اسکن سایت و فایل های مهم سرور

اسکن سایت

اموزش اسکن سایت برای تست امنیت با روش های نوین و جالب ، در این اموزش ابزاری برای اسکن فایل های حساس و مهم سرور معرفی میکنیم و نحه استفاده از ان را خواهیم گفت

اسکن سایت با HAWK

در اموزش های قبل روش های تست نفوذ و امنیت زیادی برای هک سایت معرفی کرده ایم

که هر کدام میتواند برای یک تست نفوذ موفق به ما کمک کند اما در این اموزش قصد داریم به فایل های مهمی که در سرور وجود دارند بپردازیم

و با استفاده از اسکنر امنیتی ان ها را پیدا کرده و سطح دسترسی خود را در یک وبسایت بالا ببریم

فایل های مهمی در سرور وجود دارند که میتوانند اطلاعات بسیار حساسی را در خود جای داده باشند

برای مثال در فایل های .tpm اطلاعات پسورد ذخیره میشود یا در .sdf اطلاعات دیتابیس قرار میگیرد

در ادامه ابزاری را معرفی میکنیم که به صورت اتوماتیک این فایل های مهم را اسکن و جستجو میکند

معرفی ابزار

HAWK یک ابزار اسکنر دایرکتوری است که برای هم سایت و امنیت استفاده میشود

که به زبان پایتون نوشته شده است و به همین دلیل در اکثر سیستم عامل ها اسکن سایت با این ابزار ممکن است

نکته : این ابزار از پایتون نسخه 2.7 استفاده میکند و برای اجرا باید حتما نسخه 2.7 استفاده شود

برای امنیت و مقابله با این روش میتوانید اموزش امنیت وردپرس را مشاهده نمایید

امکانات

  • امکان اسکن دارکتوری ها و فایل های مهم درون ان
  • نمایش اطلاعات اسکن سایت در هنگام استفاده
  • پشتیبانی از انواع فایل ها
  • شناسایی انواع پسوند های xml , ruby , txt و …
اسکن سایت و فایل های مهم سرور

اموزش نصب و نحوه استفاده در لینوکس

ابتدا لینک ابزار را از بخش دانلود در اخر اموزش بعد از ثبت نام دریافت نمایید

سپس دستور زیر را برای دریافت ابزار وارد ترمینال کنید ( لینک دریافت شده را جایگزین کلمه Link کنید )

git clone

با دستور cd وارد پوشه دانلود شده شوید

cd pyHAWK

حال با استفاده از پایتون فایل اصلی ابزار را اجرا کنید

python main.py

برای اسکن سایت و استفاده از این ابزار با استفاده از سویچ -d ادرس دایرکتوری مورد نظر خود را وارد کنید

python main.py -d

لینک دانلود



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم این اموزش هک و امنیت مفید واقع شده باشد

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “اسکن سایت و فایل های مهم سرور”

  • ناشناس دی 1, 1397 پاسخ

    سلام این فایل های فشرده همش باید موقع استفاده رمز فایلو بزنی چجوری میشه رمز فایل و حذف کرد؟ رمز و فراموش نکردم رمز نرم افزارا توشون نوشته شده ولی همیشه موقع کار باید هی پسورد بزنی

    • Nima Nani دی 2, 1397 پاسخ

      درود
      سوال شما به این اموزش مربوط نیست و باید از بخش پرسش و پاسخ سوالات خود را مطرح کنید

  • botop93 بهمن 28, 1397 پاسخ

    سلام من وقتی دستورpython main.py -d
    رو وارد میکنم با این بر میخورم:
    [Usage: main.py [options
    main.py: error: -d option requires an argument

    • Nima Nani بهمن 30, 1397 پاسخ

      درود بر شما
      برای سویچ -d هیچ ورودی در نظر نگرفته اید و بعد از ان ادرس دایرکتوری را وارد کنید یا میتوانید با سویچ -h راهنمای ابزار را مشاهده کنید

  • cloner1400 تیر 16, 1401 پاسخ

    موقع کلون نام کاربری پسورد میخاد میزنم میگه این روش در تاریخ فلان منقضی شده روش با توکن هم میزنم تو ترمینال مینویسه پیدا نشد
    Username for ‘https://github.com’: cloner1401
    Password for ‘https://[email protected]’:
    remote: Repository not found.
    fatal: repository ‘https://github.com/MetaChar/pyHAWK.git/’ not found

    • پن‌تست‌کور آبان 8, 1402 پاسخ

      درود
      متاسفانه سازنده ابزار را حذف کرده است در صورت قرار گیرفتن مجدد لینک جدید اضافه خواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد