نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت

نفوذ به سایت

اموزش نفوذ به سایت با استفاده از ابزار BadMod به صورت کاملا اتوماتیک به همراه اموزش امنیت با ما در ادامه این اموزش هک و امنیت همراه باشید

نفوذ به سایت و امنیت با ابزار BadMod

اولین قدم برای تامین امنیت یک وب سایت اشنایی با مباحث هک است چرا که برای بستن راه های نفوذ باید با روش نفوذ اشنا بود این موضوع چیزی نیست که یک روزه ان را بتوان یادگرفت به این دلیل که مباحث ان بسیار گسترده است و نیاز به تجربه بسیاری دارد و کم کم ان ها را می اموزید. اما در این اموزش میخواهیم ابزاری را برای تست نفوذ به صورت اتوماتیک معرفی کنیم تا بتوانیم یک تست نفوذ دقیق بر روی وب سایت مورد نظر داشته باشیم اما برای یک تست نفوذ کامل تر باید از همه ابزار های مناسب و کاربردی استفاده کنید یا حتی بدون ابزار ،تست نفوذ را به صورت دستی انجام دهید.
 

معرفی ابزار BadMod

BadMod ابزاری نوشته شده به زبان php است که تحت کنسول استفاده میشود و مناسب برای تست نفوذ به سایت است که این کار به صورت کاملا اتوماتیک انجام میشود و اطلاعات ان را در خروجی ابزار میتوانید مشاهده کنید.این ابزار به صورت سورس باز است و میتوانید ان را برای خود توسعه دهید.
 

امکانات

  • مشاهده سایت های موجود در سرور
  • اسکن اسیب پذیری های وبسایت 
  • نفوذ به سایت از طریق اکسپلویت ها
  • برسی ساب دامنه 
  • تشخیص CMS
  • اسکن پورت های فعال سرور 
  • ….

 

نحوه نصب و استفاده

برای اسکن و نفوذ به سایت ابتدا لینک ابزار معرفی شده را از اخر اموزش بعد از ورود به حساب کاربری دریافت کنید سپس دستور زیر را در ترمینال لینوکس خود وارد کنید

git clone Link

وارد پوشه ابزار دریافت شده شوید

cd BadMod

حال باید php را نصب کنید (در کالی لینوکس به طور پیشفرض نصب شده است و نیازی به نصب مجدد ندارد)

apt-get install php

یکی دیگر از پیشنیاز های این ابزار php curl است که با دستور زیر ان را میتوانید نصب کنید

apt-get install php-curl

حال سطح دسترسی فایل نصبی را بالا ببرید 

chmod 775 INSTALL

و ان را برای نصب ابزار اجرا کنید

./INSTALL

نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت
بعد از نصب با وارد کردن BadMod در ترمینال ابزار اجرا میشود 
نکته :
ممکن است بعد از وارد کردن نام ابزار در ترمینال با ارور زیر مواجه شوید

sh: 1: /bin/badmodF/BadMod.php: Permission denied

در این صورت به مسیر فایل های نصب شده بروید 

cd /bin/badmodF

و سطح دسترسی فایل BadMod.php را بالا ببرید

chmod 775 BadMod.php

 مجدد ابزار را اجرا کنید بذون مشکل اجرا خواهد شد 
استفاده از این ابزار برای اسکن و نفوذ به سایت بسیار ساده و قابل فهم است برای مثال اگر بخواهید یک وب سایت را اسکن کنید کافیت ابزار را باز کرده و عدد 4 را بزنید
سپس ادرس سایت را وارد کنید و خروجی اطلاعات را مشاهده نمایید.
نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت

 

لینک دانلود 



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

4/5 (2 نظر)

مطالب مرتبط

۲۰ دیدگاه در “نفوذ به سایت با ابزار اتوماتیک BadMod و امنیت”

  • hid33333n08 اردیبهشت 11, 1398 پاسخ

    تو ویندوز نمیشه اجرا کرد؟

    • Nima Nani اردیبهشت 12, 1398 پاسخ

      درود داخل ویندوز هم میتوانید از این ابزار استفاده کنید باید با استفاده از php تحت کنسول ان را اجرا کنید

  • maa68 اردیبهشت 14, 1398 پاسخ

    آقا لینکاتون همه خرابن من هیچکدوم نتونستم از گت هاب دانلود کنم

    • Nima Nani اردیبهشت 17, 1398 پاسخ

      درود
      خیر دوست عزیز خراب نیستند بعضی از لینک ها از گیت هاب هستند که میتوانید به سادگی دریافت کنید یا اموزش اشنایی گیت هاب را مشاهده کنید

  • arta شهریور 14, 1398 پاسخ

    salam man vaghti mikhaM SINE IN KONM mizane ye meghdare etebar sanji dorost vared konid moshekl kojas?

    • Nima Nani شهریور 27, 1398 پاسخ

      درود
      باید صفحه را مجدد بارگذاری نمایید

  • مهرداد آذر 19, 1398 پاسخ

    سلام
    با CMD کار نمی کنه که
    از کجا بفهمم نصب شده ؟ کاش یه ذره آموزش واسه ویندوز هم داشت

    • نیما حسینی آذر 25, 1398 پاسخ

      درود
      در ویندوز مشکلی ندارد php را نصب کنید و به صورت زیر دستور را برای اجرای ابزار بزنید :
      php.exe BadMod.php

  • 7tcufvugug فروردین 27, 1399 پاسخ

    سلام
    من می زنم INSTALL/. میگه not a directory

    • نیما حسینی فروردین 30, 1399 پاسخ

      درود
      برسی کنید دقیقا وارد دایرکتوری ابزار دانلود شده ، شده باشید.
      با دستور pwd می توانید مسیری که در ان قرار دارید را مشاهده کنید.

  • سیدحسین حسینی اسفند 2, 1399 پاسخ

    سلام یه مرورگر هست به نام کریپتو تب بروزر که استخراج ابری بیتکوین میکنه بعضی سایت ها هستند که یه مشت اسکریپ میفروشن که اگه وارد این مرورگر کنی میتونه سرعتش رو بالا ببره حالا سوال من اینجاست که اونا این مروگر رو هک میکنند و اون اسکرپ هارا ازش بگیرن یا یه جور دیگری هست این
    امید وارم این پیام من به دستتون برسه و امیدوارم که جواب منو بدید
    ممنون

  • [email protected] شهریور 3, 1400 پاسخ

    ابزار اجرا نمیشه
    همچی درست نصب شده
    مشکل از چیه
    BadMod
    sudo badmod
    sudo BadMod
    هیچ کدوم جواب نمیده

  • 131313131313 شهریور 3, 1400 پاسخ

    نحوه استفاده تو ویندوز چجوریه

    • پن‌تست‌کور آبان 10, 1400 پاسخ

      درود
      این ابزار لینوکسی است.

  • 2kirkhar آبان 16, 1400 پاسخ

    من هرچی میزنم میگه اجازه دسترسی نداره

    • پن‌تست‌کور آبان 17, 1400 پاسخ

      درود
      از sudo در ابتدای دستورات استفاده کنید.

  • arianth2 خرداد 23, 1401 پاسخ

    سلام این ارور میده please run script as root

    • پن‌تست‌کور تیر 9, 1401 پاسخ

      درود
      با یوزر روت انجام دهید.

  • ILMAN مرداد 23, 1401 پاسخ

    ببخشید برای این کار باید لینوکس را نصب کنم . اگه اره . پس لینکشو بزارید

    • پن‌تست‌کور شهریور 8, 1401 پاسخ

      درود
      بله
      داخل سایت جستجو کنید کالی لینوکس.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد