نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت

نفوذ به سایت

اموزش نفوذ به سایت با استفاده از ابزار BadMod به صورت کاملا اتوماتیک به همراه اموزش امنیت با ما در ادامه این اموزش هک و امنیت همراه باشید

نفوذ به سایت و امنیت با ابزار BadMod

اولین قدم برای تامین امنیت یک وب سایت اشنایی با مباحث هک است چرا که برای بستن راه های نفوذ باید با روش نفوذ اشنا بود این موضوع چیزی نیست که یک روزه ان را بتوان یادگرفت به این دلیل که مباحث ان بسیار گسترده است و نیاز به تجربه بسیاری دارد و کم کم ان ها را می اموزید. اما در این اموزش میخواهیم ابزاری را برای تست نفوذ به صورت اتوماتیک معرفی کنیم تا بتوانیم یک تست نفوذ دقیق بر روی وب سایت مورد نظر داشته باشیم اما برای یک تست نفوذ کامل تر باید از همه ابزار های مناسب و کاربردی استفاده کنید یا حتی بدون ابزار ،تست نفوذ را به صورت دستی انجام دهید.
 

معرفی ابزار BadMod

BadMod ابزاری نوشته شده به زبان php است که تحت کنسول استفاده میشود و مناسب برای تست نفوذ به سایت است که این کار به صورت کاملا اتوماتیک انجام میشود و اطلاعات ان را در خروجی ابزار میتوانید مشاهده کنید.این ابزار به صورت سورس باز است و میتوانید ان را برای خود توسعه دهید.
 

امکانات

  • مشاهده سایت های موجود در سرور
  • اسکن اسیب پذیری های وبسایت 
  • نفوذ به سایت از طریق اکسپلویت ها
  • برسی ساب دامنه 
  • تشخیص CMS
  • اسکن پورت های فعال سرور 
  • ….

 

نحوه نصب و استفاده

برای اسکن و نفوذ به سایت ابتدا لینک ابزار معرفی شده را از اخر اموزش بعد از ورود به حساب کاربری دریافت کنید سپس دستور زیر را در ترمینال لینوکس خود وارد کنید

git clone Link

وارد پوشه ابزار دریافت شده شوید

cd BadMod

حال باید php را نصب کنید (در کالی لینوکس به طور پیشفرض نصب شده است و نیازی به نصب مجدد ندارد)

apt-get install php

یکی دیگر از پیشنیاز های این ابزار php curl است که با دستور زیر ان را میتوانید نصب کنید

apt-get install php-curl

حال سطح دسترسی فایل نصبی را بالا ببرید 

chmod 775 INSTALL

و ان را برای نصب ابزار اجرا کنید

./INSTALL

ابزار BadMod برای نفوذ به سایت
بعد از نصب با وارد کردن BadMod در ترمینال ابزار اجرا میشود 
نکته :
ممکن است بعد از وارد کردن نام ابزار در ترمینال با ارور زیر مواجه شوید

sh: 1: /bin/badmodF/BadMod.php: Permission denied

در این صورت به مسیر فایل های نصب شده بروید 

cd /bin/badmodF

و سطح دسترسی فایل BadMod.php را بالا ببرید

chmod 775 BadMod.php

 مجدد ابزار را اجرا کنید بذون مشکل اجرا خواهد شد 
استفاده از این ابزار برای اسکن و نفوذ به سایت بسیار ساده و قابل فهم است برای مثال اگر بخواهید یک وب سایت را اسکن کنید کافیت ابزار را باز کرده و عدد 4 را بزنید
سپس ادرس سایت را وارد کنید و خروجی اطلاعات را مشاهده نمایید.
نحوه اسکن امنیتی سایت

 

لینک دانلود 


[ozv]
دریافت لینک
[/ozv]


پایدار باشید.

۴ دیدگاه در “نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت”

  • hid33333n08 اردیبهشت ۱۱, ۱۳۹۸ پاسخ

    تو ویندوز نمیشه اجرا کرد؟

    • Nima Nani اردیبهشت ۱۲, ۱۳۹۸ پاسخ

      درود داخل ویندوز هم میتوانید از این ابزار استفاده کنید باید با استفاده از php تحت کنسول ان را اجرا کنید

  • maa68 اردیبهشت ۱۴, ۱۳۹۸ پاسخ

    آقا لینکاتون همه خرابن من هیچکدوم نتونستم از گت هاب دانلود کنم

    • Nima Nani اردیبهشت ۱۷, ۱۳۹۸ پاسخ

      درود
      خیر دوست عزیز خراب نیستند بعضی از لینک ها از گیت هاب هستند که میتوانید به سادگی دریافت کنید یا اموزش اشنایی گیت هاب را مشاهده کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط