پیدا کردن تارگت برای تست نفوذ از طریق باگ SQL Injection

پیدا کردن تارگت برای تست نفوذ

در این آموزش به نحوه پیدا کردن تارگت برای تست نفوذ از طریق آسیب پذیریSQL Injection می‌پردازیم با ما در ادامه این آموزش همراه باشید.

پیدا کردن تارگت برای تست نفوذ

همانطور که در آموزش باگ SQL Injection با این آسیب پذیری مهم آشنا شده اید می‌دانید که یکی از خطرناک ترین و گسترده ترین آسیب پذیری هایی است که در وب سایت ها وجود دارد و هکرها با اهداف مختلفی از این حفره امنیتی استفاده می‌کنند اما برخی از هکرها یک تارگت خاص را برای نفوذ در نظر ندارند و می‌خواهند از تعداد زیادی وب‌سایت آسیب‌پذیر استفاده کنند که ما در این آموزش ابزاری برای این کار معرفی می‌کنیم.

معرفی ابزار Fawkes

ابزاری نوشته شده به زبان پایتون نسخه 3 است که می‌تواند آن را در انواع سیستم عامل ها نصب و استفاده کنید نحوه استفاده از این ابزار پیچیده نیست و می‌توانید از سویچ های آن به راحتی برای جستجو استفاده کنید، عملکرد این ابزار از طریق دورک است که شما کافیست دورک خود را به ابزار بدهید و ابزار با جستجوی وب سایت ها، وب سایت های آسیب پذیر را به شما نمایش می‌دهد به طور کلی ابزاری بسیار مناسب برای پیدا کردن تارگت های اسیب پذیر با تعداد زیاد است..

نصب و استفاده از ابزار برای پیدا کردن تارگت های اسیب‌پذیر

برای استفاده از این ابزار در لینوکس ترمینال را باز کنید و با استفاده از دستور git ابزار را از لینک گیت هاب آن دانلود کنید:

git clone https://github.com/0xdutra/fawkes

سپس وارد دایرکتوری fawkes شوید:

cd fawkes

حال برای اجرای ابزار کافیست از پایتون 3 به صورت زیر استفاده کنید:

python3 fawkes.py

حال برای آشنایی با نحوه کار کردن این ابزار به دستور زیر توجه کنید:

python3 fawkes.py –query ‘admin.php?id=1’ –timeout 4

پیدا کردن تارگت برای تست نفوذ از طریق باگ SQL Injection
پیدا کردن تارگت Sqli از طریق ابزار Fawkes

با استفاده از سویچ –query دورک به ابزار داده شده است
اگر که با دورک ها آشنایی ندارید آموزش دورک نویسی را در پن تست کور مشاهده کنید.

با سویچ –timeout مقدار timeout ست شده است.

برای آشنایی بیشتر با این ابزار جهت پیدا کردن تارگت های مختلف در زمان اجرا شما سویچ های راهنمای آن را می‌بینید که می‌توانید ویژگی های دیگری هم به آن طبق نظر خود اضافه کنید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما