عرض مشاركة واحدة
قديم 09-06-2010, 09:20 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

. إستخدام Attack Tool Kit لعمل PenTest بسيط


السلام عليكم ورحمة الله وبركاتة
أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد ما بعملية Automation لعملية كشف وإستغلال الثغرات لوحدها … الأداة تشبه في عملها كثيراً Core Impact … هذه الأداة صغيرة صحيح ولكنها تشبه فعلاً CI كثيراً لكن هناك فروقات كبيرة جداً طبعاً … الأداة مكتوبة بلغة Visual Basic وهي خاضعة لرخصة GPL وبالتالي لك حرية إستعمالها وتوزيعها …

لنقم بعمل تجربة بسيطة … الأداة في إعداداتها الأساسية تقوم بتنفيذ إستغلال واحد ضد الـ localhost او 127.0.0.1 ولهذا لنقوم بتغيير هذه الأعدادات لتناسب ما نريد … أضغط على أيقونة Config وقم بتعديل الهدف … أي ضع الهدف الذي تريد أن تختبره … وبعد ذلك قم أيضاً بتفعيل Full Audit لكي يقوم بتنفيذ جميع الثغرات الموجودة في مخازنه وليس فقط ما تقوم بإختياره … أيضاً هناك خيار جميل وهو إعطائك ***** حين يتم إيجاد ثغرة وإستغلالها قم بتفعيلها إذا أردت …

لرؤية خطوات الهجوم أو شرح بسيط عن ذلك أضغط على Visualize … كما في الصورة:

بالنسبة لي قمت بالخطوات السابقة وأكتشفت في الهدف ثغرتين … لرؤية النتائج، قم بالضغط على Reports لرؤية النتائج لكل إختبار، كما في الصورة التالية:

وأخيراً أضغط على Statistics لرؤية إحصائيات عن عدد الثغرات التي تم تجربتها وكم واحدة منهم نجحت، أنظر الصورة:


اخيرا
لتحميل الاداة
اضغط هنا

منقول: مجتمع حماية العرب
smilies11



Ysjo]hl Attack Tool Kit gulg PenTest fsd'

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس