استخراج کلید api با ابزار SecretX

آموزش نحوه استخراج کلید api با استفاده از ابزار SecretX با ما در ادامه این اموزش هک و امنیت همراه باشید.

استخراج کلید api

بسیاری از وب سایت های برای افزایش عملکرد خود از سرویس های مختلفی استفاده می کنند که توسط api ها با هم ارتباط دارند، به همین دلیل اهمیت زیادی پیدا کرده اند برای مثال اگر وب سایتی از ریکپچا گوگل استفاده کرده باشد حتما از گوگل api گرفته است و برای ان یک کلید خصوصی دارد؛ ما در این اموزش می خواهیم api های استفاده شده در وب سایت تارگت خود را مشخص کنیم و در نهایت بتوانیم کلید ان را پیدا کنیم برای اینکار از ابزار های مختلفی می توان استفاده کرد که به معرفی یکی از ان ها می پردازیم.

معرفی ابزار SecretX

همانطور که گفته شد با استفاده از این ابزار می توانید Api های استفاده شده در وب سایت را پیدا کنید و کلید ان ها را از ابزار بگیرید، سپس با استفاده از ان دسترسی بدست امده از API در صورت امکان سطح دسترسی خود را بالا برده و تست نفوذ خود را انجام دهید. این ابزار به زبان پایتون نسخه 3 نوشته شده و به راحتی قابل استفاده در انواع سیستم عامل ها است که نحوه کار با ان هم بسیار ساده است که در ادامه با این ابزار بیشتر اشنا خواهید شد.

نکته : دقت کنید برای بدست اوردن کلید api قبل از تست امنیتی به هانی پات ها دقت کنید تا دچارمشکل نشوید.

نصب و استفاده از ابزار در لینوکس

در ابتدا باید از طریق لینک گیت هاب SecretX ، مانند دستور زیر ابزار را دانلود کنید :

git clone https://github.com/xyele/secretx

سپس وارد پوشه دانلود شده ابزار که فایل های اصلی در ان قرار دارند شوید :

cd secretxSecretX

حال با دستور زیر پیشنیاز های ابزار را قبل از اجرا و بدست اوردن کلید api های وب سایت نصب نمایید :

python3 -m pip install -r requirements.txt

بعد از اتمام کار می توانید با استفاده از پایتون 3 ابزار را اجرا کنید :

python3 secretx.py

با استفاده از دستور زیر می توانید لیست وب سایت هایی که

می خواهید کلید api های ان ها را پیدا کنید وارد لیست نمایید :

python3 secretx.py –threads 20 –list site.txt

در دستور بالا با استفاده از سویچ –list لیست ادرس وب سایت های مورد نظر خود را وارد ابزار کرده ایم.

سپس منتظر بمانید تا نتیجه را مشابه تصویر زیر مشاهده کنید.

پایدار باشید.