شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. بسم الله الرحمن الرحيم السلام عليكم ورحمه الله وبركاته. كيف حالكم ان شاء الله طيبين. -------------------------- اليوم راح اشرح لكم أداءة رائعـة وراح تفيدكم سواء في مجال فحص وأكتشاف الثغرات أو في فحص موقع معين " مستهدف يعني " . إسم الأداءة .: wapiti تعريف عن هذه الأداءة .: هي أداءة مكتوبة بـ لغـة الـ python تساعدكـ في فحص مواقع الويب وإكتشاف الأخطاء فيها او بإستطاعتكـ تحميل سكربتات وفحص هذه السكربتات على السيرفر المحلي الذي بجهازك لكي تستطيع كشف الثغرة بالسكربت بكل سهولة من خلال هذهـ الأداءة الرائعة . نأتي الأن لـ كيفية تحميل الأداءة وأستخدامها .: لمستخدمي أنظمة لينكس ' Back track ' سوف تجدها في أدوات الـ penetration سوف تجدها بهذا المسار .: /pentest/web/wapiti لمستخدمي أنظمة مايكروسفت ' Windows ' حمل الأداءة من الموقع الرسمي بارك الله فيك .: وعشان إختصر لكم الوقت من هنا تحميل أخر إصدار للأداءة بإمكانك إستخدامها على أنظمة لينكس وويندوز أهم شي يكون بجهازك مترجم Python الحمد الله الأن إنتهينا من تحميل الأداءة .. الان سوف أبدا بشرحها. -------------------------- أدخل للأداءة من خلال الدوس او الترمنيل .: cd /pentest/web/wapiti ثم نفذ الأمر .: ls -la لعرض الملفات والمجلدات التي بداخل ' مجلد السكربت ' .: http://store2.up-00.com/Jun11/Peg31582.jpg جميل جدآ الأن يوجد بداخل المجلد إسم الأداءة وهي wapiti.py .: ولتشغيلها ننفذ الأمر التالي .: python wapiti.py -h راح يعطيكـ خيارات لكي تستعملها عند عمليات الفحص .: http://store2.up-00.com/Jun11/D1d32386.jpg ممتاز . الأن اخر أمر وهو امر بدء الفحص .: python wapiti.py http://www.victim.com/ طبعآ انا طبقت على هذا الموقع لانه فأر التجارب ان شاء الله :14: .: http://store2.up-00.com/Jun11/CQ735068.jpg حلو الأن نضغط إنتر وننتظر الفحص .: http://store2.up-00.com/Jun11/f1f35662.jpg حاليآ الأداءة تقوم بالفحص بالموقع الذي وضعناه ننتظر وننتظر .: http://store2.up-00.com/Jun11/2YQ36218.jpg Waiting Please................................(f) طبعـآ لما الأداءة تطول بالفحص يكون أفضل بحيث راح تجيب لك ملفات مصابة بالموقع بإذن الله . لان بعض الأحيان بتجي تفحص راح ينتهي الفحص بشكل سريع وهذا ' ماراح يكون فيه ثغرة او خلل في الموقع ' .. وايضآ إذا كنت تفحص في موقع مثلا وطول الفحص .. وبعدين أنقطع إتصالك او حدثت مشكلة بكل بساطة نفذ الامر التالي .: python wapiti.py http://www.victim.com/ -k لان هذا الأمر راح يرجعك مكان ماوصلت للفحص ويبدأ يكمل .. يوجد أشياء كثيرة بإمكانك إكتشافها بنفسك. -------------------------- المهم . الموقع الي افصح عليه حاليآ طول ولهذا راح اختصر وافحص على قوقل عشان توصل المعلومة لكم بشكل جيد نشوف الأمر .: python wapiti.py http://www.victim.com/ نضغط إنتر .: http://store2.up-00.com/Jun11/Qdr40109.jpg جميل الأن إنتهى الفحص طيب كيف اشوف الثغرات التي ظهرت في الموقع او السكربت ..؟؟ لو لاحظتوا بالصورة مكتوب ' generated_report/index.html ' وهذا المجلد والملف راح تحصله بهذا المسار بداخل مجلد السكربت .: /pentest/web/wapiti/ ثم ندخل هنا .: /pentest/web/wapiti/generated_report وراح تجد ملف index.html أفتحه عن طريق المتصفح هكذا .: http://store2.up-00.com/Jun11/UEb40111.jpg وراح تظهر لك هنا الثغرات المكتشفة مع الإستغلال . لكن الإستغلال بسيط الباقي يعتمد عليك. -------------------------- ملاحظات مهمة .: عندما تريد فحص موقع الأفضل تحميل السكربت الذي راكب على الموقع وتفحصه على سيرفرك المحلي الذي راكب بجهازكـ .. لماذا ؟ لان لو فحصت الموقع هكذا على طول مثل ماشرحت انا .. ممكن يكون السكربت مصاب بثغرة كوماند او ثغرة ريموت فايل انكلود او لوكال فايل انكلود او .. إلخ المهم لما تجي بعدين تستغل الثغرة راح يظهر لك خطآ . وماهو السبب في هذا ؟؟ السبب هو .: " السيرفر نفسه يكون مانع بعض الدوال مثل هذه " ولهذا انا افضل تحميل السكربت وفحصه على السيرفر المحلي بهذا الأمر .: python wapiti.py http://localhost/script طبعآ ' localhost ' وهو سيرفرك المحلي بجهازك و' script ' تقوم بتركيب اي سكربت ولنفترض wordpress او اي سكربت ، المهم إستبدل كلمة script إلى إسم مجلد السكربت ،، وثم أفحصه عن طريق الأداءة التي شرحتها . -------------------------- ( الرجاء عدم الإستخدام في المواقع العربية ). وأنا برئ من هذا. -------------------------- وشكرآ لكم على المتابعة وأسف على الإطالة. لتحميل الصور لمن لم تظهر لديه. الشرح إهداء للحضراني ولكم جميعآ. بارك الله فيكم. أخوكم Dr.NaNo بالتوفيق. |
شكراا Dr.NaNo جاري التقدم أتمنى أن تكون بخير فوق سطح القمر lol |
تستاهل تقييم يا نانو |
أدات جيدة شكراااااااااااااااااااااااااا [+] Launching module sql MySQL Injection (id) in http://.....php?id=%BF%27%22%28 MySQL Injection (id) in http://.....php Evil url: http://.....php?phpMyAdmin=d94cf6657...d=%BF%27%22%28 MySQL Injection (QUERY_STRING) in http://.......php Evil url: http://......php?%BF%27%22%28 ***************** وجود ثغرة sqlinjection |
مشكورين اخواني على المرور بارك الله فيكم وتستاهلون كل خير ان شاء الله .. وإنتظروا باقي الشروحات إن شاء الله . الأهم في الأمر عدم التطبيق على مواقع عربية بارك الله فيكم يااخوتي. بالتوفيق. Dr.NaNo |
اقتباس:
|
بارك الله فيك اخوي نايف و منها للاقوى ان شاء الله عودة قوية :] |
اقتباس:
تحياتي. Dr.NaNo |
ممتاز ، دائم مبدع ياحلو |
بارك الله فيك تم التحميل |
شرح في قمة الروعة والله لو أكبر دلخ يفهم ألف شكر أستاذنا الكبير |
مشكور يا نانو والله شرح ممتاز جاري التطبيق إن شاء الله |
عندي سؤال لو سمحت أخي. ولو تعرف جوابو أكون ممنون... عملت فحص بالأداة لكن في النهاية طلع التقرير فارغ مع العلم أني نزلت أخر إصدار. تمت تجربة الأداة في ال 5 backtrack |
اقتباس:
حبيبي ليس شرط الموقع مصاب لي انتة عملت علية سكان ممكن الموقع ليس مصاب ... وشكرا أخي دكتور نانوا على الشرح الرائع |
اقتباس:
1- جربت على موقعان واحد منهم مخترقو بثغرة SQL 2- لما قلت فارغ، بقصد حتى ما ما ظهر ال-table يلي ظهر عند نانو. يعني من الصور نستنتج إنو حتى لو ما في ثغرات، بطلع table بقول ما طلع في شي حتى اني عملت بحث جوجل قبل السؤال....... |
مشكور أخي |
مشكوررررر جدا تستاهل تقيم |
مشكور اخي الشرح ممتاز |
أهلا إخواني الغاليين مشكورين على المرور الجميل والردود الرائعة شكرآ لك اخي فايرس قلعة اتمنى تكون بخير يا اخي الغالي من زمان عنك يا أخي اتمنى الكل يكون بخير وصحة وعافية ورمضان كريم علينا وعليكم إن شاء الله . بالنسبه للي يسأل عن لما فحص ماطلع له شي حاول تشوف خيارات الأداءة وجربها " options " . بالتوفيق. Dr.NaNo |
Dr.NaNo ! بدنا جديدك يا حلو ؛) وكمان ! لاتبخل علينا بخبرتك ماشاء الله عليك |
اقتباس:
تحياتي. Dr.NaNo |
كلمة شكر قليلة في حقك جزاك الله خيرا واصل إبداعك إستفدة كتيرا منك ومن الإخوان في المنتدى |
شکرا |
تسلم على الشرح الرائع يابطل احلى تقييم تستاهل اخوك بروس |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. mmercci khoya l333azz |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. لاهنت ياغالي تحياتي لكـ |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. سلمت أناملك ياوحشش .. واصل وننتظر جديدك ^^ |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. انا لين هنا وقفت :D اول شي وين احصل مجلد السكربت عشان افتح المسار هذا /pentest/web/wapiti/ والصور مو شغاله :$ والسكربت اذا كان اصداره قديم ويوجد منه اصدار جديد فقط الموقع الرسمي يتيح الاصدار الجدرد فقط ... شالحل :$ اتمنى الافاده ولك جزييييل الشكر اخوك Forbidden |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. فديت قلبك والله تسسلم حبيبي على الشــرح الجميل والأداء الرائــع بتوفيق ان شاءالله للجميـــع |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. شكرا لك جاري التجريب بعد المشاهدة ولي رجعة ياغالي |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. شكــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــرا |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. شكرا لك أخي |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. thnx |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. شكراااا |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. الشرح كان في منتهى الروعة واضح جدا |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. thanxx |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. تسلم شرح روعه بارك الله بيك |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. رائع |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. :14: |
رد: شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات. مشكوووووووور |
الساعة الآن 04:54 AM |
[ vBspiders.Com Network ]