اداة Websploit لفحص المواقع واختراقها

أداة Websploit لفحص مواقع الويب بحثًا عن الأدلة المخفية

اداة Websploit لفحص المواقع واختراقها

 

في العادة ما يتم تطوير مواقع الويب web بشكل خاطئ بطرق تجعل الهاكرز بمشاهدة الدلائل التي لا يُقصد منها عادةً رؤيتها. يمكن أن تحتوي هذه الدلائل على معلومات مهمة مثل بيانات الاعتماد أو ملفات التطوير التي يمكن استخدامها لعمل هجوم ضد server. باستخدام أداة تسمى Websploit ، يمكن للهاكر فحص الأهداف لهذه الأدلة المخفية دون صعوبة.

Websploit هو إطار عمل مفتوح المصدر يستخدم لاختبارالاختراق تطبيقات وشبكات الويب. هو مكتوب في لغة البيثون ويستخدم وحدات لتنفيذ أنشطة مختلفة مثل directory scanning ، man-in-the-middles ، والهجمات اللاسلكية. في هذا البرنامج التعليمي ، سوف نستكشف
directory scanning ونستخدمها للعثور على أدلة مثيرة للاهتمام على الهدف. 


تحميل Websploit

نحتاج إلى تنزيل أحدث إصدار من Websploit وتثبيته قبل البدء. لحسن الحظ ، إنه موجود في سيرفرات Kali ، لذلك يمكننا تثبيته تمامًا كما هو الحال مع أي حزمة أخرى باستخدام تثبيت apt-get في الترمنال.

apt-get install websploit
 
 
لفحص المواقع واختراقها Websploit اداة

 
الآن ، ما عليك سوى كتابة websploit في التيرمنال لبدء تشغيل بيئة العمل. تذكر Websploit يشبه بـ Metasploit لأنه يستخدم modules ، والأوامر متشابهة ، ولديه حتى شعار ترحيبي. إذا كنت بارعًا في Metasploit ، فيجب أن تشعر أنك في بيتك هنا. بمجرد تحميله ، سنرى 
"wsf >" prompt.


websploit

لفحص المواقع واختراقها Websploit اداة
 


لعرض قائمة المساعدة ، اكتب help . هذا سيعطينا قائمة بالأوامر الأساسية.

لفحص المواقع واختراقها Websploit اداة
 

ميزة مفيدة لهذه الأداة هي القدرة على تنفيذ أوامر نظام التشغيل داخل framework بدلاً من الاضطرار إلى فتح تيرمنال منفصل. للقيام بذلك ، اكتب os متبوعًا بالأمر الذي ترغب في تشغيله ، على سبيل المثال ، whoami (لمعرفة اسم المستخدم الخاص بجلسة تسجيل الدخول الحالية) أو IP address (للاطلاع على معلومات IP address التي يستخدمها النظام). 

os whoami

لفحص المواقع واختراقها Websploit اداة


تأتي وظيفة Websploit الأساسية من modules التي تحتوي عليها. اكتبshow modules لعرض قائمة modules النمطية وأوصافها.


show modules


لفحص المواقع واختراقها Websploit اداة
 


يحتوي Websploit على أربع فئات رئيسية من الوحدات: web, network, exploit, and wireless/Bluetooth. اليوم ، سوف نستخدم directory scanner، وهو أحد وحدات الويب. قبل أن نصل إلى ذلك ، نحتاج إلى تكوين بعض الأشياء.

Scan for Directories

يمكننا تحميل directory scanner module باستخدام أمر use.

use web/dir_scanner

بعد ذلك ، نحتاج إلى تحديد الإعدادات لهذه module. اكتب show options تحت كلمة "wsf: Dir_Scanner" لعرض الخيارات الحالية.

show options

لفحص المواقع واختراقها Websploit اداة
 

نريد فحص هدفنا ، وليس Google ، لذا حدد عنوان IP المناسب للهدف باستخدام الأمر set.

لفحص المواقع واختراقها Websploit اداة


الان اكتب run لتشغيل scanner.

لفحص المواقع واختراقها Websploit اداة
 

قد يستغرق هذا بعض الوقت حتى يكتمل.
شارك الموضوع
تعليقات