نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت
اموزش نفوذ به سایت با استفاده از ابزار BadMod به صورت کاملا اتوماتیک به همراه اموزش امنیت با ما در ادامه این اموزش هک و امنیت همراه باشید
نفوذ به سایت و امنیت با ابزار BadMod
اولین قدم برای تامین امنیت یک وب سایت اشنایی با مباحث هک است چرا که برای بستن راه های نفوذ باید با روش نفوذ اشنا بود این موضوع چیزی نیست که یک روزه ان را بتوان یادگرفت به این دلیل که مباحث ان بسیار گسترده است و نیاز به تجربه بسیاری دارد و کم کم ان ها را می اموزید. اما در این اموزش میخواهیم ابزاری را برای تست نفوذ به صورت اتوماتیک معرفی کنیم تا بتوانیم یک تست نفوذ دقیق بر روی وب سایت مورد نظر داشته باشیم اما برای یک تست نفوذ کامل تر باید از همه ابزار های مناسب و کاربردی استفاده کنید یا حتی بدون ابزار ،تست نفوذ را به صورت دستی انجام دهید.
معرفی ابزار BadMod
BadMod ابزاری نوشته شده به زبان php است که تحت کنسول استفاده میشود و مناسب برای تست نفوذ به سایت است که این کار به صورت کاملا اتوماتیک انجام میشود و اطلاعات ان را در خروجی ابزار میتوانید مشاهده کنید.این ابزار به صورت سورس باز است و میتوانید ان را برای خود توسعه دهید.
امکانات
- مشاهده سایت های موجود در سرور
- اسکن اسیب پذیری های وبسایت
- نفوذ به سایت از طریق اکسپلویت ها
- برسی ساب دامنه
- تشخیص CMS
- اسکن پورت های فعال سرور
- ….
نحوه نصب و استفاده
برای اسکن و نفوذ به سایت ابتدا لینک ابزار معرفی شده را از اخر اموزش بعد از ورود به حساب کاربری دریافت کنید سپس دستور زیر را در ترمینال لینوکس خود وارد کنید
git clone Link
وارد پوشه ابزار دریافت شده شوید
cd BadMod
حال باید php را نصب کنید (در کالی لینوکس به طور پیشفرض نصب شده است و نیازی به نصب مجدد ندارد)
apt-get install php
یکی دیگر از پیشنیاز های این ابزار php curl است که با دستور زیر ان را میتوانید نصب کنید
apt-get install php-curl
حال سطح دسترسی فایل نصبی را بالا ببرید
chmod 775 INSTALL
و ان را برای نصب ابزار اجرا کنید
./INSTALL
بعد از نصب با وارد کردن BadMod در ترمینال ابزار اجرا میشود
نکته :
ممکن است بعد از وارد کردن نام ابزار در ترمینال با ارور زیر مواجه شوید
sh: 1: /bin/badmodF/BadMod.php: Permission denied
در این صورت به مسیر فایل های نصب شده بروید
cd /bin/badmodF
و سطح دسترسی فایل BadMod.php را بالا ببرید
chmod 775 BadMod.php
مجدد ابزار را اجرا کنید بذون مشکل اجرا خواهد شد
استفاده از این ابزار برای اسکن و نفوذ به سایت بسیار ساده و قابل فهم است برای مثال اگر بخواهید یک وب سایت را اسکن کنید کافیت ابزار را باز کرده و عدد 4 را بزنید
سپس ادرس سایت را وارد کنید و خروجی اطلاعات را مشاهده نمایید.
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.
۲۰ دیدگاه در “نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت”
تو ویندوز نمیشه اجرا کرد؟
درود داخل ویندوز هم میتوانید از این ابزار استفاده کنید باید با استفاده از php تحت کنسول ان را اجرا کنید
آقا لینکاتون همه خرابن من هیچکدوم نتونستم از گت هاب دانلود کنم
درود
خیر دوست عزیز خراب نیستند بعضی از لینک ها از گیت هاب هستند که میتوانید به سادگی دریافت کنید یا اموزش اشنایی گیت هاب را مشاهده کنید
salam man vaghti mikhaM SINE IN KONM mizane ye meghdare etebar sanji dorost vared konid moshekl kojas?
درود
باید صفحه را مجدد بارگذاری نمایید
سلام
با CMD کار نمی کنه که
از کجا بفهمم نصب شده ؟ کاش یه ذره آموزش واسه ویندوز هم داشت
درود
در ویندوز مشکلی ندارد php را نصب کنید و به صورت زیر دستور را برای اجرای ابزار بزنید :
php.exe BadMod.php
سلام
من می زنم INSTALL/. میگه not a directory
درود
برسی کنید دقیقا وارد دایرکتوری ابزار دانلود شده ، شده باشید.
با دستور pwd می توانید مسیری که در ان قرار دارید را مشاهده کنید.
سلام یه مرورگر هست به نام کریپتو تب بروزر که استخراج ابری بیتکوین میکنه بعضی سایت ها هستند که یه مشت اسکریپ میفروشن که اگه وارد این مرورگر کنی میتونه سرعتش رو بالا ببره حالا سوال من اینجاست که اونا این مروگر رو هک میکنند و اون اسکرپ هارا ازش بگیرن یا یه جور دیگری هست این
امید وارم این پیام من به دستتون برسه و امیدوارم که جواب منو بدید
ممنون
ابزار اجرا نمیشه
همچی درست نصب شده
مشکل از چیه
BadMod
sudo badmod
sudo BadMod
هیچ کدوم جواب نمیده
نحوه استفاده تو ویندوز چجوریه
درود
این ابزار لینوکسی است.
من هرچی میزنم میگه اجازه دسترسی نداره
درود
از sudo در ابتدای دستورات استفاده کنید.
سلام این ارور میده please run script as root
درود
با یوزر روت انجام دهید.
ببخشید برای این کار باید لینوکس را نصب کنم . اگه اره . پس لینکشو بزارید
درود
بله
داخل سایت جستجو کنید کالی لینوکس.