خانه
ابزار
Fuzzer چیست ؟ + معرفی ابزار FFuF

Fuzzer چیست ؟ + معرفی ابزار FFuF

دسته بندی ها: ابزار,اموزش تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 17 بروزرسانی: 3 سال پیش

آموزش و آشنایی با ابزار ffuf و پاسخ به سوال Fuzzer چیست ؟ با ما در ادامه این اموزش هک و امنیت همراه باشید.

Fuzzer چیست ؟

مجموعه ابزار هایی برای تست نفوذ ، پیدا کردن اسیب پذیری و مشکلات دیگر استفاده می شوند را ابزار های Fuzzer می گویند که این مشکلات امنیتی با تست های مکرر و رندوم توسط ابزار ها تست و جستجو می شوند. در این نوع از حملات حتی ممکن است مشکلات کوچکی مانند از کار افتادن چند لحظه ای تارگت هم یک اشکال در نظر گرفته شود اما به طور کلی اسیب پذیری های بحرانی تری هم در این حملات پیدا می شوند مانند اسیب پذیری buffer overflow ، باگ xss و …

معرفی ابزار

برای انجام عملیات fuzz testing و استفاده از تکنیک های جالب ان ما از ابزار FFuF استفاده می کنیم؛ این ابزار به صورت متن باز بوده و به زبان go نوشته شده است که می توانید در انواع سیستم عامل ها از ان استفاده نمایید و با ویرایش کد های ابزار ان را برای خود و حتی دیگران توسعه دهید.

نصب و استفاده از FFuF در ویندوز

در ابتدا از لینک قرار داده شده در اخر اموزش نسخه مورد نظر خود را برای ویندوز دانلود کنید.

سپس فایل را از حالت فشرده خارج کنید

و فایل اصلی برنامه که با فورمت exe است را در Cmd اجرا کنید.

برای استفاده از ابزار هم میتوانید تمامی سویچ های ان را در cmd بعد از اجرا ابزار مشاهده نمایید.

برای درک بهتر Fuzzer چیست به صورت عملی به مثال زیر توجه کنید، برای مثال اگر بخواهید یک جستجو در دایرکتوری یک وب سایت انجام دهید می توانید به صورت زیر دستورات خود را بزنید : (برای اشنایی بیشتر با نحوه پیدا کردن دایرکتوری های مخفی اموزش ان را در پن تست کور مشاهده کنید.)

ffuf -c -w /wordlist.txt -u https://Site.com

در دستور بالا با استفاده از سویچ -c خروجی را دریافت می کنید و با -w لیست کلمات خود برای پیدا کردن دایرکتوری را به ابزار بدهید و در اخر با سویچ -u ادرس سایت مورد نظر را برای پیدا کردن دایرکتوری های ان وارد نمایید.

مشاهده نحوه کار کرد در لینک زیر :

https://asciinema.org/a/211350

این کار یکی از امکانات ساده این ابزار بوده که می توانید نسبت به تارگت و اهداف خود

از امکانات دیگر ابزار برای تست نفوذ و عملیات fuzz testing خود هم استفاده نمایید.

خلاصه اموزش

در این اموزش سعی شده با مفهوم Fuzzer چیست اشنا شوید و در اخر با معرفی یکی از ابزار ها در دسته بندی ابزار های fuzz testing به صورت عملی برای درک بهتر پرداخته ایم، امیدواریم که این اموزش برای شما مفید بوده باشد می توانید سوالات خود را از بخش نظرات با ما در میان بگذارید.

لینک های دانلود

لینک گیت هاب FFuF

لینک دانلود FFuF

پایدار باشید.

3/5 (1 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.