جلوگیری از نفوذ به سایت با برسی درخواست ها

جلوگیری از نفوذ به وب سایت

در این اموزش ابزار B-XSSRF را برای جلوگیری از نفوذ به سایت و امنیت برای برسی لاگ ها و درخواست های ارسال شده معرفی میکنیم

اموزش جلوگیری از نفوذ به سایت با برسی امنیتی

یکی از دغدغه هایی که مدیران وب سایت ها دارند این است که چگونه امنیت خود را تامین کنند ان ها برای امنیت خود از ابزار ها ، فایروال های سخت افزاری و نرم افزاری مختلفی استفاده میکنند تا امنیت خود را بالا ببرد اما برخی از باگ ها و آسیب پذیری هایی که وجود دارند که با برخی از ان ها در اموش معرفی انواع باگ ها اشنا شدید باید به صورت دائم در سایت بررسی شوند تا در صورت وجود این آسیب پذیری ها اقدام به رفع آن ها کنند به همین خاطر ما در این آموزش ابزاری را برای این کار معرفی می‌کنیم که با استفاده از آن می توانید یک نظارت کامل امنیتی برای جلوگیری از نفوذ داشته باشید.

معرفی ابزار B-XSSRF

با استفاده از این ابزار میتوانید در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و آی پی متخلف را برای جلوگیری از نفوذ از سرور بلاک کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید. این ابزار زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید.

جلوگیری از نفوذ به سایت با B-XSSRF
محیط گرافیکی ابزار B-XSSRF

قابلیت شناسایی باگ های :

  • XSS
  • XXE
  • SSRF
  دایرکتوری های مخفی را پیدا کنید

نحوه جلوگیری از نفوذ به سایت با B-XSSRF

در ابتدا وارد دایرکتوری صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید

سپس از لینک قرار داده شده ابزار در آخر آموزش آن را دانلود کرده

و در مسیر دایرکتوری خود تمام فایل های آن را قرار دهید

وارد phpmyadmin ادمین برای ایجاد یک دیتابیس شوید، مسیر phpmyadmin به صورت پیشفرض :

http://localhost/phpmyadmin

ایجاد دیتابیس برای B-XSSRF
ایجاد دیتابیس برای ابزار B-XSSRF

بعد از ایجاد دیتابیس فایل sql قرار داده شده در ابزر را در ان import کنید

database.sql

بعد از انجام اینکار اطلاعات ورود به دیتابیس را در در فایل db.php قرار دهید

نکته : اگر کمی با مباحث دیتابیس و صفحات وب داینامیک اشنا باشید این کا را به راحتی انجام خواهید داد

حال میتوانید وارد index.php شوید و اطلاعات و لاگ ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید

برای مثال اگر میخواهید لاگ و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید

<embed src="https://site.com/dir/request.php">

یا

<script src="https://site.com/dir/request.php">

برای ورود به تنظیمات و مشاهده لاگ ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به نام کاربری و پسورد خواهید داشت که میتوانید ان ها را تغیر دهید اما به صورت پیشفرض نام کاربری و پسورد به صورت زیر است

نام کاربری : admin@test.com

پسورد : 123456

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   روش های نفوذ به وبسایت با Napster

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *