[ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

[ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات


النتائج 1 إلى 4 من 4

الموضوع: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

  1. #1

    افتراضي [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات


    بسم الله الرحمن الرحيم
    والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
    اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
    اليوم درسنا عن اداة [ w3af ] واستخدامها في فحص المواقع للثغرات الأمنية


    [ اداة w3af ]
    هي احدى منتجات [ rapid ]
    كتبت بلغة [ Python ] وتتوفر بواجهتين [ GUI ] & [ Console ]
    موقع الأداة [ هــــــنـــــا ]


    الشرح سوف يكون على الواجهة الرسومية [ GUI ] لبسطاتها وسهولة التعامل معها
    نبدأ الدرس بعد
    [ بسم الله الرحمن الرحيم ]


    اولا تقوم بتشغيل الأداة فتضهر لنا الشاشة الأتية



    اذا كانت اول مره تشغل فيها الاداة فسوف تظهر لك الرسالة التالي للسؤال عن تحديث الاداة



    يفضل ان ترفض التحديث بالضغط على زر [ No ] لان بعض التوزيعات الأمنية تواجهها مشكلة بعد تحديث الاداة فلا تعمل

    الان تضهر لنا الشاشة الرسمية للأداة



    تقوم اولا باختيار [ بروفايل ] مناسب للفحص حيث لكل بروفايل عدد من الخيارات والبيانات التي سوف يفحصها
    1- يمكنك ان تختار البروفايل الفارغ وتضع الخيارات من عندك
    2 - يمكنك ان تنشئ بروفايل جديد حسب البيانات التي تريدها
    3- يمكنك ان تختار احد البروفايلات الموجود وبدء الفحص

    ولكل بروفايل خيارات الخاصة وهذا اقتباس لبيانات كل بروفايل

    Description Profile
    Bruteforce form or basic authentication access controls using default credentials. To run this profile, set the target URL to the resource where the access control is, and then click on Start bruteforce
    Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, Insecure File Uploads, etc audit_high_risk
    Perform a manual discovery using the spiderMan plugin, and afterwards scan the site for any known vulnerabilities full_audit_manual_disc
    This profile performs a full audit of the target website, using only the webSpider plugin for discovery full_audit
    The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. OWASP searched for and published the ten most common security flaws. This profile search for this top 10 security flaws. For more information about the security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project OWASP_TOP10
    Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit plugins fast_scan
    This is an empty profile that you can use to start a new configuration from empty_profile
    Use all the available techniques in w3af to fingerprint the remote Web infrastructure web_infrastructure
    Use different online techniques to create a fast sitemap of the target web application. This plugin will only work if you've got Internet access and the target web application is being spidered by Yahoo sitemap


    بعد تحديد البروفايل قم بوضع رابط الموقع المستهدف في المكان المحدد واضغط زر [ Start ] لبدء الفحص .

    اثناء الفحص .


    كما ترى تضهر لك الاداة بيانات الفحص من ثغرات ومعلومات مكتشفه
    بعد انتهاء الفحص اذهب الى تاب [ Results ] لمعرفة النتائج



    وتظهر لنا كالأتي


    كما ترى تظهر لنا البيانات كما في الصورة


    قم بتحديد الأمر الذي تريده وسوف تظهر لك معلوماته



    الان ننتقل الى تاب [ Exploit ] لنرى الثغرات المكتشفه



    فتظهر النتائج كالتالي



    والثغرات تظهر كالتالي



    وتوفر الأداة ايظا طرق لاستغلال الثغرات المكتشفة ويمكنك معرفتها بالضغط على الثغرة وتظهر الطرق كالتالي




    الى هنا ينتهي الشرح
    والسلام عليكم ورحمة الله وبركاته


    Hacking is a Journey not a destination

    No More Hacking
    I'am OUT


  2. #2

    افتراضي رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    بارك الله فيك اخي الكريم
    شرح قوي ...

  3. #3

    Thumbs up رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    والله بصراحه ما اقول إلا بيض الله وجهك

  4. #4

    افتراضي رد: [ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

    مشكور على الموضوع اخوي

المواضيع المتشابهه

  1. مشاركات: 11
    آخر مشاركة: 04-13-2013, 05:28 PM
  2. [ دورة التوزيعات الأمنية ] ارسال رسائل sms بالهندسة الاجتماعية
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 48
    آخر مشاركة: 03-10-2013, 01:59 AM
  3. [ دورة التوزيعات الأمنية ] عملية Dns Spoof باستخدام اداة Ettercap
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 8
    آخر مشاركة: 10-19-2012, 09:08 PM
  4. مشاركات: 13
    آخر مشاركة: 10-04-2012, 07:39 AM
  5. مشاركات: 7
    آخر مشاركة: 09-30-2012, 10:36 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •