بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته.
كيف حالكم ان شاء الله طيبين.
--------------------------
اليوم راح اشرح لكم أداءة رائعـة وراح تفيدكم سواء في مجال فحص وأكتشاف الثغرات أو في فحص موقع معين " مستهدف يعني " .
إسم الأداءة .:
wapiti
تعريف عن هذه الأداءة .:
هي أداءة مكتوبة بـ لغـة الـ python تساعدكـ في فحص مواقع الويب وإكتشاف الأخطاء فيها او بإستطاعتكـ تحميل سكربتات وفحص هذه السكربتات على السيرفر المحلي الذي بجهازك لكي تستطيع كشف الثغرة بالسكربت بكل سهولة من خلال هذهـ الأداءة الرائعة .
نأتي الأن لـ كيفية تحميل الأداءة وأستخدامها .:
لمستخدمي أنظمة لينكس ' Back track ' سوف تجدها في أدوات الـ penetration سوف تجدها بهذا المسار .:
/pentest/XXX/wapiti
لمستخدمي أنظمة مايكروسفت ' XXXXXXs ' حمل الأداءة من الموقع الرسمي بارك الله فيك .:
اقتباس:
Wapiti - XXX application security auditor
وعشان إختصر لكم الوقت من هنا تحميل أخر إصدار للأداءة بإمكانك إستخدامها على أنظمة لينكس وويندوز أهم شي يكون بجهازك مترجم Python
اقتباس:
Wapiti - Browse /wapiti/wapiti-2.2.1 at SourceForge.net
الحمد الله الأن إنتهينا من تحميل الأداءة .. الان سوف أبدا بشرحها.
--------------------------
أدخل للأداءة من خلال الدوس او الترمنيل .:
cd /pentest/XXX/wapiti
ثم نفذ الأمر .:
ls -la
لعرض الملفات والمجلدات التي بداخل ' مجلد السكربت ' .:
جميل جدآ الأن يوجد بداخل المجلد إسم الأداءة وهي wapiti.py .:
ولتشغيلها ننفذ الأمر التالي .:
python wapiti.py -h
راح يعطيكـ خيارات لكي تستعملها عند عمليات الفحص .:
ممتاز . الأن اخر أمر وهو امر بدء الفحص .:
python wapiti.py http://www.victim.com/
طبعآ انا طبقت على هذا الموقع لانه فأر التجارب ان شاء الله
.:
حلو الأن نضغط إنتر وننتظر الفحص .:
حاليآ الأداءة تقوم بالفحص بالموقع الذي وضعناه ننتظر وننتظر .:
Waiting Please ................................(f)
طبعـآ لما الأداءة تطول بالفحص يكون أفضل بحيث راح تجيب لك ملفات مصابة بالموقع بإذن الله .
لان بعض الأحيان بتجي تفحص راح ينتهي الفحص بشكل سريع وهذا ' ماراح يكون فيه ثغرة او خلل في الموقع ' ..
وايضآ إذا كنت تفحص في موقع مثلا وطول الفحص .. وبعدين أنقطع إتصالك او حدثت مشكلة بكل بساطة نفذ الامر التالي .:
python wapiti.py http://www.victim.com/ -k
لان هذا الأمر راح يرجعك مكان ماوصلت للفحص ويبدأ يكمل .. يوجد أشياء كثيرة بإمكانك إكتشافها بنفسك.
--------------------------
المهم . الموقع الي افصح عليه حاليآ طول ولهذا راح اختصر وافحص على قوقل عشان توصل المعلومة لكم بشكل جيد نشوف الأمر .:
python wapiti.py http://www.victim.com/
نضغط إنتر .:
جميل الأن إنتهى الفحص طيب كيف اشوف الثغرات التي ظهرت في الموقع او السكربت ..؟؟
لو لاحظتوا بالصورة مكتوب ' generated_report/index.html ' وهذا المجلد والملف راح تحصله بهذا المسار بداخل مجلد السكربت .:
/pentest/XXX/wapiti/
ثم ندخل هنا .:
/pentest/XXX/wapiti/generated_report
وراح تجد ملف index.html أفتحه عن طريق المتصفح هكذا .:
وراح تظهر لك هنا الثغرات المكتشفة مع الإستغلال . لكن الإستغلال بسيط الباقي يعتمد عليك.
--------------------------
ملاحظات مهمة .:
عندما تريد فحص موقع الأفضل تحميل السكربت الذي راكب على الموقع وتفحصه على سيرفرك المحلي الذي راكب بجهازكـ .. لماذا ؟
لان لو فحصت الموقع هكذا على طول مثل ماشرحت انا .. ممكن يكون السكربت مصاب بثغرة كوماند او ثغرة ريموت فايل انكلود او لوكال فايل انكلود او .. إلخ
المهم لما تجي بعدين تستغل الثغرة راح يظهر لك خطآ . وماهو السبب في هذا ؟؟
السبب هو .:
" السيرفر نفسه يكون مانع بعض الدوال مثل هذه "
ولهذا انا افضل تحميل السكربت وفحصه على السيرفر المحلي بهذا الأمر .:
python wapiti.py http://localhost/XXXXXX
طبعآ ' localhost ' وهو سيرفرك المحلي بجهازك
و' XXXXXX ' تقوم بتركيب اي سكربت ولنفترض wordpress او اي سكربت ، المهم إستبدل كلمة XXXXXX إلى إسم مجلد السكربت ،، وثم أفحصه عن طريق الأداءة التي شرحتها .
--------------------------
( الرجاء عدم الإستخدام في المواقع العربية ). وأنا برئ من هذا.
--------------------------
وشكرآ لكم على المتابعة وأسف على الإطالة.
لتحميل الصور لمن لم تظهر لديه.
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
