[ دورة التوزيعات الأمنية ] شرح اداة w3af لفحص المواقع للثغرات

01-23-2012, 07:59 PM
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
اليوم درسنا عن اداة [ w3af ] واستخدامها في فحص المواقع للثغرات الأمنية

[ اداة w3af ]
هي احدى منتجات [ rapid (http://www.rapid7.com/) ]
كتبت بلغة [ Python ] وتتوفر بواجهتين [ GUI ] & [ Console ]
موقع الأداة [ هــــــنـــــا (http://w3af.sourceforge.net/) ]

الشرح سوف يكون على الواجهة الرسومية [ GUI ] لبسطاتها وسهولة التعامل معها
نبدأ الدرس بعد
[ بسم الله الرحمن الرحيم ]

اولا تقوم بتشغيل الأداة فتضهر لنا الشاشة الأتية

http://www.mediafire.com/imgbnc.php/cc5e18731849db5b5853e813167107634ed4c80a930918ce72 feaf2fec36235a6g.jpg

اذا كانت اول مره تشغل فيها الاداة فسوف تظهر لك الرسالة التالي للسؤال عن تحديث الاداة

http://www.mediafire.com/imgbnc.php/673c08642412f5ea2e342dcc3661591147e91f0537b1ff668c 338bec705ba8946g.jpg

يفضل ان ترفض التحديث بالضغط على زر [ No ] لان بعض التوزيعات الأمنية تواجهها مشكلة بعد تحديث الاداة فلا تعمل

الان تضهر لنا الشاشة الرسمية للأداة

http://www.mediafire.com/imgbnc.php/b922fdee48ed3cc401fd150a564b040b416aaecf0541310d4e 59c7306c61d4976g.jpg

تقوم اولا باختيار [ بروفايل ] مناسب للفحص حيث لكل بروفايل عدد من الخيارات والبيانات التي سوف يفحصها
1- يمكنك ان تختار البروفايل الفارغ وتضع الخيارات من عندك
2 - يمكنك ان تنشئ بروفايل جديد حسب البيانات التي تريدها
3- يمكنك ان تختار احد البروفايلات الموجود وبدء الفحص

ولكل بروفايل خيارات الخاصة وهذا اقتباس لبيانات كل بروفايل


Bruteforce form or basic authentication access controls using default credentials. To run this profile, set the target URL to the resource where the access control is, and then click on Start

Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, Insecure File Uploads, etc

Perform a manual discovery using the spiderMan plugin, and afterwards scan the site for any known vulnerabilities

This profile performs a full audit of the target website, using only the webSpider plugin for discovery

The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. OWASP searched for and published the ten most common security flaws. This profile search for this top 10 security flaws. For more information about the security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project

Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit plugins

This is an empty profile that you can use to start a new configuration from

Use all the available techniques in w3af to fingerprint the remote Web infrastructure

Use different online techniques to create a fast sitemap of the target web application. This plugin will only work if you've got Internet access and the target web application is being spidered by Yahoo

بعد تحديد البروفايل قم بوضع رابط الموقع المستهدف في المكان المحدد واضغط زر [ Start ] لبدء الفحص .

اثناء الفحص .
http://www.mediafire.com/imgbnc.php/c6c9f999d89855ca409e9fe56b3f841c4c9d0c7ef6430b8906 7d88fb62d0a5a66g.jpg

كما ترى تضهر لك الاداة بيانات الفحص من ثغرات ومعلومات مكتشفه
بعد انتهاء الفحص اذهب الى تاب [ Results ] لمعرفة النتائج

http://www.mediafire.com/imgbnc.php/db7ee0ac53280aa542c1fe426e64aaac551622084ee4343d53 b6f8da8f3c6e326g.jpg

وتظهر لنا كالأتي

كما ترى تظهر لنا البيانات كما في الصورة
http://www.mediafire.com/imgbnc.php/b7a5e54254c90f829609a9d77fe1cbdbbcfc19604946a107c7 d35b0755c705dc6g.jpg

قم بتحديد الأمر الذي تريده وسوف تظهر لك معلوماته

http://www.mediafire.com/imgbnc.php/35af641d92542df76690614faba583835162e3b9e489619428 b24772521a746c6g.jpg

الان ننتقل الى تاب [ Exploit ] لنرى الثغرات المكتشفه

http://www.mediafire.com/imgbnc.php/adf9442d5b7811bc155cdacec80a76a5503b14715a635fb19d 6e9a1515660c1b6g.jpg

فتظهر النتائج كالتالي

http://www.mediafire.com/imgbnc.php/75a5e056622d25bbe993359dbf5f6b2892d836257aa8b8b807 fa3d6c5c5623826g.jpg

والثغرات تظهر كالتالي

http://www.mediafire.com/imgbnc.php/a94478ce06e9a37f90fb54d10f4784179c0101ce2545465d03 e1784faea999176g.jpg

وتوفر الأداة ايظا طرق لاستغلال الثغرات المكتشفة ويمكنك معرفتها بالضغط على الثغرة وتظهر الطرق كالتالي

http://www.mediafire.com/imgbnc.php/ae60c9c03869d03ff7e0a722cdeb04d3a03833c75a98c6e824 d7fa19a8cc7d306g.jpg

الى هنا ينتهي الشرح
والسلام عليكم ورحمة الله وبركاته

