ ‫و‬ ‫کرده‬ ‫ردیابی‬ ‫را‬ ‫ها‬‫آن‬ ‫نتوانند‬ ‫هم‬ ‫قوی‬ ‫های‬‫ویروس‬ ‫آنتی‬ ‫حتی‬ ‫که‬ ‫شوند‬ ‫اجرا‬
‫افزاری‬ ‫نرم‬ ‫لگارهای‬‫کی‬ ‫از‬ ‫جلوگایری‬
‫بمانند‬ ‫مخفی‬ ‫ها‬‫ویروس‬ ‫ضد‬ ‫و‬ ‫کاربر‬ ‫چشم‬ ‫از‬ ‫زیادی‬ ‫بسیار‬ ‫حد‬ ‫تا‬ ‫توانند‬‫می‬ ‫افزاری‬ ‫نرم‬ ‫لگارهای‬‫کی‬ ‫شد‬ ‫گافته‬ ‫که‬ ‫همانطور‬
‫از‬ ‫ها‬‫برنامه‬ ‫و‬ ‫ها‬‫فایل‬ ‫نکردن‬ ‫نصب‬ ‫و‬ ‫نکردن‬ ‫دانلود‬ ‫لگارها‬‫کی‬ ‫به‬ ‫سیستم‬ ‫شدن‬ ‫آلوده‬ ‫از‬ ‫جلوگایری‬ ‫برای‬ ‫راه‬ ‫بهترین‬ ‫بنابراین‬
.‫است‬ ،‫هستند‬ ‫مشکوک‬ ‫کمی‬ ‫یا‬ ‫و‬ ‫نیستند‬ ‫اعتماد‬ ‫مورد‬ ‫که‬ ‫منابعی‬
‫از‬ ‫توانید‬‫می‬ ،‫ندارید‬ ‫اعتماد‬ ‫آن‬ ‫به‬ ‫یا‬ ‫کنید‬ ‫نصب‬ ‫را‬ ‫افزاری‬ ‫نرم‬ ‫چنین‬ ‫مجبورید‬ ‫اگار‬Sandbox‫را‬ ‫برنامه‬ ‫که‬ ‫کنید‬ ‫استفاده‬ ‫ها‬
‫است‬ ‫ساز‬ ‫مجازی‬ ‫های‬‫ماشین‬ ‫از‬ ‫استفاده‬ ‫مواقعی‬ ‫چنین‬ ‫در‬ ‫هایتان‬‫آپشن‬ ‫از‬ ‫دیگر‬ ‫یکی‬ .‫کنند‬‫می‬ ‫اجرا‬ ‫تری‬ ‫محدود‬ ‫بسیار‬ ‫قالب‬ ‫در‬
‫کاربردی‬ ‫العاده‬ ‫فوق‬ ‫تهدیدهایی‬ ‫چنین‬ ‫برای‬ ‫که‬ ‫کنید‬ ‫اجرا‬ ‫کنونیتان‬ ‫عامل‬ ‫سیستم‬ ‫در‬ ‫را‬ ‫دیگری‬ ‫عامل‬ ‫سیستم‬ ‫دهند‬‫می‬ ‫اجازه‬ ‫که‬
.‫است‬
‫جلوگایری‬ ‫و‬ ‫آگااهی‬ ‫که‬ ‫این‬ ‫با‬ .‫باشید‬ ‫داشته‬ ‫خود‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫شده‬ ‫آپدیت‬ ‫ویروس‬ ‫آنتی‬ ‫یک‬ ‫همیشه‬ !‫ویروستان‬ ‫آنتی‬ ‫البته‬ ‫و‬
‫پول‬ ‫اگار‬ .‫کرد‬ ‫خواهد‬ ‫سیستمتان‬ ‫امنیت‬ ‫به‬ ‫خوبی‬ ‫کمک‬ ‫هم‬ ‫ویروس‬ ‫آنتی‬ ‫یک‬ ‫وجود‬ ،‫است‬ ‫محافظت‬ ‫بهترین‬ ‫شما‬ ‫خود‬ ‫توسط‬
‫مثل‬ ‫رایگانی‬ ‫های‬‫نسخه‬ ‫از‬ ‫توانید‬‫می‬ ،‫ندارید‬ ‫قوی‬ ‫ویروس‬ ‫آنتی‬ ‫یک‬ ‫خرید‬Avast Free Antivirus.‫کنید‬ ‫استفاده‬
‫یا‬ ‫دوست‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫لپتاپتان‬ ‫یا‬ ‫کامپیوتر‬ ‫شاید‬ .‫است‬ ‫سیستمان‬ ‫به‬ ‫غیرمجاز‬ ‫افراد‬ ‫فیزیکی‬ ‫دسترسی‬ ‫از‬ ‫جلوگایری‬ ،‫دیگر‬ ‫نکته‬
‫یک‬ ‫که‬ ‫این‬ ‫احتمال‬ ‫بردارید‬ ‫سیستم‬ ‫از‬ ‫را‬ ‫چشمتان‬ ‫لحظه‬ ‫یک‬ ‫فقط‬ ‫اگار‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬ ‫نکته‬ ‫این‬ ‫به‬ ‫ولی‬ ‫دهید‬ ‫قرار‬ ‫فامیلتان‬
،‫بد‬ ‫قصد‬ ‫نداشتن‬ ‫با‬ ‫حتی‬ ‫کارهایی‬ ‫چنین‬ ‫انجام‬ ‫امروزه‬ ‫متاسفانه‬ .‫داشت‬ ‫خواهد‬ ‫وجود‬ ‫شود‬ ‫نصب‬ ‫وی‬ ‫توسط‬ ‫افزاری‬ ‫نرم‬ ‫لگار‬‫کی‬
‫داشته‬ ‫توجه‬ ‫شما‬ ‫ولی‬ ‫کنند‬ ‫معرفی‬ (!) ‫هکر‬ ‫یک‬ ‫را‬ ‫خودشان‬ ‫خواهند‬‫می‬ ‫کارهایی‬ ‫چنین‬ ‫با‬ ‫و‬ ‫شده‬ ‫تبدیل‬ ‫افراد‬ ‫برای‬ ‫تفریح‬ ‫یک‬ ‫به‬
!‫دوستانتان‬ ‫تفریح‬ ‫نه‬ ‫و‬ ‫شماست‬ ‫اطلعات‬ ‫و‬ ‫سیستم‬ ‫امنیت‬ ‫است‬ ‫مهم‬ ‫که‬ ‫چیزی‬ ‫که‬ ‫باشید‬
،‫کنید‬ ‫تایپ‬ ‫را‬ ‫کلیدهایی‬ ‫که‬ ‫باشید‬ ‫مجبور‬ ‫ولی‬ ‫دارد‬ ‫وجود‬ ‫افزاری‬ ‫نرم‬ ‫لگار‬‫کی‬ ‫سیستمان‬ ‫روی‬ ‫که‬ ‫هستید‬ ‫مشکوک‬ ‫اگار‬
‫در‬ ‫مجازی‬ ‫کلید‬ ‫صفحه‬ ‫این‬ .‫داشت‬ ‫خواهد‬ ‫بیشتری‬ ‫امنیت‬ ‫که‬ ‫کنید‬ ‫استفاده‬ ‫عاملتان‬ ‫سیستم‬ ‫مجازی‬ ‫کلید‬ ‫صفحه‬ ‫از‬ ‫توانید‬‫می‬
.‫کرد‬ ‫خواهد‬ ‫تایپ‬ ‫را‬ ‫کلیدهایتان‬ ،‫ماوس‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫و‬ ‫برنامه‬ ‫یک‬ ‫قالب‬

5. ‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬
‫های‬‫دستگاه‬ ‫عنوان‬ ‫به‬ ‫لگارها‬‫کی‬ ‫این‬ .‫دارند‬ ‫فیزیکی‬ ‫دسترسی‬ ‫به‬ ‫نیاز‬ ‫شدن‬ ‫نصب‬ ‫برای‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫لگارها‬‫کی‬ ‫از‬ ‫دیگری‬ ‫نوع‬
‫پورت‬ ‫ًا‬‫ل‬‫)معمو‬ ‫کند‬‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫کیبورد‬ ‫که‬ ‫درگااهی‬ ‫یا‬ ‫پورت‬ ‫میان‬ ‫اغلب‬ ‫و‬ ‫هستند‬ ‫مشاهده‬ ‫قابل‬ ‫فیزیکی‬USB‫یا‬/2PS(
‫یا‬ ‫کامپیوتر‬ ‫به‬ ‫صورت‬ ‫همان‬ ‫به‬ ‫و‬ ‫کرده‬ ‫ذخیره‬ ‫خود‬ ‫در‬ ‫را‬ ‫شده‬ ‫فشرده‬ ‫کلیدهای‬ ‫همه‬ ‫ها‬‫دستگاه‬ ‫این‬ .‫گایرند‬‫می‬ ‫قرار‬ ‫آن‬ ‫کابل‬ ‫و‬
‫مستقیم‬ ‫را‬ ‫کیبورد‬ ‫سیم‬ ‫و‬ ‫کرده‬ ‫جدا‬ ‫را‬ ‫لگار‬‫کی‬ ‫دستگاه‬ ،‫آمده‬ ‫سیستم‬ ‫سراغ‬ ‫کار‬ ‫اتمام‬ ‫از‬ ‫پس‬ ‫کننده‬ ‫حمله‬ .‫کنند‬‫می‬ ‫ارسال‬ ‫لپتاپ‬
.‫کند‬‫می‬ ‫مشاهده‬ ‫را‬ ‫اطلعات‬ ‫و‬ ‫گاشته‬ ‫باز‬ ‫خود‬ ‫سیستم‬ ‫به‬ ‫ًا‬‫ا‬‫بعد‬ .‫کند‬‫می‬ ‫وصل‬ ‫لپتاپ‬ ‫یا‬ ‫کامپیوتر‬ ‫کیبورد‬ ‫پورت‬ ‫به‬
‫و‬ ‫بیسیم‬ ‫صورت‬ ‫به‬ ‫را‬ ‫ها‬‫آن‬ ،‫کنند‬ ‫ذخیره‬ ‫خود‬ ‫حافظه‬ ‫در‬ ‫را‬ ‫اطلعات‬ ‫که‬ ‫این‬ ‫بجای‬ ‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬ ‫از‬ ‫دیگر‬ ‫برخی‬
،‫شود‬ ‫خارج‬ ‫کننده‬ ‫حمله‬ ‫دست‬ ‫از‬ ‫وضعیت‬ ‫اگار‬ ‫حتی‬ ‫موارد‬ ‫گاونه‬ ‫این‬ ‫در‬ .‫کنند‬‫می‬ ‫ارسال‬ ‫کننده‬ ‫حمله‬ ‫به‬ ،‫بلوتوث‬ ‫طریق‬ ‫از‬ ‫اغلب‬
.‫است‬ ‫کرده‬ ‫دریافت‬ ‫بیسیم‬ ‫بصورت‬ ‫را‬ ‫اطلعات‬ ‫چون‬ ‫بود‬ ‫نخواهد‬ ‫لگار‬‫کی‬ ‫کردن‬ ‫جدا‬ ‫به‬ ‫نیازی‬
‫رمزگاذاری‬ ‫اغلب‬ ‫ارتباطات‬ ‫این‬ .‫کنند‬‫می‬ ‫مانیتور‬ ‫را‬ ‫بیسیم‬ ‫کیبوردهای‬ ‫ارتباطات‬ ،‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬ ‫این‬ ‫از‬ ‫دیگر‬ ‫برخی‬
‫در‬ .‫دهد‬‫می‬ ‫را‬ ‫ثانویه‬ ‫فرد‬ ‫توسط‬ ‫رمزنگاری‬ ‫اجازه‬ ‫که‬ ‫دارند‬ ‫ای‬‫امنیتی‬ ‫اشکالت‬ ‫وایرلس‬ ‫کیبوردهای‬ ‫از‬ ‫برخی‬ ‫ولی‬ ‫هستند‬ ‫شده‬
‫قابل‬ ‫بیسیم‬ ‫بصورت‬ ‫ها‬‫داده‬ ‫که‬ ‫ای‬‫محدوده‬ ‫در‬ ‫و‬ ‫نبوده‬ ‫سیستم‬ ‫های‬‫پورت‬ ‫روی‬ ‫بر‬ ‫دستگاه‬ ‫نصب‬ ‫به‬ ‫نیازی‬ ‫مواقع‬ ‫اینگونه‬
.‫شوند‬ ‫نصب‬ ‫توانند‬‫می‬ ،‫هستند‬ ‫دریافت‬
‫آنتی‬ ‫مثل‬ ‫امنیتی‬ ‫های‬‫برنامه‬ ‫و‬ ‫عامل‬ ‫سیستم‬ ‫چشم‬ ‫از‬ ‫ًا‬‫ل‬‫کام‬ ‫که‬ ‫است‬ ‫این‬ ‫دارند‬ ‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬ ‫همه‬ ‫که‬ ‫مزیتی‬
‫و‬ ‫مشاهده‬ ‫قابل‬ ‫ًا‬‫ل‬‫کام‬ ‫فیزکی‬ ‫صورت‬ ‫به‬ ‫ولی‬ ‫ممکن‬ ‫غیر‬ ‫افزاری‬ ‫نرم‬ ‫صورت‬ ‫به‬ ‫ها‬‫آن‬ ‫تشخیص‬ ‫یعنی‬ .‫اند‬ ‫دور‬ ‫به‬ ‫ها‬‫ویروس‬
.‫هستند‬ ‫تشخیص‬

6. ‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬ ‫از‬ ‫جلوگایری‬
‫این‬ ‫در‬ ‫اگار‬ ‫و‬ ‫بکنید‬ ‫بررسی‬ ‫را‬ ‫کامپیوترتان‬ ‫به‬ ‫کیبورد‬ ‫کابلی‬ ‫اتصال‬ ‫توانید‬‫می‬ ‫ًا‬‫ل‬‫مث‬ .‫هستند‬ ‫مشاهده‬ ‫قابل‬ ‫راحتی‬ ‫به‬ ‫لگارها‬‫کی‬ ‫این‬
‫لگارهای‬‫کی‬ ‫که‬ ‫کنید‬ ‫توجه‬ ‫نکته‬ ‫این‬ ‫به‬ ‫فقط‬ .‫است‬ ‫افزاری‬ ‫سخت‬ ‫لگار‬‫کی‬ ‫یک‬ ‫زیاد‬ ‫احتمال‬ ‫به‬ ،‫داشت‬ ‫وجود‬ ‫دیگری‬ ‫دستگاه‬ ‫میان‬
‫ًا‬‫ل‬‫مث‬ ‫پورت‬ ‫تبدیل‬ ‫شان‬‫وظیفه‬ ‫که‬ ‫دارند‬ ‫ها‬‫مبدل‬ ‫مشابه‬ ‫ای‬‫قیافه‬ ‫افزاری‬ ‫سخت‬/2PS‫به‬ ‫کیبورد‬USB.‫است‬
‫به‬ ‫که‬ ‫افزاری‬ ‫سخت‬ ‫لگارهای‬‫کی‬ ،‫اینحال‬ ‫با‬ ‫کنید‬ ‫استفاده‬ ‫آن‬ ‫سیمی‬ ‫رابط‬ ‫از‬ ‫حدالمکان‬ ،‫است‬ ‫بیسیم‬ ‫یا‬ ‫وایرلس‬ ‫کیبوردتان‬ ‫اگار‬
.‫نیستند‬ ‫عموم‬ ‫دسترس‬ ‫در‬ ‫اغلب‬ ،‫کنند‬ ‫کار‬ ‫بیسیم‬ ‫صورت‬
‫انواع‬ ‫بررسی‬ ‫به‬ ‫اینجا‬ ‫در‬keylogger: ‫پرداخت‬ ‫خواهیم‬ ‫ها‬
Perfect Keylogger:
‫ضبط‬ ‫و‬ ‫جاسوسی‬ ‫جهت‬ ‫ابزارها‬ ‫از‬ ‫یکی‬perfect keylogger. ‫میباشد‬
Perfect Keylogger‫فعالیت‬ ‫تمام‬ ‫گازارش‬ ‫و‬ ‫شود‬ ‫می‬ ‫اجرا‬ ،‫شده‬ ‫نصب‬ ‫کامپیوتر‬ ‫در‬ ‫مخفی‬ ‫صورت‬ ‫به‬ ‫که‬ ‫افزاریست‬ ‫نرم‬
‫نوار‬ ‫در‬ ‫آیکونی‬ ‫یا‬ ‫دکمه‬ ‫هیچ‬ ‫که‬ ‫است‬ ‫معنی‬ ‫بدان‬ ‫مخفی‬ ‫حالت‬ .‫کند‬ ‫می‬ ‫تایپ‬ ‫شده‬ ‫محافظت‬ ‫فایل‬ ‫یک‬ ‫در‬ ‫را‬ ‫کاربر‬ ‫آنلین‬ ‫های‬
‫لیست‬ ‫در‬ ‫و‬ ‫ندارد‬ ‫وجود‬ ‫وظیفه‬Task Manager.‫نیست‬ ‫مشاهده‬ ‫قابل‬ ‫اجرا‬ ‫حال‬ ‫در‬ ‫فرآیند‬ ‫از‬ ‫عنوانی‬ ‫هیچ‬ ‫نیز‬Perfect
Keylogger‫در‬ ‫را‬ ‫هایی‬ ‫شات‬ ‫اسکرین‬ ‫که‬ ‫صورت‬ ‫این‬ ‫به‬ ،‫باشد‬ ‫می‬ ‫نیز‬ ‫کاربر‬ ‫های‬ ‫فعالیت‬ ‫بصری‬ ‫کنترل‬ ‫به‬ ‫قادر‬ ‫همچنین‬
‫قوی‬ ‫از‬ ‫یکی‬ .‫کنید‬ ‫رابررسی‬ ‫آنها‬ ‫بتوانید‬ ‫بعدا‬ ‫تا‬ ‫کند‬ ‫می‬ ‫ذخیره‬ ‫دیسک‬ ‫روی‬ ‫بر‬ ‫و‬ ‫کرده‬ ‫سازی‬ ‫فشرده‬ ‫و‬ ‫گارفته‬ ‫نامرئی‬ ‫حالت‬
‫و‬ ‫کلمات‬ ‫از‬ ‫لیستی‬ ‫که‬ ‫صورت‬ ‫بدین‬ .‫باشد‬ ‫می‬ ‫آن‬ ‫پیشرفته‬ ‫رسانی‬ ‫اطلع‬ ‫و‬ ‫تشخیص‬ ‫قدرت‬ ،‫افزار‬ ‫نرم‬ ‫این‬ ‫های‬ ‫ویژگای‬ ‫ترین‬
‫و‬ ‫کنید‬ ‫می‬ ‫ایجاد‬ ‫خود‬ ‫نظر‬ ‫مورد‬ ‫عبارات‬Perfect Keylogger،‫شده‬ ‫تایپ‬ ‫عبارات‬ ‫دائما‬URL‫برای‬ ‫را‬ ‫وب‬ ‫صفحات‬ ‫و‬ ‫ها‬
‫از‬ ‫شات‬ ‫اسکرین‬ ‫یک‬ ‫بلفاصله‬ ،‫شود‬ ‫می‬ ‫شناسایی‬ ‫کلیدی‬ ‫کلمه‬ ‫یک‬ ‫که‬ ‫هنگامی‬ ‫و‬ ‫کند‬ ‫می‬ ‫کنترل‬ ‫عبارات‬ ‫و‬ ‫کلمات‬ ‫این‬ ‫جستجوی‬
.‫کند‬ ‫می‬ ‫ارسال‬ ‫شما‬ ‫برای‬ ‫هشدار‬ ‫ایمیل‬ ‫یک‬ ‫و‬ ‫گارفته‬ ‫آن‬
‫افزار‬ ‫نرم‬ ‫کلیدی‬ ‫های‬ ‫قابلیت‬Perfect Keylogger:
‫سیستم‬ ‫روی‬ ‫بر‬ ‫مختلف‬ ‫کاربران‬ ‫فعالیت‬ ‫ثبت‬ -
‫شما‬ ‫ایمیل‬ ‫به‬ ‫کاربر‬ ‫های‬ ‫فعالیت‬ ‫گازارش‬ ‫ارسال‬ -
‫کاربر‬ ‫توسط‬ ‫شده‬ ‫وارد‬ ‫پسوردهای‬ ‫تمام‬ ‫ذخیره‬ -
‫نموده‬ ‫تایپ‬ ‫کاربر‬ ‫آنچه‬ ‫هر‬ ‫ضبط‬ -
‫شده‬ ‫باز‬ ‫سایتهای‬ ‫تمام‬ ‫ذخیره‬ -
‫مخفیانه‬ ‫ًا‬‫ل‬‫کام‬ ‫صورت‬ ‫به‬ ‫دسکتاپ‬ ‫از‬ ‫گارفتن‬ ‫عکس‬ -
‫بورد‬ ‫کلیپ‬ ‫های‬ ‫فعالیت‬ ‫بر‬ ‫نظارت‬ -
.‫گازارشات‬ ‫دریافت‬ ‫و‬ ‫دور‬ ‫راه‬ ‫از‬ ‫نصب‬ ‫امکان‬ -
...‫و‬

7. . ‫میباشد‬ ‫زیر‬ ‫قرار‬ ‫به‬ ‫برنامه‬ ‫این‬ ‫اصلی‬ ‫های‬ ‫ویژگای‬
Intuitive interface
Absolutely invisible mode
,Logs texts and passwords typed in the every application including popular instant
messengers
8 ( )Supports Windows Modern UI Metro interface
( ), , ,Supports virtually all input languages Unicode engine including Japanese Arabic
,Thai Chinese
( )Visual surveillance screenshots
-Multi monitor support
Slideshow for screenshots
Records Webcam snapshots
Captures passwords behind the asterisks
Captures button clicks
Captures screen information on every mouse click
Logs websites visited
( ,Captures both sides of chats for the most popular instant messengers Skype
/ , , , , )MSN Live AIM Yahoo ICQ Miranda and others
( )Detection and notifcation of the custom keywords alerts
,Records contents of password protected web pages including Web Mail messages
( )using our additional software
Monitors Windows Clipboard
- ( )Sends text logs by e mail in the stealth mode
- ( )Sends screenshots by e mail in the stealth mode
(Uploads ALL logs to separate folders by FTP in the stealth mode
Optional ZIP compression and password protection of the log fles before transferring
by email or FTP
Automated renaming of the keylogger's fles and registry entries
( )Monitors computer activity only when user goes online option
Invisible in the Windows startup list
,Monitors all users of the PC even if you don't know their passwords
User friendly HTML fle format for emailed logs
7/ /Invisible in Windows Vista XP Task Manager
- -Intercepts DOS box and Java chat keystrokes
Supports international keyboards

8. External log viewer
Supports for printing of the log
/ /7/8 64 ( )Windows XP Vista bit support not available in public demo version
Strong encryption of the log fle
Records keystrokes in the specifed applications
Saves log fles to HTML
‫برنامه‬ ‫کاربری‬ ‫رابط‬ ‫و‬ ‫نصب‬ ‫نحوه‬
‫خریداری‬ ‫میتوانید‬ ‫را‬ ‫رمز‬ ‫این‬ . ‫خواست‬ ‫خواهد‬ ‫برنامه‬ ‫نصب‬ ‫برای‬ ‫رمزی‬ ‫ما‬ ‫از‬ ‫معمول‬ ‫میکنیم‬ ‫اجرا‬ ‫را‬ ‫نصب‬ ‫فایل‬ ‫ما‬ ‫که‬ ‫هنگامی‬
‫فایل‬ ‫در‬ ‫که‬ .‫نمایید‬ ‫استفاده‬ ‫شده‬ ‫کرک‬ ‫صورت‬ ‫یا‬ ‫نموده‬keygen‫نرم‬ ‫توسط‬ ‫که‬ ‫را‬ ‫عبور‬ ‫رمز‬ ‫ما‬ . ‫باشد‬ ‫می‬ ‫دسترس‬ ‫در‬
‫افزار‬BlazingTools‫دهندگاان‬ ‫توسعه‬ ،Keylogger‫آنچه‬ .‫منتظریم‬ ‫مدتی‬ ‫برای‬ ‫و‬ ‫دهیم‬ ‫می‬ ‫ارائه‬ ،‫است‬ ‫شده‬ ‫ارائه‬ ‫کامل‬
‫بله‬ ‫روی‬ ‫ما‬ .‫کند‬ ‫تایید‬ ‫کامپیوتر‬ ‫در‬ ‫را‬ ‫تغییرات‬ ‫تا‬ ‫بخواهید‬ ‫ما‬ ‫از‬ ‫که‬ ‫است‬ ‫کاربری‬ ‫حساب‬ ‫کنترل‬ ‫پنجره‬ ‫بعد‬ ‫بینیم‬ ‫می‬ ‫ما‬ ‫که‬" "
.‫شود‬ ‫می‬ ‫اندازی‬ ‫راه‬ ‫برنامه‬ ‫و‬ ‫میکنیم‬ ‫کلیک‬
:‫میشویم‬ ‫داده‬ ‫نمایش‬ ‫زیر‬ ‫مجموعه‬ ‫طریق‬ ‫از‬ ‫ما‬ ،‫نصب‬ ‫طول‬ ‫در‬Welcome → EULA) ‫کنید‬ ‫وارد‬ ‫را‬ ‫خود‬ ‫واژه‬ ‫کلید‬ →
Perfect Keylogger‫از‬ ‫استفاده‬ ‫با‬ ‫دهد‬ ‫می‬ ‫نام‬ ‫تغییر‬ ‫را‬ ‫آن‬ ‫اجرایی‬ ‫فایلهای‬ ‫که‬ ‫است‬ ‫هوشمند‬ ‫نام‬ ‫تغییر‬ ‫ویژگای‬ ‫یک‬ ‫دارای‬
.‫نصب‬ ‫پایان‬ ‫برنامه‬ ‫پوشه‬ ‫انتخاب‬ (‫شده‬ ‫مشخص‬ ‫کلیدواژه‬→ →
‫نصب‬ ‫از‬ ‫پس‬keylogger‫گازینه‬ ‫و‬ ‫کنیم‬ ‫می‬ ‫کلیک‬ ‫آن‬ ‫روی‬ ‫ما‬ .‫بینیم‬ ‫می‬ ‫سیستم‬ ‫در‬ ‫آن‬ ‫نماد‬ ‫ما‬"Options‫منوی‬ ‫از‬ ‫را‬ ..."
‫زمینه‬Perfect Keylogger‫پنجره‬ ،‫نتیجه‬ ‫در‬ .‫کنیم‬ ‫می‬ ‫انتخاب‬":BlazingTools Perfect Keylogger
Options.‫شود‬ ‫می‬ ‫باز‬ "
‫با‬ ‫پنجره‬ ‫این‬ ‫رابط‬ui‫ستون‬ ‫یک‬ ‫در‬ ‫که‬ ،‫شده‬ ‫بندی‬ ‫دسته‬ ‫های‬ ‫دسته‬ ‫به‬ ‫پیکربندی‬ ‫های‬ ‫گازینه‬ ‫تمام‬ . ‫است‬ ‫شده‬ ‫طراحی‬ ‫خوب‬
‫و‬ ‫اصلی‬ ،‫راست‬ ‫قسمت‬ ‫در‬ ‫را‬ ‫متناظر‬ ‫های‬ ‫گازینه‬ ،‫مقادیر‬ ‫از‬ ‫یک‬ ‫هر‬ ‫روی‬ ‫بر‬ ‫کلیک‬ ‫با‬ .‫شوند‬ ‫می‬ ‫داده‬ ‫نمایش‬ ‫چپ‬ ‫سمت‬ ‫در‬
. ‫شود‬ ‫می‬ ‫باز‬ ‫پنجره‬ ‫قسمت‬

9. ‫بخش‬ ‫به‬ ‫شدن‬ ‫وارد‬ ‫برای‬log viewer‫آن‬ ‫بالی‬ ‫در‬ . ‫شوید‬ ‫وارد‬ ‫بخش‬ ‫آن‬ ‫به‬ ‫میتوانید‬ ‫آن‬ ‫نماد‬ ‫روی‬ ‫بر‬ ‫کلیک‬ ‫دوبار‬ ‫با‬
‫های‬ ‫گازینه‬ ،‫تقویم‬ ‫راست‬ ‫سمت‬ ‫در‬ .‫کنیم‬ ‫انتخاب‬ ‫مشاهده‬ ‫برای‬ ‫را‬ ‫روزها‬ ‫یا‬ ‫روز‬ ‫توانیم‬ ‫می‬ ‫آن‬ ‫در‬ ‫که‬ ،‫بینیم‬ ‫می‬ ‫را‬ ‫تقویم‬
‫و‬ ‫تصاویر‬ ،‫چت‬ ،‫میانبر‬ ‫های‬ ‫کلید‬ :‫شوند‬ ‫می‬ ‫تقسیم‬ ‫دسته‬ ‫چندین‬ ‫به‬ ‫اطلعات‬ ‫تمام‬ .‫دارد‬ ‫وجود‬ ‫سیستم‬ ‫به‬ ‫ورود‬ ‫مدیریت‬ ‫مختلف‬
.‫شود‬ ‫می‬ ‫ایجاد‬ ‫تقویم‬ ‫زیر‬ ‫در‬ ‫واقع‬ ،‫مربوطه‬ ‫های‬ ‫دکمه‬ ‫از‬ ‫یکی‬ ‫روی‬ ‫بر‬ ‫کردن‬ ‫کلیک‬ ‫با‬ ‫ها‬ ‫دسته‬ ‫بین‬ ‫تعویض‬ .‫ها‬ ‫سایت‬ ‫وب‬
‫توان‬ ‫می‬ ،‫خلصه‬ ‫طور‬ ‫به‬ ‫میشود‬ ‫داده‬ ‫نمایش‬ ‫بخش‬ ‫بزرگاترین‬ ‫و‬ ‫اصلی‬ ‫قسمت‬ ‫در‬ ،‫ها‬ ‫دسته‬ ‫زیر‬ ‫در‬ ‫شده‬ ‫متوقف‬ ‫اطلعات‬
‫کاربری‬ ‫رابط‬ ‫که‬ ‫گافت‬Log Viewer.‫است‬ ‫مفید‬ ‫بسیار‬ ‫استفاده‬ ‫برای‬ ‫اما‬ ‫است‬ ‫ساده‬

10. ‫میباشد‬ ‫دارا‬ ‫زیر‬ ‫های‬ ‫عامل‬ ‫سیستم‬ ‫در‬ ‫نصب‬ ‫قابلیت‬ ‫برنامه‬ ‫این‬ٔ:
2000, (32- 64), 2003/2008,Windows Windows XP bit and x Windows Server Windows Vista
(32- 64), 7, 8 (32- 64) 10bit and x Windows Windows bit and x ; Windows;
2000Windows or later;

11. ‫پیغام‬ ‫اعلم‬ ‫و‬ ‫عبور‬ ‫رمز‬ ‫بواسطه‬ ‫محافظت‬ ‫و‬ ‫مشخص‬ ‫زمان‬ ‫در‬ ‫برنامه‬ ‫اتوماتیک‬ ‫حذف‬ ‫امکان‬ ‫برنامه‬ ‫این‬ ‫های‬ ‫قابلیت‬ ‫از‬ ‫یکی‬
. ‫میباشد‬ ‫کاربر‬ ‫برای‬

12. ‫درواقع‬perfect Keylogger‫قابلیت‬fle activity. ‫نمیکند‬ ‫پشتیبانی‬ ‫را‬
،‫شده‬ ‫ذکر‬ ‫قبلی‬ ‫پاراگاراف‬ ‫در‬ ‫که‬ ‫معایبی‬ ‫وجود‬ ‫با‬Perfect Keylogger‫تنها‬ ‫نه‬ .‫است‬ ‫مناسب‬ ‫بسیار‬ ‫تصاویر‬ ‫ساخت‬ ‫در‬ ‫واقعا‬
‫عنوان‬ ‫به‬ .‫است‬ ‫نادر‬ ‫های‬ ‫ویژگای‬ ‫دارای‬ ‫بلکه‬ ،‫کند‬ ‫پیکربندی‬ ‫را‬ ‫آنها‬ ‫ساخت‬ ‫دوره‬ ‫و‬ ‫کیفیت‬ ‫بتواند‬ ‫کاربر‬ ‫که‬ ‫دهد‬ ‫می‬ ‫اجازه‬
‫پنجره‬ ‫یک‬ ‫فقط‬ ‫یا‬ ‫و‬ ‫نمایش‬ ‫صفحه‬ ‫کل‬ ‫از‬ ‫عکس‬ ‫یک‬ ‫آیا‬ ‫که‬ ‫کنید‬ ‫انتخاب‬ ‫را‬ ‫نظر‬ ‫مد‬ ‫کاربر‬ ‫تا‬ ‫دهد‬ ‫می‬ ‫اجازه‬ ‫برنامه‬ ‫این‬ ، ‫نمونه‬
. ‫دهد‬ ‫نمایش‬ ‫را‬ ‫فعال‬
. ‫کرد‬ ‫اشاره‬ ‫میتوان‬ ‫را‬ ‫کردن‬ ‫ضبط‬ ‫وحتی‬ ‫وبکم‬ ‫از‬ ‫عکس‬ ‫گارفتن‬ ‫امکان‬ ‫دیگر‬ ‫اضافی‬ ‫های‬ ‫ویژگای‬ ‫از‬ ‫یکی‬
. ‫میباشد‬ ‫کاربر‬ ‫آنلین‬ ‫های‬ ‫رخداد‬ ‫و‬ ‫های‬ ‫سایت‬ ‫وب‬ ‫مانیتورینگ‬ ‫برنامه‬ ‫این‬ ‫دیگر‬ ‫ویژگای‬

13. : ‫برنامه‬ ‫این‬ ‫محیطی‬ ‫تصاویر‬

15. ‫به‬ ‫نتایج‬ ‫ارسال‬ftp server

16. ‫!!؟‬ ‫کرد‬ ‫باید‬ ‫چکار‬ ‫ریموت‬ ‫بصورت‬ ‫حال‬ ‫داشت‬ ‫قربانی‬ ‫سیستم‬ ‫در‬ ‫نصب‬ ‫نیازمند‬ ‫پرداختیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ‫که‬ ‫هایی‬ ‫برنامه‬
. ‫پرداخت‬ ‫خواهیم‬ ‫اسپلوییت‬ ‫متا‬ ‫بررسی‬ ‫به‬ ‫جا‬ ‫این‬ ‫در‬
‫؟‬ ‫چیست‬ ‫متااسپلوییت‬
‫چهارچوب‬Metasploit‫نقطه‬ ‫هزاران‬ ‫با‬ ‫فرم‬ ‫پلت‬ ‫این‬ .‫است‬ ‫نفوذ‬ ‫و‬ ‫پذیری‬ ‫آسیب‬ ‫های‬ ‫تست‬ ‫انجام‬ ‫برای‬ ‫جامع‬ ‫فرم‬ ‫پلت‬ ‫یک‬
‫صدها‬ ،‫نفوذ‬ ‫قابل‬payload.‫میشود‬ ‫لود‬ ‫مختلفی‬ ‫های‬ ‫مبدل‬ ‫و‬
‫بروزرسانی‬
‫بروزرسانی‬ ‫برای‬ ‫معمول‬Metasploit‫فرمان‬ ‫باید‬ ،"mfsupdate‫های‬ ‫آپدیت‬ ‫که‬ ‫نکته‬ ‫این‬ ‫دانستن‬ ‫با‬ ‫اما‬ ‫کنید‬ ‫اجرا‬ ‫را‬ "
Metasploit‫جداگاانه‬ ‫بروزرسانی‬ ‫قبال‬ ‫در‬ ‫شما‬ ‫رفتار‬ ‫است‬ ‫ممکن‬ ،‫میشوند‬ ‫سازی‬ ‫همگام‬ ‫نیز‬ ‫کالی‬ ‫هفتگی‬ ‫های‬ ‫آپدیت‬ ‫با‬
Metasploit.‫کند‬ ‫تغیر‬ ‫کمی‬

17. ‫بر‬ ‫مروری‬Metasploit
‫به‬ ‫زیر‬ ‫طرق‬ ‫از‬ ‫میتوانید‬ ‫شما‬Matasploit:‫باشید‬ ‫داشته‬ ‫دسترسی‬
// //• Kali Linux Top Ten Security Tools Metasploit framework
// //• Kali linux Exploitation Tools Metasploit
‫فرمان‬ ‫کردن‬ ‫وارد‬" •msfconsole‫ترمینال‬ ‫در‬ "

18. ‫که‬ ‫هنگامی‬Metasploit‫شد‬ ‫خواهید‬ ‫روبرو‬ ‫بال‬ ‫شکل‬ ‫در‬ ‫داده‬ ‫نشان‬ ‫نمایش‬ ‫صفحه‬ ‫یا‬ ‫شما‬ ،‫شود‬ ‫لود‬
‫که‬ ‫شوید‬ ‫متوجه‬ ‫که‬ ‫هنگامی‬ ‫اما‬ ‫برسد‬ ‫نظر‬ ‫به‬ ‫کننده‬ ‫گایج‬ ‫کمی‬ ‫است‬ ‫ممکن‬ ،‫باشید‬ ‫نشده‬ ‫روبرو‬ ‫فرم‬ ‫پلت‬ ‫این‬ ‫با‬ ‫بحال‬ ‫تا‬ ‫اگار‬
.‫دهید‬ ‫انجام‬ ‫جالبی‬ ‫کارهای‬ ‫آن‬ ‫با‬ ‫میتوانید‬ ،‫میکند‬ ‫کار‬ ‫چگونه‬
‫از‬ ‫استفاده‬ ،‫اساسا‬Metasploit:‫میشود‬ ‫زیر‬ ‫موارد‬ ‫شامل‬ ‫معمول‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫حمله‬ ‫برای‬
1‫اکسپلویت‬ ‫یک‬ ‫انتخاب‬ .
2‫اکسپلویت‬ ‫اختیاری‬ ‫های‬ ‫گازینه‬ ‫و‬ ‫ها‬ ‫آپشن‬ ‫تنظیم‬ .
3‫یک‬ ‫انتخاب‬ .payload
4‫اختیاری‬ ‫های‬ ‫گازینه‬ ‫و‬ ‫ها‬ ‫آپشن‬ ‫تنظیم‬ .Payload
5‫اکسپلویت‬ ‫کردن‬ ‫اجرا‬ .
6(‫ریموت‬ ‫)سیستم‬ ‫نظر‬ ‫مورد‬ ‫سیستم‬ ‫با‬ ‫ارتباط‬ ‫برقررای‬ .
7‫نظر‬ ‫مورد‬ ‫سیستم‬ ‫از‬ ‫استفاده‬ ‫سوء‬ ‫فرآیند‬ ‫اجرای‬ .
‫شما‬ ‫برای‬ ‫جامع‬ ‫بصورت‬ ‫ادامه‬ ‫در‬ ‫را‬ ‫شده‬ ‫گافته‬ ‫فرآیند‬ ‫نباشید؛‬ ‫نگران‬ ‫اما‬ ،‫داد‬ ‫خواهد‬ ‫نشان‬ ‫را‬ ‫فرایند‬ ‫این‬ ‫از‬ ‫مثالی‬ ‫زیر‬ ‫شکل‬
:‫داد‬ ‫خواهیم‬ ‫توضیح‬

19. ‫توسط‬ ‫که‬ ‫میشود‬ ‫تکمیل‬ ‫فرآیند‬ ‫زمانی‬ ‫ببریم؛‬ ‫هدف‬ ‫سیستم‬ ‫از‬ ‫میخواهیم‬ ‫که‬ ‫ای‬ ‫استفاده‬ ‫و‬ ‫اکسپلویت‬ ‫نوع‬ ‫به‬ ‫بسته‬Remote
shell‫یا‬ ‫و‬ ‫هدف‬ ‫سیستم‬ ‫به‬Meterpreter shell.‫دهیم‬ ‫پایان‬ ‫را‬ ‫اکسپلویت‬ ‫عادی‬ ‫بصورت‬Meterpreter‫که‬ ‫ابزاریست‬
‫در‬Metasploit.‫است‬ ‫شده‬ ‫تعبیه‬
‫یک‬remote shell‫از‬ ‫متنی‬ ‫نسخه‬ ‫یک‬ ‫یا‬ ‫و‬ ‫دور‬ ‫راه‬ ‫از‬ ‫ترمینال‬ ‫کانکشن‬ ‫اساسا‬remote desktop‫ویندوز‬ ‫کاربران‬ ‫برای‬
.‫است‬Remote shell‫اما‬ .‫کنیم‬ ‫منتقل‬ ‫کیبرد‬ ‫طریق‬ ‫از‬ ‫را‬ ‫دستورات‬ ‫تا‬ ‫میدهد‬ ‫را‬ ‫امکان‬ ‫این‬ ‫بما‬meterpreter shell
‫جمع‬ ‫اطلعات‬ ‫هدف‬ ‫سیستم‬ ‫درباره‬ ‫میتوانیم‬ ‫ها‬ ‫آن‬ ‫بواسطه‬ ‫که‬ ‫میدهد‬ ‫پیشنهاد‬ ‫بما‬ ‫را‬ ‫جالب‬ ‫عناصر‬ ‫و‬ ‫ها‬ ‫برنامه‬ ‫از‬ ‫ای‬ ‫مجموعه‬
‫جای‬ ‫شبکه‬ ‫تحت‬ ‫بعدی‬ ‫های‬ ‫دسترسی‬ ‫برای‬ ‫ویا‬ ،‫بگیریم‬ ‫بدست‬ ‫را‬ ‫میکروفن‬ ‫یا‬ ‫و‬ ‫وبکم‬ ‫مانند‬ ‫آن‬ ‫های‬ ‫دیوایس‬ ‫کنترل‬ ،‫کنیم‬ ‫اوری‬
.‫کنیم‬ ‫محکم‬ ‫را‬ ‫خود‬ ‫پای‬
‫یک‬ ،‫دهیم‬ ‫انجام‬ ‫میخواهیم‬ ‫کاری‬ ‫چه‬ ‫که‬ ‫این‬ ‫به‬ ‫بسته‬ ‫حالت‬ ‫بیشتر‬ ‫در‬Meterpreter shell‫یک‬ ‫نسبت‬ ‫به‬ ‫را‬ ‫بیشتری‬ ‫امکانات‬
regular shell.‫میدهد‬ ‫قرار‬ ‫اختیار‬ ‫در‬
‫واقع‬ ‫در‬‫دیگر‬ ‫و‬ ‫امنیتی‬ ‫محققین‬ ، ‫هکرها‬ ، ‫نفوذ‬ ‫تسترهای‬ ‫برای‬ ‫اختصاصی‬ ‫صورت‬ ‫به‬ ‫که‬ ‫است‬ ‫باز‬ ‫متن‬ ‫ورکی‬ ‫فریم‬ ‫متااسپلوییت‬
‫موجود‬ ‫های‬ ‫پذیری‬‫آسیب‬ ‫توانید‬‫می‬ ‫ورک‬ ‫فریم‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫.شما‬ ‫است‬ ‫شده‬ ‫نوشته‬ ‫شبکه‬ ‫امنیت‬ ‫زمینه‬ ‫در‬ ‫موجود‬ ‫فعالن‬
‫فرض‬‫پیش‬ ‫صورت‬ ‫به‬ ‫اپلیکیشن‬ ‫این‬ . ‫کنید‬ ‫نفوذ‬ ‫ها‬‫سیستم‬ ‫این‬ ‫به‬ ‫و‬ ‫بکارگارفته‬ ‫را‬ ‫گاوناگاون‬ ‫افزارهای‬ ‫نرم‬ ‫و‬ ‫ها‬‫شبکه‬ ، ‫ها‬‫سیستم‬ ‫در‬
‫به‬ ‫و‬ ‫کنید‬ ‫ایجاد‬ ‫را‬ ‫خود‬ ‫دلخواه‬ ‫اکسپلوییت‬ ‫خودتان‬ ‫توانید‬‫می‬ ‫شما‬ ‫آن‬ ‫بر‬ ‫علوه‬ ‫ولی‬ ‫باشد‬‫می‬ ‫بسیاری‬ ‫های‬ ‫اکسپلوییت‬ ‫دارای‬
. ‫کنید‬ ‫اضافه‬ ‫آن‬
‫نیاز‬ ‫کنند‬‫می‬ ‫فعالیت‬ ‫امنیت‬ ‫زمینه‬ ‫در‬ ‫که‬ ‫اشخاصی‬ ‫همه‬ ‫و‬ ‫نویسان‬ ‫برنامه‬ ، ‫شبکه‬ ‫مدیران‬ ، ‫نفوذ‬ ‫تسترهای‬ ، ‫امنیتی‬ ‫متخصصان‬
, ‫اطلعات‬ ‫آوری‬ ‫جمع‬ ‫فازهای‬ ‫در‬ ‫نفوذ‬ ‫تسترهای‬ ‫و‬ ‫امنیتی‬ ‫متخصصان‬ . ‫کنند‬ ‫کسب‬ ‫را‬ ‫متااسپلوییت‬ ‫ابزار‬ ‫با‬ ‫کار‬ ‫مهارت‬ ‫تا‬ ‫دارند‬
‫ابزار‬ ‫این‬ ‫بوسیله‬ ‫بکارگایری‬ ‫از‬ ‫پس‬ ‫حملت‬ ‫و‬ ‫ها‬ ‫سیستم‬ ‫به‬ ‫حمله‬ ‫و‬ ‫نفوذ‬ ‫و‬ ‫اکسپلوییت‬ ‫و‬ ‫بکارگایری‬ , ‫پذیری‬ ‫آسیب‬ ‫اسکن‬ ‫و‬ ‫کشف‬
‫تست‬ ‫و‬ ‫اسکن‬ ‫منظور‬ ‫به‬ ‫نویسان‬ ‫برنامه‬ . ‫بکارگایری‬ ‫را‬ ‫خود‬ ‫هدف‬ ‫و‬ ‫کرده‬ ‫سازی‬ ‫پیاده‬ ‫را‬ ‫نفوذ‬ ‫تست‬ ‫یک‬ ‫آسانی‬ ‫به‬ ‫توانند‬‫می‬
. ‫کنند‬ ‫استفاده‬ ‫ابزار‬ ‫این‬ ‫از‬ ‫توانند‬‫می‬ ‫شده‬ ‫طراحی‬ ‫های‬‫برنامه‬ ‫نفوذ‬
‫تر‬ ‫بهینه‬ ‫و‬ ‫تر‬ ‫کامل‬ ‫و‬ ‫تر‬ ‫گاسترده‬ ‫روز‬ ‫هر‬ ‫و‬ ‫است‬ ‫هکری‬ ‫هر‬ ‫آرمان‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫که‬ ‫است‬ ‫جادویی‬ ‫ای‬ ‫جعبه‬ ‫متااسپلوییت‬ ‫ابزار‬
. ‫شود‬ ‫می‬
‫موارد‬ ‫در‬ ‫جز‬ ‫و‬ ‫است‬ ‫شده‬ ‫ایجاد‬ ‫داخلی‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫روی‬ ‫بر‬ ‫قانونی‬ ‫نفوذ‬ ‫تست‬ ‫منظور‬ ‫به‬ ‫متااسپلوییت‬ ‫ورک‬ ‫:فریم‬ ‫نکته‬
. ‫باشید‬ ‫نفوذ‬ ‫تست‬ ‫برای‬ ‫قانونی‬ ‫مجوز‬ ‫دارای‬ ‫اینکه‬ ‫مگر‬ ‫کنید‬ ‫نمی‬ ‫پیدا‬ ‫ریموت‬ ‫نفوذ‬ ‫تست‬ ‫به‬ ‫نیاز‬ ‫شما‬ ‫خاص‬
‫با‬ ‫که‬ ‫اکسپلوید‬ ‫بررسی‬ ‫به‬ ‫اینجاما‬ ‫در‬ ‫حال‬ . ‫میباشد‬ ‫امنیتی‬ ‫مختلف‬ ‫های‬ ‫ساختار‬ ‫برای‬ ‫ورک‬ ‫فرم‬ ‫و‬ ‫فرم‬ ‫پلت‬ ‫یک‬ ‫ابزار‬ ‫خود‬
. ‫پرداخت‬ ‫خواهیم‬ ‫لگار‬ ‫کی‬ ‫به‬ ‫مربوط‬ ‫اسپلویید‬ ‫متا‬ ‫از‬ ‫استفاده‬
‫پذیری‬ ‫آسیب‬ ‫با‬ ‫.دراینجا‬ ‫میکنیم‬ ‫نفوذ‬ ‫هدف‬ ‫کامپیوتر‬ ‫به‬ ‫پذیری‬ ‫آسیب‬ ‫یک‬ ‫با‬ ‫سناریو‬ ‫یک‬ ‫با‬ ‫ورک‬ ‫فرم‬ ‫این‬ ‫با‬.
mozilla_nstreerange‫میکنیم‬ ‫اینکار‬ ‫به‬ ‫اقدام‬
. ‫میباشد‬ ‫مختلف‬ ‫های‬ ‫آسیبپذیری‬ ‫دارای‬ ‫ها‬ ‫برنامه‬ ‫و‬ ‫عامل‬ ‫سیستم‬ ‫مختلف‬ ‫های‬ ‫:ورژن‬ ‫نکته‬
/ / /msf > use exploit windows browser mozilla_nstreerange

20. ‫دستور‬ ‫با‬ ‫اینجا‬ ‫در‬ps‫به‬ ‫اقدام‬ ‫خود‬ ‫پروسس‬ ‫ماندن‬ ‫مخفی‬ ‫برای‬ ‫و‬ ‫پرداخته‬ ‫قربانی‬ ‫سیستم‬ ‫های‬ ‫پروسس‬ ‫بررسی‬ ‫به‬
migration. ‫میکنیم‬
0-
. ‫پرداخت‬ ‫کرده‬ ‫وارد‬ ‫کاربر‬ ‫رکوردهرچه‬ ‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫بواسطه‬
keyscan_start
. ‫پرداخت‬ ‫شده‬ ‫فشرده‬ ‫کیبوردهای‬ ‫دامپ‬ ‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستنر‬ ‫با‬ ‫کردن‬ ‫رکورد‬ ‫از‬ ‫بعد‬
keyscan_dump
‫عکس‬ ‫ازصفحه‬ ‫یا‬ ‫و‬ ‫کرده‬ ‫کیل‬ ‫را‬ ‫نظر‬ ‫مد‬ ‫های‬ ‫پروسس‬ ‫میتوانید‬ ‫شما‬ ‫است‬ ‫امنیتی‬ ‫قدرتمند‬ ‫ورک‬ ‫فرم‬ ‫متااسپلویید‬ : ‫نکته‬
. . ‫دهید‬ ‫انجام‬ ‫دیگری‬ ‫مختلف‬ ‫کارهای‬ ‫گارفته‬

21. . ‫پرداخت‬ ‫خواهیم‬ ‫ویندوزی‬ ‫لگار‬ ‫کی‬ ‫چند‬ ‫ویژگای‬ ‫موردی‬ ‫بررسی‬ ‫به‬ ‫بخش‬ ‫این‬ ‫در‬