اسکن سایت و فایل های مهم سرور

اسکن سایت

اموزش اسکن سایت برای تست امنیت با روش های نوین و جالب ، در این اموزش ابزاری برای اسکن فایل های حساس و مهم سرور معرفی میکنیم و نحه استفاده از ان را خواهیم گفت

اسکن سایت با HAWK

در اموزش های قبل روش های تست نفوذ و امنیت زیادی برای هک سایت معرفی کرده ایم

که هر کدام میتواند برای یک تست نفوذ موفق به ما کمک کند اما در این اموزش قصد داریم به فایل های مهمی که در سرور وجود دارند بپردازیم

و با استفاده از اسکنر امنیتی ان ها را پیدا کرده و سطح دسترسی خود را در یک وبسایت بالا ببریم

فایل های مهمی در سرور وجود دارند که میتوانند اطلاعات بسیار حساسی را در خود جای داده باشند

برای مثال در فایل های .tpm اطلاعات پسورد ذخیره میشود یا در .sdf اطلاعات دیتابیس قرار میگیرد

در ادامه ابزاری را معرفی میکنیم که به صورت اتوماتیک این فایل های مهم را اسکن و جستجو میکند

معرفی ابزار

HAWK یک ابزار اسکنر دایرکتوری است که برای هم سایت و امنیت استفاده میشود

که به زبان پایتون نوشته شده است و به همین دلیل در اکثر سیستم عامل ها اسکن سایت با این ابزار ممکن است

نکته : این ابزار از پایتون نسخه 2.7 استفاده میکند و برای اجرا باید حتما نسخه 2.7 استفاده شود

برای امنیت و مقابله با این روش میتوانید اموزش امنیت ورد پرس را مشاهده نمایید

امکانات

  • امکان اسکن دارکتوری ها و فایل های مهم درون ان
  • نمایش اطلاعات اسکن سایت در هنگام استفاده
  • پشتیبانی از انواع فایل ها
  • شناسایی انواع پسوند های xml , ruby , txt و …
اسکن وبسایت

اموزش نصب و نحوه استفاده در لینوکس

ابتدا لینک ابزار را از بخش دانلود در اخر اموزش بعد از ثبت نام دریافت نمایید

  بک کانکت چیست ؟ اشنایی با ( BackConnect )

سپس دستور زیر را برای دریافت ابزار وارد ترمینال کنید ( لینک دریافت شده را جایگزین کلمه Link کنید )

git clone

با دستور cd وارد پوشه دانلود شده شوید

cd pyHAWK

حال با استفاده از پایتون فایل اصلی ابزار را اجرا کنید

python main.py

برای اسکن سایت و استفاده از این ابزار با استفاده از سویچ -d ادرس دایرکتوری مورد نظر خود را وارد کنید

python main.py -d

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم این اموزش هک و امنیت مفید واقع شده باشد

پایدار باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۴ دیدگاه در “اسکن سایت و فایل های مهم سرور”

  • ناشناس دسامبر 22, 2018 پاسخ

    سلام این فایل های فشرده همش باید موقع استفاده رمز فایلو بزنی چجوری میشه رمز فایل و حذف کرد؟ رمز و فراموش نکردم رمز نرم افزارا توشون نوشته شده ولی همیشه موقع کار باید هی پسورد بزنی

    • Nima Nani دسامبر 23, 2018 پاسخ

      درود
      سوال شما به این اموزش مربوط نیست و باید از بخش پرسش و پاسخ سوالات خود را مطرح کنید

  • botop93 فوریه 17, 2019 پاسخ

    سلام من وقتی دستورpython main.py -d
    رو وارد میکنم با این بر میخورم:
    [Usage: main.py [options
    main.py: error: -d option requires an argument

    • Nima Nani فوریه 19, 2019 پاسخ

      درود بر شما
      برای سویچ -d هیچ ورودی در نظر نگرفته اید و بعد از ان ادرس دایرکتوری را وارد کنید یا میتوانید با سویچ -h راهنمای ابزار را مشاهده کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *