Fuzzer چیست ؟ + معرفی ابزار FFuF

Fuzzer چیست

آموزش و آشنایی با ابزار ffuf و پاسخ به سوال Fuzzer چیست ؟ با ما در ادامه این اموزش هک و امنیت همراه باشید.

Fuzzer چیست ؟

مجموعه ابزار هایی برای تست نفوذ ، پیدا کردن اسیب پذیری و مشکلات دیگر استفاده می شوند را ابزار های Fuzzer می گویند که این مشکلات امنیتی با تست های مکرر و رندوم توسط ابزار ها تست و جستجو می شوند. در این نوع از حملات حتی ممکن است مشکلات کوچکی مانند از کار افتادن چند لحظه ای تارگت هم یک اشکال در نظر گرفته شود اما به طور کلی اسیب پذیری های بحرانی تری هم در این حملات پیدا می شوند مانند اسیب پذیری buffer overflow ، باگ xss و …

معرفی ابزار

برای انجام عملیات fuzz testing و استفاده از تکنیک های جالب ان ما از ابزار FFuF استفاده می کنیم؛ این ابزار به صورت متن باز بوده و به زبان go نوشته شده است که می توانید در انواع سیستم عامل ها از ان استفاده نمایید و با ویرایش کد های ابزار ان را برای خود و حتی دیگران توسعه دهید.

Fuzzer چیست ؟ + معرفی ابزار FFuF
ابزار FFuF برای Fuzzer

نصب و استفاده از FFuF در ویندوز

در ابتدا از لینک قرار داده شده در اخر اموزش نسخه مورد نظر خود را برای ویندوز دانلود کنید.

سپس فایل را از حالت فشرده خارج کنید

و فایل اصلی برنامه که با فورمت exe است را در Cmd اجرا کنید.

برای استفاده از ابزار هم میتوانید تمامی سویچ های ان را در cmd بعد از اجرا ابزار مشاهده نمایید.

برای درک بهتر Fuzzer چیست به صورت عملی به مثال زیر توجه کنید، برای مثال اگر بخواهید یک جستجو در دایرکتوری یک وب سایت انجام دهید می توانید به صورت زیر دستورات خود را بزنید : (برای اشنایی بیشتر با نحوه پیدا کردن دایرکتوری های مخفی اموزش ان را در پن تست کور مشاهده کنید.)

ffuf -c -w /wordlist.txt -u https://Site.com

در دستور بالا با استفاده از سویچ -c خروجی را دریافت می کنید و با -w لیست کلمات خود برای پیدا کردن دایرکتوری را به ابزار بدهید و در اخر با سویچ -u ادرس سایت مورد نظر را برای پیدا کردن دایرکتوری های ان وارد نمایید.

  ساخت وردلیست در ترموکس

مشاهده نحوه کار کرد در لینک زیر :

https://asciinema.org/a/211350

این کار یکی از امکانات ساده این ابزار بوده که می توانید نسبت به تارگت و اهداف خود

از امکانات دیگر ابزار برای تست نفوذ و عملیات fuzz testing خود هم استفاده نمایید.

خلاصه اموزش

در این اموزش سعی شده با مفهوم Fuzzer چیست اشنا شوید و در اخر با معرفی یکی از ابزار ها در دسته بندی ابزار های fuzz testing به صورت عملی برای درک بهتر پرداخته ایم، امیدواریم که این اموزش برای شما مفید بوده باشد می توانید سوالات خود را از بخش نظرات با ما در میان بگذارید.

لینک های دانلود



پایدار باشید.

3/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اهمیت تست نفوذ وایرلس

اهمیت تست نفوذ وایرلس

در این اموزش به اهمیت یادگیری تست نفوذ وایرلس می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 (1 نظر)   هک تیک تاک از طریق ابزار AdvPhishing

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *