اختبار الاختراق في مواقع الويب باستخدام TIDoS

مواضيع مفضلة

السبت، 27 أبريل 2019

اختبار الاختراق في مواقع الويب باستخدام TIDoS

اختبار الاختراق في مواقع الويب والبحث عن نقاط الضعف باستخدام اداة TIDoS

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

ماهي أداة TIDoS

عبارة عن إطار من مجموعة من المودلز التي تم تجميعها من أجل فائدتها في اختراق تطبيقات الويب ، والتي تم تنظيمها في سير عمل اختبار الاختراق. مع مجموعة رائعة من وحدات OSINT النشطة والسلبية ، فإن TIDoS لديها الأداة المناسبة لأي تدقيق في تطبيقات الويب.
 

Active vs. Passive Recon 


هناك فرق مهم بين أدوات Scanning التي يصنعها TIDoS بين active اي هجوم مباشر يمكن ملاحظته والغير مباشر passive. يعد تمييزًا مهمًا لأنه بسبب هدفك ، فقد يتسبب active scanning في اكتشافك على الفور. من قبل شبكت الشركة ، يعد تشغيل عمليات فحص المنافذ على موارد الشركة فكرة رهيبة. تنتج الطرق النشطة اتصالًا مباشرًا بينك وبين الهدف ، وهي تشبه تسليط ضوء ساطع جدًا على هدف يخضع للمراقبة.

تنظم TIDoS عملية passive and active recon إلى أقسامها الخاصة ، مما يسمح للمتسلل على شبكة حساسة بالابتعاد عن أي أدوات صاخبة قد تسبب اكتشافها. الانتباه إلى التفاصيل هو ما يجعل TIDoS مورداً قيماً في تنظيم سير العمل لاستغلال تطبيقات الويب. بينما لا يوجد حاليًا سوى وحدة استغلال واحدة ، فإن TIDoS لديها خمس مراحل رئيسية ، مقسمة إلى 14 مرحلة فرعية ، ل مجموعه 108 مودلز متاحة.

تحميل اداة Tidos

سوف نقوم بتحميل الاداة من موقع GitHub عن طريق كتابة الامر التالي في الترمنال

git clone https://github.com/0xinfection/tidos-framework.git
cd tidos-framework

الان سوف نذهب الى المسار الاداة ، سنحتاج إلى جعل البرنامج قابل للتنفيذ ، لذلك سنقوم بتنفيذ الأمر التالي لمنحه امتيازات التنفيذ.

chmod +x install
install/.

بعد تثبيت الاداة قم بتشغيلها بكتابة tidos بترمنال



اختر الموقع المستهدف

الآن ، دعنا نختار موقع ويب للاختبار لدينا. في مثالنا ، سنستخدم priceline.com . سنحتاج إلى معرفة بعض الأشياء عن الهدف قبل تحديده. أولاً ، دعنا نذهب إلى عنوان URL الخاص بالويب ونرى ما إذا كان يستخدم HTTPS ، لأن هذا سوف يتطلب TIDoS لاستخدام منفذ مختلف.

عندما نكتب في priceline.com في متصفح ، فإنه يعيد التوجيه إلى عنوان URL يبدأ بـ "https" بدلاً من "http" ، مما يعني أنهم يستخدمون أمان طبقة النقل أو TLS. الآن ، لنقم بإدخال عنوان URL على الويب priceline.com إلى TIDoS ، وحدد "نعم" عند سؤالك عما إذا كان الهدف يستخدم TLS. ينبغي أن يقودنا إلى القائمة الرئيسية ل 
TIDoS

TIDoS اختبار الاختراق في مواقع الويبباستخدام 

استخدام OSINT Module

كما ترى بصورة هناك خمس اختيارات للمودلز سوف نختار الخيار الاول بكتابة رقم 1 وسوف تظهر قائمة تخيرك بين استخدام passive or active

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

الآن ، سنبدأ ب passive عن طريق تحديد 1 مرة أخرى ، مما سيتيح لنا الوصول إلى أدوات المراقبة passive.

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

هناك الكثير من الأدوات هنا! نظرًا لأنها جميعها passive ، يمكننا اختيار "The Auto-Awesome Module" (الخيار A) لاستخدام كل واحدة من هذه الأدوات ، وإنشاء تقرير بالنتائج في النهاية.

يمكن أن يستغرق هذا "الزر الأحمر العملاق" بعض الوقت على اتصال بطيء لأنه يطلق كل شيء ضد الهدف في موجة بعد موجة من التحقيق. على الرغم من شدة التجمع
لذلك ، دعونا "أطلق العنان للوحش" عن طريق الضغط على A للدخول إلى "The Auto-Awesome Module". سيتم تشغيله كل scan واحد في عرض مثير للإعجاب التطفل الآلي. انتبه إلى أن هذا سيستغرق بعض الوقت. عندما تعود النتائج ، يجب أن يكون لديك الكثير من المعلومات حول الهدف.

 

استخدام وحدة Scanning & Enumeration Module

ارجع للوراء بكتابة رقم 99 وثم 2 لدخول خيار active , من القائمة 
الرئيسية ، حدد الخيار 2 للدخول إلى وحدة scanning module

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

على عكس القائمة الأولى ، لا يتم تقسيم هذه القائمة إلى أقسام أصغر. حدد أي أدوات تريد تشغيلها ، لكن كن حذراً ، يجب عدم استخدام الأدوات الموجودة في هذا القسم لمسح مؤسسة بأكملها. هذه الأدوات أكثر نشاطًا وقد تنطلق الكثير من أجراس الإنذار alert إذا استخدمت ضد هدف بشكل عشوائي. على سبيل المثال ، يمكننا التواصل والبحث عن firewall لتطبيق الويب عن طريق تحديد الأداة الأولى.

TIDoS اختبار الاختراق في مواقع الويبباستخدام 

باستخدام أمر واحد (1) ، حددنا "Varnish FireWall" باعتباره الأمر الذي نواجهه في priceline.com. بينما وصلنا مباشرة لإجراء هذا الفحص ، ربما لن يتم ملاحظة جهة الاتصال بواسطة Priceline. ما إذا كان هدفك سيُلاحظ أم لا ، يعتمد بشكل كبير على هدفك ومن أين ياتي scanning.

بمجرد الانتهاء ، اكتب 99 للعودة إلى القائمة الرئيسية.

استخدم وحدة تحليل الثغرات الأمنية

من القائمة الرئيسية ، اكتب 3 واضغط على Enter للانتقال إلى وحدة تحليل الثغرات الأمنية ، والتي ستمنحك الخيار بين "Basic Bugs & Misconfigurations" ، والتي لها أولوية أقل ، أو "نقاط الضعف الحرجة Critical Vulnerabilities" ، والتي تنطوي على إمكانية كن أكثر جدية

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

دعنا نختار 2 لـ "Critical Vulnerabilities" ، كما أتصور أن شركة مثل Priceline ربما تمتلك عدة. في القائمة الجديدة التي يتم فتحها ، هناك 13 أداة يمكننا استخدامها للبحث عن نقاط الضعف المختلفة.

 TIDoS اختبار الاختراق في مواقع الويبباستخدام

هذا هو المكان "The Auto-Awesome Module" هي فكرة سيئة. نظرًا لوجود بعض خيارات التصميم الضعيفة في البرنامج النصي ، فمن السهل أن تتعثر أداة ما وتضطر إلى الخروج من البرنامج النصي بأكمله للخروج. بدلاً من ذلك ، دعونا نجرب الخيار 6 لتحليل security headers.

TIDoS اختبار الاختراق في مواقع الويبباستخدام 

يمكننا تشغيل أيٍّ من الأدوات بسرعة أو في وحدة "Basic Bugs & Misconfigurations" السابقة. على الرغم من وجود وحدات مفيدة أخرى في TIDoS ، فإن وحدة الاستغلال تتضمن هجوم ShellShock فقط ، وهو أمر غير قابل للتطبيق ضد معظم تطبيقات الويب.

 _______________________________________________________________________
 
 _______________________________________________________________________

إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف