نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت

نفوذ به سایت

اموزش نفوذ به سایت با استفاده از ابزار BadMod به صورت کاملا اتوماتیک به همراه اموزش امنیت با ما در ادامه این اموزش هک و امنیت همراه باشید

نفوذ به سایت و امنیت با ابزار BadMod

اولین قدم برای تامین امنیت یک وب سایت اشنایی با مباحث هک است چرا که برای بستن راه های نفوذ باید با روش نفوذ اشنا بود این موضوع چیزی نیست که یک روزه ان را بتوان یادگرفت به این دلیل که مباحث ان بسیار گسترده است و نیاز به تجربه بسیاری دارد و کم کم ان ها را می اموزید. اما در این اموزش میخواهیم ابزاری را برای تست نفوذ به صورت اتوماتیک معرفی کنیم تا بتوانیم یک تست نفوذ دقیق بر روی وب سایت مورد نظر داشته باشیم اما برای یک تست نفوذ کامل تر باید از همه ابزار های مناسب و کاربردی استفاده کنید یا حتی بدون ابزار ،تست نفوذ را به صورت دستی انجام دهید.
 

معرفی ابزار BadMod

BadMod ابزاری نوشته شده به زبان php است که تحت کنسول استفاده میشود و مناسب برای تست نفوذ به سایت است که این کار به صورت کاملا اتوماتیک انجام میشود و اطلاعات ان را در خروجی ابزار میتوانید مشاهده کنید.این ابزار به صورت سورس باز است و میتوانید ان را برای خود توسعه دهید.
 

امکانات

  • مشاهده سایت های موجود در سرور
  • اسکن اسیب پذیری های وبسایت 
  • نفوذ به سایت از طریق اکسپلویت ها
  • برسی ساب دامنه 
  • تشخیص CMS
  • اسکن پورت های فعال سرور 
  • ….

 

نحوه نصب و استفاده

برای اسکن و نفوذ به سایت ابتدا لینک ابزار معرفی شده را از اخر اموزش بعد از ورود به حساب کاربری دریافت کنید سپس دستور زیر را در ترمینال لینوکس خود وارد کنید

git clone Link

وارد پوشه ابزار دریافت شده شوید

cd BadMod

حال باید php را نصب کنید (در کالی لینوکس به طور پیشفرض نصب شده است و نیازی به نصب مجدد ندارد)

apt-get install php

یکی دیگر از پیشنیاز های این ابزار php curl است که با دستور زیر ان را میتوانید نصب کنید

apt-get install php-curl

حال سطح دسترسی فایل نصبی را بالا ببرید 

chmod 775 INSTALL

و ان را برای نصب ابزار اجرا کنید

./INSTALL

نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت
بعد از نصب با وارد کردن BadMod در ترمینال ابزار اجرا میشود 
نکته :
ممکن است بعد از وارد کردن نام ابزار در ترمینال با ارور زیر مواجه شوید

sh: 1: /bin/badmodF/BadMod.php: Permission denied

در این صورت به مسیر فایل های نصب شده بروید 

cd /bin/badmodF

و سطح دسترسی فایل BadMod.php را بالا ببرید

chmod 775 BadMod.php

 مجدد ابزار را اجرا کنید بذون مشکل اجرا خواهد شد 
استفاده از این ابزار برای اسکن و نفوذ به سایت بسیار ساده و قابل فهم است برای مثال اگر بخواهید یک وب سایت را اسکن کنید کافیت ابزار را باز کرده و عدد 4 را بزنید
سپس ادرس سایت را وارد کنید و خروجی اطلاعات را مشاهده نمایید.
نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت

 

لینک دانلود 



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

4/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۱۰ دیدگاه در “نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت”

  • hid33333n08 اردیبهشت ۱۱, ۱۳۹۸ پاسخ

    تو ویندوز نمیشه اجرا کرد؟

    • Nima Nani اردیبهشت ۱۲, ۱۳۹۸ پاسخ

      درود داخل ویندوز هم میتوانید از این ابزار استفاده کنید باید با استفاده از php تحت کنسول ان را اجرا کنید

  • maa68 اردیبهشت ۱۴, ۱۳۹۸ پاسخ

    آقا لینکاتون همه خرابن من هیچکدوم نتونستم از گت هاب دانلود کنم

    • Nima Nani اردیبهشت ۱۶, ۱۳۹۸ پاسخ

      درود
      خیر دوست عزیز خراب نیستند بعضی از لینک ها از گیت هاب هستند که میتوانید به سادگی دریافت کنید یا اموزش اشنایی گیت هاب را مشاهده کنید

  • arta شهریور ۱۴, ۱۳۹۸ پاسخ

    salam man vaghti mikhaM SINE IN KONM mizane ye meghdare etebar sanji dorost vared konid moshekl kojas?

    • Nima Nani شهریور ۲۷, ۱۳۹۸ پاسخ

      درود
      باید صفحه را مجدد بارگذاری نمایید

  • مهرداد آذر ۱۹, ۱۳۹۸ پاسخ

    سلام
    با CMD کار نمی کنه که
    از کجا بفهمم نصب شده ؟ کاش یه ذره آموزش واسه ویندوز هم داشت

    • نیما حسینی آذر ۲۵, ۱۳۹۸ پاسخ

      درود
      در ویندوز مشکلی ندارد php را نصب کنید و به صورت زیر دستور را برای اجرای ابزار بزنید :
      php.exe BadMod.php

  • 7tcufvugug فروردین ۲۷, ۱۳۹۹ پاسخ

    سلام
    من می زنم INSTALL/. میگه not a directory

    • نیما حسینی فروردین ۲۹, ۱۳۹۹ پاسخ

      درود
      برسی کنید دقیقا وارد دایرکتوری ابزار دانلود شده ، شده باشید.
      با دستور pwd می توانید مسیری که در ان قرار دارید را مشاهده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
نماد اعتماد