جلوگیری از نفوذ به سایت با برسی درخواست ها

جلوگیری از نفوذ به وب سایت

در این اموزش ابزار B-XSSRF را برای جلوگیری از نفوذ به سایت و امنیت برای برسی لاگ ها و درخواست های ارسال شده معرفی میکنیم

اموزش جلوگیری از نفوذ به سایت با برسی امنیتی

یکی از دغدغه هایی که مدیران وب سایت ها دارند این است که چگونه امنیت خود را تامین کنند ان ها برای امنیت خود از ابزار ها ، فایروال های سخت افزاری و نرم افزاری مختلفی استفاده میکنند تا امنیت خود را بالا ببرد اما برخی از باگ ها و آسیب پذیری هایی که وجود دارند که با برخی از ان ها در اموش معرفی انواع باگ ها اشنا شدید باید به صورت دائم در سایت بررسی شوند تا در صورت وجود این آسیب پذیری ها اقدام به رفع آن ها کنند به همین خاطر ما در این آموزش ابزاری را برای این کار معرفی می‌کنیم که با استفاده از آن می توانید یک نظارت کامل امنیتی برای جلوگیری از نفوذ داشته باشید.

معرفی ابزار B-XSSRF

با استفاده از این ابزار میتوانید در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و آی پی متخلف را برای جلوگیری از نفوذ از سرور بلاک کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید. این ابزار زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید.

جلوگیری از نفوذ به سایت با برسی درخواست ها
محیط گرافیکی ابزار B-XSSRF

قابلیت شناسایی باگ های :

  • XSS
  • XXE
  • SSRF

نحوه جلوگیری از نفوذ به سایت با B-XSSRF

در ابتدا وارد دایرکتوری صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید

سپس از لینک قرار داده شده ابزار در آخر آموزش آن را دانلود کرده

و در مسیر دایرکتوری خود تمام فایل های آن را قرار دهید

وارد phpmyadmin ادمین برای ایجاد یک دیتابیس شوید، مسیر phpmyadmin به صورت پیشفرض :

http://localhost/phpmyadmin

جلوگیری از نفوذ به سایت با برسی درخواست ها
ایجاد دیتابیس برای ابزار B-XSSRF

بعد از ایجاد دیتابیس فایل sql قرار داده شده در ابزر را در ان import کنید

database.sql

بعد از انجام اینکار اطلاعات ورود به دیتابیس را در در فایل db.php قرار دهید

نکته : اگر کمی با مباحث دیتابیس و صفحات وب داینامیک اشنا باشید این کا را به راحتی انجام خواهید داد

حال میتوانید وارد index.php شوید و اطلاعات و لاگ ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید

برای مثال اگر میخواهید لاگ و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید

<embed src="https://site.com/dir/request.php">

یا

<script src="https://site.com/dir/request.php">

برای ورود به تنظیمات و مشاهده لاگ ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به نام کاربری و پسورد خواهید داشت که میتوانید ان ها را تغیر دهید اما به صورت پیشفرض نام کاربری و پسورد به صورت زیر است

نام کاربری : [email protected]

پسورد : 123456

لینک دانلود



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد