اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

[ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات


النتائج 1 إلى 4 من 4

الموضوع: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

  1. #1
    هكر مجتهد Array الصورة الرمزية r00t-minat0r
    تاريخ التسجيل
    May 2011
    الدولة
    JORDAN
    المشاركات
    362

    افتراضي [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات




    بسم الله الرحمن الرحيم
    والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
    اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
    اليوم درسنا عن اداة [ w3af ] واستخدامها في فحص المواقع للثغرات الأمنية


    [ اداة w3af ]
    هي احدى منتجات [ rapid ]
    كتبت بلغة [ Python ] وتتوفر بواجهتين [ GUI ] & [ Console ]
    موقع الأداة [ هــــــنـــــا ]


    الشرح سوف يكون على الواجهة الرسومية [ GUI ] لبسطاتها وسهولة التعامل معها
    نبدأ الدرس بعد
    [ بسم الله الرحمن الرحيم ]


    اولا تقوم بتشغيل الأداة فتضهر لنا الشاشة الأتية



    اذا كانت اول مره تشغل فيها الاداة فسوف تظهر لك الرسالة التالي للسؤال عن تحديث الاداة



    يفضل ان ترفض التحديث بالضغط على زر [ No ] لان بعض التوزيعات الأمنية تواجهها مشكلة بعد تحديث الاداة فلا تعمل

    الان تضهر لنا الشاشة الرسمية للأداة



    تقوم اولا باختيار [ بروفايل ] مناسب للفحص حيث لكل بروفايل عدد من الخيارات والبيانات التي سوف يفحصها
    1- يمكنك ان تختار البروفايل الفارغ وتضع الخيارات من عندك
    2 - يمكنك ان تنشئ بروفايل جديد حسب البيانات التي تريدها
    3- يمكنك ان تختار احد البروفايلات الموجود وبدء الفحص

    ولكل بروفايل خيارات الخاصة وهذا اقتباس لبيانات كل بروفايل

    Description Profile
    Bruteforce form or basic authentication access controls using default credentials. To run this profile, set the target URL to the resource where the access control is, and then click on Start bruteforce
    Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, Insecure File Uploads, etc audit_high_risk
    Perform a manual discovery using the spiderMan plugin, and afterwards scan the site for any known vulnerabilities full_audit_manual_disc
    This profile performs a full audit of the target website, using only the webSpider plugin for discovery full_audit
    The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. OWASP searched for and published the ten most common security flaws. This profile search for this top 10 security flaws. For more information about the security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project OWASP_TOP10
    Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit plugins fast_scan
    This is an empty profile that you can use to start a new configuration from empty_profile
    Use all the available techniques in w3af to fingerprint the remote Web infrastructure web_infrastructure
    Use different online techniques to create a fast sitemap of the target web application. This plugin will only work if you've got Internet access and the target web application is being spidered by Yahoo sitemap


    بعد تحديد البروفايل قم بوضع رابط الموقع المستهدف في المكان المحدد واضغط زر [ Start ] لبدء الفحص .

    اثناء الفحص .


    كما ترى تضهر لك الاداة بيانات الفحص من ثغرات ومعلومات مكتشفه
    بعد انتهاء الفحص اذهب الى تاب [ Results ] لمعرفة النتائج



    وتظهر لنا كالأتي


    كما ترى تظهر لنا البيانات كما في الصورة


    قم بتحديد الأمر الذي تريده وسوف تظهر لك معلوماته



    الان ننتقل الى تاب [ Exploit ] لنرى الثغرات المكتشفه



    فتظهر النتائج كالتالي



    والثغرات تظهر كالتالي



    وتوفر الأداة ايظا طرق لاستغلال الثغرات المكتشفة ويمكنك معرفتها بالضغط على الثغرة وتظهر الطرق كالتالي




    الى هنا ينتهي الشرح
    والسلام عليكم ورحمة الله وبركاته



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2011
    المشاركات
    7

    افتراضي رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    بارك الله فيك اخي الكريم
    شرح قوي ...


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2011
    الدولة
    K S A
    المشاركات
    5

    Thumbs up رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    والله بصراحه ما اقول إلا بيض الله وجهك



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2011
    المشاركات
    33

    افتراضي رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    مشكور على الموضوع اخوي


المواضيع المتشابهه

  1. مشاركات: 11
    آخر مشاركة: 04-13-2013, 06:28 PM
  2. [ دورة التوزيعات الأمنية ] ارسال رسائل sms بالهندسة الاجتماعية
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 48
    آخر مشاركة: 03-10-2013, 01:59 AM
  3. [ دورة التوزيعات الأمنية ] عملية Dns Spoof باستخدام اداة Ettercap
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 8
    آخر مشاركة: 10-19-2012, 10:08 PM
  4. مشاركات: 13
    آخر مشاركة: 10-04-2012, 08:39 AM
  5. مشاركات: 7
    آخر مشاركة: 09-30-2012, 11:36 PM

وجد الزوار هذه الصفحة بالبحث عن:

فحص المواقع بالباك تراك

شرح w3af

فحص الموقع من الثغرات

فحص المواقع من الثغرات بالباك تراك 5

شرح برنامج w3af

كيفية فحص الموقع من الثغرات

شرح فحص ثغرات المواقع بالباك تراك 5

برنامج فحص المواقع من الثغرات

اداة w3af

ادوات فحص المواقع

فحص ثغرات المواقع باك تراك 5

فحص الموقع من الثغرات بالباك تراك

ادوات فحص المواقع بالباك تراك

w3af

فحص موقعك من الثغرات

شرح اداة w3af بالصورفحص ثغرات المواقع بالباك تراك شرح فحص الموقع من الثغراتفحص موقع من الثغراتفحص الموقع بالباك تراكفحص المواقع في الباك تراكفحص المواقع بالباك تراك 5w3af GUIشرح فحص المواقع من الثغرات بالباك تراكتحميل اداة w3af

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •