معرفی ابزار Fimap در کالی لینوکس
ابزار Fimap در کالی لینوکس ، این ابزار یک اسکنر ساده و کاربردی است که به زبان پایتون نوشته شده است. همراه ما باشید.
دورد بر کاربران همیشگی سایت آموزش هک و امنیت Pentestcore
در این آموزش قصد داریم به معرفی ابزار Fimap در کالی لینوکس بپردازیم.
Fimap یک اسکنر کوچک اما قدرتمند است که به زبان پایتون نوشته شده است.
این اسکنر توانایی شناسایی آسیب پذیری های file inclusion یعنی remote file inclusion) RFI) و آسیب پذیری local file inclusion) LFI) را دارا می باشد و تنها مخصوص این آسیب پذیری ها است.
آسیب پذیری LFI و RFI از یک خانواده هستند اما اندکی متفاوت هستند.
در RFI نفوذگر، شل یا هر بدافزار دیگری را بصورت ریموت بر روی سرور اجرا کند.
LFI شبیه برادر خود RFI است ما با این تفاوت که بصورت Local عمل میکند و اجازه فراخوانی را تنها در سرور می دهد.این باگ از RFI ضعیف تر است اما شایع تر است
توسعه دهندگان این برنامه، این برنامه را مشابه sqlmap خطاب کرده اند با این تفاوت که مخصوص آسیب پذیری های file inclusion است.
این برنامه بصورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد و مخصوص لینوکس است.
معرفی ابزار Fimap در کالی لینوکس
ویژگی های اصلی این برنامه:
- شناسایی آسیب پذیری های file inclusion
- توانایی بهره برداری و نفوذ از طریق آسب پذیری file inclusion
- امکان سرچ از طریق دورک های گوگل
- امکان اسکن چندین سایت بصورت همزمان
- سبک بودن برنامه
- دقت بالا
- دارای پشتیبانی مناسب و بروزرسانی های متعدد
- سهولت در استفاده
آموزش استفاده از ابزار fimap
با سوییچ –help می توانید سوییچ های مختلف برنامه را مشاهده کنید.
‘fimap -u ‘http://localhost/test.php?file=bang&id=23
در دستورات بالا ما یک url را به برنامه می دهید تا آن را برری آسیب پذیری ها ، اسکن کند. در دستور بالا آدرس بصورت local داده شده است.
‘fimap -m -l ‘/tmp/urllist.txt
در دستور بالا، ما url سایت های مورد نظر خود را در یک فال متنی مثلا در پوشه tmp دخیره کرده ایم و لیست سایت ها را براسی شناسایی آسیب پذیری به برنامه می دهیم.
در حال حاضر این برنامه همچنان در دست توسعه است اما امکان استفاده از این برنامه برای کاربران میسر است.
بزودی آموزش تصویری این ابزار ساده و کاربردی ، برای شما کاربران عزیز منتشر می گردد.
