كيفكم اخواني ان شاء الله الجميع بخير يارب
اليوم معنا شرح متواضع ان شاء الله يعجبكم الي هو فحص فحص مواقع الويب عن
طريق المشروع بالاضافة للتنصيب اداة Dradis
وراح اشرح شرح مبسط ليس الا :
طيب ماهي وضائف الادآة :
بشكل مبسط وهى اداة لتنظيم نتائج الفحص + عمل مشاركة للمعلومات الموجودة فى
الفحص ونتائجة ومفيدة جدا
طيب والان نعطيكم الموقع الرسمي لاداة :
كود PHP:
http://dradisframework.org/
او التحميل الامر هذا :
كود PHP:
apt-get install dradis
تحميل بعض الادوات اذا مو موجودة عندك :
طيب بعد تحميل الاداة نشغله عن طريق الويب
كود PHP:
cd /pentest/misc/dradis/server
[/php] ruby ./script/server[php]
ندخل للفايرفوكس بهذه الطريقة
كود PHP:
https://localhost:3004
الان كيف عملية الفحص مع اداة الميتاسبلويت :sarcastic::
نفتح تيرمنال ونكتب الامر هذا :
كود PHP:
cd /pentest/exploits/framework3
كود PHP:
load db_mysql
db_create root:mypassword@anydsite/myscan
db_connect root:mypassword@anysite/myscan
nmap -v -sV anyip-oA subnet_1
كود PHP:
db_import_nmap_xml subnet_1.xml
بعدين افتح تريمنال جديد واكتب فيه الاوامر التاليه علشان نخلى اداة ال Dradis تتعرف على النتايج الى ظهرت
[url=http://www.gulfup.com/][img]http://im2.gulfup.com/2011-03-16/130028013695.gif[/img][/url]
cd /pentest/misc/dradis/client
ruby ./dradis.rb
import nmap /pentest/exploits/framework3/subnet_1.nmap normal
طيب الان شرحنا تنصيب الاداة و ربطها بـا nmap
وبالامكان ايضا اضافة Wmap وبركسي رات عشان تدخل تتصفح الموقح وتحفض النتائج
طيب الي مافهم الشرح هذا انا اعطيك فيديهات من الموقع تشرح لك العملية بالكامل :
كود PHP:
http://dradisframework.org/videos/dradis2-02.html
كود PHP:
http://dradisframework.org/videos/video1.html
كود PHP:
http://dradisframework.org/videos/video2.html
اتمنى يكون سهل الموضوع اشوفك على خير يارب سـلام
Dradis &nmap metasploit scanner web