مرحبا أصدقائي، اليوم انا ذاهب لشرح لكم كيفية البحث عن نقاط الضعف في موقع ويب أو جميع المواقع في السيرفر. و نقاط الضعف هي ثغرات أمنية التي يمكن أن تؤدي إلى إختراق الموقع أو تخريبه ...
في هذا الشرح البسيط سوف نستخدم برنامج في باك تراك يسمى UniScan. و هو السهل جدا في الإستخدام، ولكن جيد جدا في الفحص "Scan".
اولا قبل كل شيء، أفتح Terminal واكتب هذا الأمر لدخول إلى مجلد الأداة:
في هذا الشرح البسيط سوف نستخدم برنامج في باك تراك يسمى UniScan. و هو السهل جدا في الإستخدام، ولكن جيد جدا في الفحص "Scan".
اولا قبل كل شيء، أفتح Terminal واكتب هذا الأمر لدخول إلى مجلد الأداة:
cd /pentest/web/uniscan && ./uniscan.pl-
سوف تشاهد شيء في Terminal مماثل ما في صور اعلاه. الآن كل ما علينا فعله هو اتباع هذه الإرشادات.
أولا وقبل كل شيء نحن بحاجة إلى هدف لفحصه يعني موقع الذي توريد فحصه، وأنا قد اخترت واحدة بالفعل، وسوف استخدمه في هذا الشرح. لبدء الفحص، اولا يجب عليك التحقق من الخيارات التي تريد استخدامها في الفحص.
# كيفية استخدام الخيارات:
# كيفية استخدام الخيارات:
الاختيار الأحرف التي بجانب الإختيار الذي تريد، وإدراجه بعدها URL حتى يكون الكود مثل هذا:
./uniscan.pl -u http://www.website.com/ -b -q -d -w
قم بتغيير http://www.website.com/ إلى الموقع الذي تريد أن تقوم بفحصه من الثغرات.
تم إضغط على Enter و سوف يبدأ فحص الموقع مع جميع الخيارات المختلفة التي اخترتها.
الآن سوف تبدأ عملية الفحص، وسوف تبدو Terminal شيء مثل هذا:
وهذا الفحص يبحت عن نقاط الضعف مثل SQL-I / LFI / RFI و إلى ما ذلك. فإنه يبحث أيضا عن Webshells، معلومات PHP، ورسائل البريد الإلكتروني، وأكثر من ذلك بكثير.
هذا البرنامج يمكن أيضا الحصول على جميع المواقع في الخادم، وبعد ذلك سوف تكون قادر على فحص كل واحد منهم. للقيام بذلك، قم بتشغيل هذا الأمر:
./uniscan.pl -i "ip:127.0.0.1"
الآن لفحص تلك المواقع الموجودة في القائمة، قم بتشغيل هذا الأمر:
./uniscan.pl -f sites.txt -bqwd-
وايضا يمكنك تغيير الخيارات إلى كل ما تريد.
وهذا كل شيء يا أصحاب ، وشكرا لكم على القراءة :)
ويمكنك تحميل برنامج Uniscan من هنا إن لم يكن موجود في جهازك..
1 التعليقات :
a7ssaaaaant char7 momayaz
إرسال تعليق