انالیز اسیب پذیری با ابزار PAKURI
در این اموزش به اسکن و انالیز اسیب پذیری با استفاده از ابزار PAKURI می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید.
انالیز اسیب پذیری و شناسایی
مرحله اصلی در تست نفوذ شناسایی وانالیز اسیب پذیری ها است که در واقع با استفاده از روش های جمع اوری اطلاعات و دیگر روش ها ما برای رسیدن به این مرحله تلاش می کنیم. برای این کار می توان تست اسیب پذیری ها را به صورت دستی هم انجام داد اما ابزار ها می توانند تا حد زیادی کار ما را اسان تر کنند که در مراحل بعدی کار ما کمتر شده باشد، به همین دلیل ما در این اموزش یکی دیگر از ابزار های انالیز اسیب پذیری را معرفی می کنیم که می توانید در تست نفوذ های خود از ان استفاده نمایید.
معرفی ابزار
این ابزار توسط ژاپنی ها ساخته شده است و در زمینه تست نفوذ و انالیز اسیب پذیری می تواند به ما کمک کند ، PAKURI به زبان bash نوشته شده و به صورت متن باز قرار داد ، نکته ای که وجود دارد این است که فقط می توانید ان را در انواع سیستم عامل های لینوکسی نصب و استفاده کنید. لازم به ذکر است این ابزار در زمینه جمع اوری اطلاعات از تارگت هم می تواند بسیار کاربردی باشد چرا که امکانات جالبی در این زمینه دارد.
امکانات
- جستجو و انالیز اسیب پذیری
- جمع اوری اطلاعات و شناسایی
- بروت فورس
- اکسپلویت کردن اسیب پذیری ها
نحوه نصب و استفاده از ابزار
در قدم اول باید وارد ترمینال لینوکس شوید و با دستور زیر ابزار PAKURI را از گیت هاب ان دریافت کنید :
git clone https://github.com/01rabbit/PAKURI
با دستور زیر وارد پوشه PAKURI شوید :
cd PAKURI
حال فایل نصبی ابزار را به صورت زیر اجرا کنید تا نصب ابزار انجام شود :
install.sh/.
در صورت مشاهده ارور سطح دسترسی ، سطح دسترسی فایل را بالا ببرید سپس دستور بالا را مجدد وارد کنید :
chmod 775 install.sh
بعد از نصب نام ابزار را در ترمینال وارد کنید تا اجرا شود سپس از ان برای انالیز اسیب پذیری استفاده نمایید.
یا می توانید با اجرای فایل اصلی ابزار ان را اجرا نمایید :
pakuri.sh/.
نحوه کار کرد این ابزار بسیار ساده است و بعد از اجرا شما می توانید وارد بخش های مختلف برای انجام انالیز اسیب پذیری و یا موارد دیگر که درون ابزار وجود دارد شوید ، برای مثال عدد 1 و سپس 4 و در اخر 1 را وارد کنید با این کار می توانید تارگت خود را به ابزار دهید تا تست نفوذ را اغاز کند.
پایدار باشید.
۶ دیدگاه در “انالیز اسیب پذیری با ابزار PAKURI”
خسته نباشید عالی بود واقعا هم به درد آدم میخوره فقط یه سوال چرا جدیدا گیت هاب کمی اذیت میکنه مثلا فایل ناقص میده یا اصلا گزینه دانلود داخل مرورگر فایر فاکس کالی لینوکس نیست
درود و تشکر
مشکلی در گیت هاب وجود ندارد احتملا مشکل از سیستم شما بوده است ، گزینه دانلود داخل فایرفاکس کالی لینوکس هم وجود دارد احتمالا صفحه شما به صورت زوم شده است که مشاهده نمی کنید.
خودمون با این کار هک نشیم
درود
خیر مشکلی برای شما پیش نخواهد امد ابزار اپن سورس است اما ما همیشه تاکید داریم از ابزار ها و برنامه های تست نفوذ در محیط مجازی سازی شده استفاده کنید که مشکل امنیتی خاصی را تجربه نکنید.
موفق باشید.
به من بعد ./install.sh میزنه /install.sh: line 62: faraday-manage: command not found
درود
حتما از کالی لینوکس استفاده کنید و با دسترسی روت دستور نصب را بزنید.
اگر مجدد ارور داشتید اطلاع دهید.