r00t-minat0r
01-23-2012, 07:59 PM
http://up.arab-x.com/Feb10/Yeq33899.png
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
اليوم درسنا عن اداة [ w3af ] واستخدامها في فحص المواقع للثغرات الأمنية
http://img104.herosh.com/2011/09/22/968555532.png
[ اداة w3af ]
هي احدى منتجات [ rapid (http://www.rapid7.com/) ]
كتبت بلغة [ Python ] وتتوفر بواجهتين [ GUI ] & [ Console ]
موقع الأداة [ هــــــنـــــا (http://w3af.sourceforge.net/) ]
http://img104.herosh.com/2011/09/22/968555532.png
الشرح سوف يكون على الواجهة الرسومية [ GUI ] لبسطاتها وسهولة التعامل معها
نبدأ الدرس بعد
[ بسم الله الرحمن الرحيم ]
http://img104.herosh.com/2011/09/22/968555532.png
اولا تقوم بتشغيل الأداة فتضهر لنا الشاشة الأتية
http://www.mediafire.com/imgbnc.php/cc5e18731849db5b5853e813167107634ed4c80a930918ce72 feaf2fec36235a6g.jpg
اذا كانت اول مره تشغل فيها الاداة فسوف تظهر لك الرسالة التالي للسؤال عن تحديث الاداة
http://www.mediafire.com/imgbnc.php/673c08642412f5ea2e342dcc3661591147e91f0537b1ff668c 338bec705ba8946g.jpg
يفضل ان ترفض التحديث بالضغط على زر [ No ] لان بعض التوزيعات الأمنية تواجهها مشكلة بعد تحديث الاداة فلا تعمل
الان تضهر لنا الشاشة الرسمية للأداة
http://www.mediafire.com/imgbnc.php/b922fdee48ed3cc401fd150a564b040b416aaecf0541310d4e 59c7306c61d4976g.jpg
تقوم اولا باختيار [ بروفايل ] مناسب للفحص حيث لكل بروفايل عدد من الخيارات والبيانات التي سوف يفحصها
1- يمكنك ان تختار البروفايل الفارغ وتضع الخيارات من عندك
2 - يمكنك ان تنشئ بروفايل جديد حسب البيانات التي تريدها
3- يمكنك ان تختار احد البروفايلات الموجود وبدء الفحص
ولكل بروفايل خيارات الخاصة وهذا اقتباس لبيانات كل بروفايل
Description
Profile
Bruteforce form or basic authentication access controls using default credentials. To run this profile, set the target URL to the resource where the access control is, and then click on Start
bruteforce
Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, Insecure File Uploads, etc
audit_high_risk
Perform a manual discovery using the spiderMan plugin, and afterwards scan the site for any known vulnerabilities
full_audit_manual_disc
This profile performs a full audit of the target website, using only the webSpider plugin for discovery
full_audit
The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. OWASP searched for and published the ten most common security flaws. This profile search for this top 10 security flaws. For more information about the security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project
OWASP_TOP10
Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit plugins
fast_scan
This is an empty profile that you can use to start a new configuration from
empty_profile
Use all the available techniques in w3af to fingerprint the remote Web infrastructure
web_infrastructure
Use different online techniques to create a fast sitemap of the target web application. This plugin will only work if you've got Internet access and the target web application is being spidered by Yahoo
sitemap
بعد تحديد البروفايل قم بوضع رابط الموقع المستهدف في المكان المحدد واضغط زر [ Start ] لبدء الفحص .
اثناء الفحص .
http://www.mediafire.com/imgbnc.php/c6c9f999d89855ca409e9fe56b3f841c4c9d0c7ef6430b8906 7d88fb62d0a5a66g.jpg
كما ترى تضهر لك الاداة بيانات الفحص من ثغرات ومعلومات مكتشفه
بعد انتهاء الفحص اذهب الى تاب [ Results ] لمعرفة النتائج
http://www.mediafire.com/imgbnc.php/db7ee0ac53280aa542c1fe426e64aaac551622084ee4343d53 b6f8da8f3c6e326g.jpg
وتظهر لنا كالأتي
http://img267.imageshack.us/img267/60/76512000.png
كما ترى تظهر لنا البيانات كما في الصورة
http://www.mediafire.com/imgbnc.php/b7a5e54254c90f829609a9d77fe1cbdbbcfc19604946a107c7 d35b0755c705dc6g.jpg
قم بتحديد الأمر الذي تريده وسوف تظهر لك معلوماته
http://www.mediafire.com/imgbnc.php/35af641d92542df76690614faba583835162e3b9e489619428 b24772521a746c6g.jpg
الان ننتقل الى تاب [ Exploit ] لنرى الثغرات المكتشفه
http://www.mediafire.com/imgbnc.php/adf9442d5b7811bc155cdacec80a76a5503b14715a635fb19d 6e9a1515660c1b6g.jpg
فتظهر النتائج كالتالي
http://www.mediafire.com/imgbnc.php/75a5e056622d25bbe993359dbf5f6b2892d836257aa8b8b807 fa3d6c5c5623826g.jpg
والثغرات تظهر كالتالي
http://www.mediafire.com/imgbnc.php/a94478ce06e9a37f90fb54d10f4784179c0101ce2545465d03 e1784faea999176g.jpg
وتوفر الأداة ايظا طرق لاستغلال الثغرات المكتشفة ويمكنك معرفتها بالضغط على الثغرة وتظهر الطرق كالتالي
http://www.mediafire.com/imgbnc.php/ae60c9c03869d03ff7e0a722cdeb04d3a03833c75a98c6e824 d7fa19a8cc7d306g.jpg
http://img104.herosh.com/2011/09/22/968555532.png
الى هنا ينتهي الشرح
والسلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
اليوم درسنا عن اداة [ w3af ] واستخدامها في فحص المواقع للثغرات الأمنية
http://img104.herosh.com/2011/09/22/968555532.png
[ اداة w3af ]
هي احدى منتجات [ rapid (http://www.rapid7.com/) ]
كتبت بلغة [ Python ] وتتوفر بواجهتين [ GUI ] & [ Console ]
موقع الأداة [ هــــــنـــــا (http://w3af.sourceforge.net/) ]
http://img104.herosh.com/2011/09/22/968555532.png
الشرح سوف يكون على الواجهة الرسومية [ GUI ] لبسطاتها وسهولة التعامل معها
نبدأ الدرس بعد
[ بسم الله الرحمن الرحيم ]
http://img104.herosh.com/2011/09/22/968555532.png
اولا تقوم بتشغيل الأداة فتضهر لنا الشاشة الأتية
http://www.mediafire.com/imgbnc.php/cc5e18731849db5b5853e813167107634ed4c80a930918ce72 feaf2fec36235a6g.jpg
اذا كانت اول مره تشغل فيها الاداة فسوف تظهر لك الرسالة التالي للسؤال عن تحديث الاداة
http://www.mediafire.com/imgbnc.php/673c08642412f5ea2e342dcc3661591147e91f0537b1ff668c 338bec705ba8946g.jpg
يفضل ان ترفض التحديث بالضغط على زر [ No ] لان بعض التوزيعات الأمنية تواجهها مشكلة بعد تحديث الاداة فلا تعمل
الان تضهر لنا الشاشة الرسمية للأداة
http://www.mediafire.com/imgbnc.php/b922fdee48ed3cc401fd150a564b040b416aaecf0541310d4e 59c7306c61d4976g.jpg
تقوم اولا باختيار [ بروفايل ] مناسب للفحص حيث لكل بروفايل عدد من الخيارات والبيانات التي سوف يفحصها
1- يمكنك ان تختار البروفايل الفارغ وتضع الخيارات من عندك
2 - يمكنك ان تنشئ بروفايل جديد حسب البيانات التي تريدها
3- يمكنك ان تختار احد البروفايلات الموجود وبدء الفحص
ولكل بروفايل خيارات الخاصة وهذا اقتباس لبيانات كل بروفايل
Description
Profile
Bruteforce form or basic authentication access controls using default credentials. To run this profile, set the target URL to the resource where the access control is, and then click on Start
bruteforce
Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, Insecure File Uploads, etc
audit_high_risk
Perform a manual discovery using the spiderMan plugin, and afterwards scan the site for any known vulnerabilities
full_audit_manual_disc
This profile performs a full audit of the target website, using only the webSpider plugin for discovery
full_audit
The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. OWASP searched for and published the ten most common security flaws. This profile search for this top 10 security flaws. For more information about the security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project
OWASP_TOP10
Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit plugins
fast_scan
This is an empty profile that you can use to start a new configuration from
empty_profile
Use all the available techniques in w3af to fingerprint the remote Web infrastructure
web_infrastructure
Use different online techniques to create a fast sitemap of the target web application. This plugin will only work if you've got Internet access and the target web application is being spidered by Yahoo
sitemap
بعد تحديد البروفايل قم بوضع رابط الموقع المستهدف في المكان المحدد واضغط زر [ Start ] لبدء الفحص .
اثناء الفحص .
http://www.mediafire.com/imgbnc.php/c6c9f999d89855ca409e9fe56b3f841c4c9d0c7ef6430b8906 7d88fb62d0a5a66g.jpg
كما ترى تضهر لك الاداة بيانات الفحص من ثغرات ومعلومات مكتشفه
بعد انتهاء الفحص اذهب الى تاب [ Results ] لمعرفة النتائج
http://www.mediafire.com/imgbnc.php/db7ee0ac53280aa542c1fe426e64aaac551622084ee4343d53 b6f8da8f3c6e326g.jpg
وتظهر لنا كالأتي
http://img267.imageshack.us/img267/60/76512000.png
كما ترى تظهر لنا البيانات كما في الصورة
http://www.mediafire.com/imgbnc.php/b7a5e54254c90f829609a9d77fe1cbdbbcfc19604946a107c7 d35b0755c705dc6g.jpg
قم بتحديد الأمر الذي تريده وسوف تظهر لك معلوماته
http://www.mediafire.com/imgbnc.php/35af641d92542df76690614faba583835162e3b9e489619428 b24772521a746c6g.jpg
الان ننتقل الى تاب [ Exploit ] لنرى الثغرات المكتشفه
http://www.mediafire.com/imgbnc.php/adf9442d5b7811bc155cdacec80a76a5503b14715a635fb19d 6e9a1515660c1b6g.jpg
فتظهر النتائج كالتالي
http://www.mediafire.com/imgbnc.php/75a5e056622d25bbe993359dbf5f6b2892d836257aa8b8b807 fa3d6c5c5623826g.jpg
والثغرات تظهر كالتالي
http://www.mediafire.com/imgbnc.php/a94478ce06e9a37f90fb54d10f4784179c0101ce2545465d03 e1784faea999176g.jpg
وتوفر الأداة ايظا طرق لاستغلال الثغرات المكتشفة ويمكنك معرفتها بالضغط على الثغرة وتظهر الطرق كالتالي
http://www.mediafire.com/imgbnc.php/ae60c9c03869d03ff7e0a722cdeb04d3a03833c75a98c6e824 d7fa19a8cc7d306g.jpg
http://img104.herosh.com/2011/09/22/968555532.png
الى هنا ينتهي الشرح
والسلام عليكم ورحمة الله وبركاته