اداة Websploit لفحص المواقع واختراقها

مواضيع مفضلة

الثلاثاء، 23 أبريل 2019

اداة Websploit لفحص المواقع واختراقها

أداة Websploit لفحص مواقع الويب بحثًا عن الأدلة المخفية

 اداة Websploit لفحص المواقع واختراقها

في العادة ما يتم تطوير مواقع الويب web بشكل خاطئ بطرق تجعل الهاكرز بمشاهدة الدلائل التي لا يُقصد منها عادةً رؤيتها. يمكن أن تحتوي هذه الدلائل على معلومات مهمة مثل بيانات الاعتماد أو ملفات التطوير التي يمكن استخدامها لعمل هجوم ضد server. باستخدام أداة تسمى Websploit ، يمكن للهاكر فحص الأهداف لهذه الأدلة المخفية دون صعوبة.

Websploit هو إطار عمل مفتوح المصدر يستخدم لاختبارالاختراق تطبيقات وشبكات الويب. هو مكتوب في لغة البيثون ويستخدم وحدات لتنفيذ أنشطة مختلفة مثل directory scanning ، man-in-the-middles ، والهجمات اللاسلكية. في هذا البرنامج التعليمي ، سوف نستكشف
directory scanning ونستخدمها للعثور على أدلة مثيرة للاهتمام على الهدف. 


تحميل Websploit

نحتاج إلى تنزيل أحدث إصدار من Websploit وتثبيته قبل البدء. لحسن الحظ ، إنه موجود في سيرفرات Kali ، لذلك يمكننا تثبيته تمامًا كما هو الحال مع أي حزمة أخرى باستخدام تثبيت apt-get في الترمنال.

apt-get install websploit

لفحص المواقع واختراقها Websploit اداة

الآن ، ما عليك سوى كتابة websploit في التيرمنال لبدء تشغيل بيئة العمل. تذكر Websploit يشبه بـ Metasploit لأنه يستخدم modules ، والأوامر متشابهة ، ولديه حتى شعار ترحيبي. إذا كنت بارعًا في Metasploit ، فيجب أن تشعر أنك في بيتك هنا. بمجرد تحميله ، سنرى 
"wsf >" prompt.


websploit

 لفحص المواقع واختراقها Websploit اداة


لعرض قائمة المساعدة ، اكتب help . هذا سيعطينا قائمة بالأوامر الأساسية.

 لفحص المواقع واختراقها Websploit اداة

ميزة مفيدة لهذه الأداة هي القدرة على تنفيذ أوامر نظام التشغيل داخل framework بدلاً من الاضطرار إلى فتح تيرمنال منفصل. للقيام بذلك ، اكتب os متبوعًا بالأمر الذي ترغب في تشغيله ، على سبيل المثال ، whoami (لمعرفة اسم المستخدم الخاص بجلسة تسجيل الدخول الحالية) أو IP address (للاطلاع على معلومات IP address التي يستخدمها النظام). 

os whoami

لفحص المواقع واختراقها Websploit اداة


تأتي وظيفة Websploit الأساسية من modules التي تحتوي عليها. اكتبshow modules لعرض قائمة modules النمطية وأوصافها.


show modules


 لفحص المواقع واختراقها Websploit اداة


يحتوي Websploit على أربع فئات رئيسية من الوحدات: web, network, exploit, and wireless/Bluetooth. اليوم ، سوف نستخدم directory scanner، وهو أحد وحدات الويب. قبل أن نصل إلى ذلك ، نحتاج إلى تكوين بعض الأشياء.

Scan for Directories

يمكننا تحميل directory scanner module باستخدام أمر use.

use web/dir_scanner

بعد ذلك ، نحتاج إلى تحديد الإعدادات لهذه module. اكتب show options تحت كلمة "wsf: Dir_Scanner" لعرض الخيارات الحالية.

show options

 لفحص المواقع واختراقها Websploit اداة

نريد فحص هدفنا ، وليس Google ، لذا حدد عنوان IP المناسب للهدف باستخدام الأمر set.

لفحص المواقع واختراقها Websploit اداة


الان اكتب run لتشغيل scanner.

لفحص المواقع واختراقها Websploit اداة 

قد يستغرق هذا بعض الوقت حتى يكتمل.



إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف