التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-04-2011, 05:14 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

6 شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات بالسكربتات.



بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته.
كيف حالكم ان شاء الله طيبين.


--------------------------

اليوم راح اشرح لكم أداءة رائعـة وراح تفيدكم سواء في مجال فحص وأكتشاف الثغرات أو في فحص موقع معين " مستهدف يعني " .

إسم الأداءة .:

wapiti

تعريف عن هذه الأداءة .:

هي أداءة مكتوبة بـ لغـة الـ python تساعدكـ في فحص مواقع الويب وإكتشاف الأخطاء فيها او بإستطاعتكـ تحميل سكربتات وفحص هذه السكربتات على السيرفر المحلي الذي بجهازك لكي تستطيع كشف الثغرة بالسكربت بكل سهولة من خلال هذهـ الأداءة الرائعة .

نأتي الأن لـ كيفية تحميل الأداءة وأستخدامها .:

لمستخدمي أنظمة لينكس ' Back track ' سوف تجدها في أدوات الـ penetration سوف تجدها بهذا المسار .:

/pentest/web/wapiti

لمستخدمي أنظمة مايكروسفت ' Windows ' حمل الأداءة من الموقع الرسمي بارك الله فيك .:

اقتباس
Wapiti - Web application security auditor

وعشان إختصر لكم الوقت من هنا تحميل أخر إصدار للأداءة بإمكانك إستخدامها على أنظمة لينكس وويندوز أهم شي يكون بجهازك مترجم Python

اقتباس
Wapiti - Browse /wapiti/wapiti-2.2.1 at SourceForge.net

الحمد الله الأن إنتهينا من تحميل الأداءة .. الان سوف أبدا بشرحها.

--------------------------

أدخل للأداءة من خلال الدوس او الترمنيل .:

cd /pentest/web/wapiti

ثم نفذ الأمر .:

ls -la

لعرض الملفات والمجلدات التي بداخل ' مجلد السكربت ' .:





جميل جدآ الأن يوجد بداخل المجلد إسم الأداءة وهي wapiti.py .:

ولتشغيلها ننفذ الأمر التالي .:

python wapiti.py -h

راح يعطيكـ خيارات لكي تستعملها عند عمليات الفحص .:





ممتاز . الأن اخر أمر وهو امر بدء الفحص .:


python wapiti.py http://www.victim.com/


طبعآ انا طبقت على هذا الموقع لانه فأر التجارب ان شاء الله
.:






حلو الأن نضغط إنتر وننتظر الفحص .:





حاليآ الأداءة تقوم بالفحص بالموقع الذي وضعناه ننتظر وننتظر .:






Waiting Please
................................(f)


طبعـآ لما الأداءة تطول بالفحص يكون أفضل بحيث راح تجيب لك ملفات مصابة بالموقع بإذن الله .

لان بعض الأحيان بتجي تفحص راح ينتهي الفحص بشكل سريع وهذا ' ماراح يكون فيه ثغرة او خلل في الموقع ' ..

وايضآ إذا كنت تفحص في موقع مثلا وطول الفحص .. وبعدين أنقطع إتصالك او حدثت مشكلة بكل بساطة نفذ الامر التالي .:

python wapiti.py http://www.victim.com/ -k

لان هذا الأمر راح يرجعك مكان ماوصلت للفحص ويبدأ يكمل .. يوجد أشياء كثيرة بإمكانك إكتشافها بنفسك.

--------------------------

المهم . الموقع الي افصح عليه حاليآ طول ولهذا راح اختصر وافحص على قوقل عشان توصل المعلومة لكم بشكل جيد نشوف الأمر .:

python wapiti.py
http://www.victim.com/
نضغط إنتر .:






جميل الأن إنتهى الفحص طيب كيف اشوف الثغرات التي ظهرت في الموقع او السكربت ..؟؟

لو لاحظتوا بالصورة مكتوب ' generated_report/index.html ' وهذا المجلد والملف راح تحصله بهذا المسار بداخل مجلد السكربت .:

/pentest/web/wapiti/

ثم ندخل هنا .:

/pentest/web/wapiti/generated_report

وراح تجد ملف index.html أفتحه عن طريق المتصفح هكذا .:





وراح تظهر لك هنا الثغرات المكتشفة مع الإستغلال . لكن الإستغلال بسيط الباقي يعتمد عليك.



--------------------------

ملاحظات مهمة .:


عندما تريد فحص موقع الأفضل تحميل السكربت الذي راكب على الموقع وتفحصه على سيرفرك المحلي الذي راكب بجهازكـ .. لماذا ؟


لان لو فحصت الموقع هكذا على طول مثل ماشرحت انا .. ممكن يكون السكربت مصاب بثغرة كوماند او ثغرة ريموت فايل انكلود او لوكال فايل انكلود او .. إلخ


المهم لما تجي بعدين تستغل الثغرة راح يظهر لك خطآ . وماهو السبب في هذا ؟؟

السبب هو .:

" السيرفر نفسه يكون مانع بعض الدوال مثل هذه "

ولهذا انا افضل تحميل السكربت وفحصه على السيرفر المحلي بهذا الأمر .:


python wapiti.py http://localhost/script

طبعآ '
localhost ' وهو سيرفرك المحلي بجهازك

و'
script ' تقوم بتركيب اي سكربت ولنفترض wordpress او اي سكربت ، المهم إستبدل كلمة script إلى إسم مجلد السكربت ،، وثم أفحصه عن طريق الأداءة التي شرحتها .

--------------------------

( الرجاء عدم الإستخدام في المواقع العربية ). وأنا برئ من هذا.

--------------------------

وشكرآ لكم على المتابعة
وأسف على الإطالة.

لتحميل الصور لمن لم تظهر لديه.

الشرح إهداء للحضراني ولكم جميعآ.


بارك الله فيكم.

أخوكم

Dr.NaNo
بالتوفيق.




avp H]hxm wapiti gJ tpw hgl,hru ,Y;jaht hgeyvhj fhgs;vfjhj>

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 07-04-2011, 05:24 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية tenshu2011
 

 

 
إحصائية العضو







tenshu2011 غير متواجد حالياً

إرسال رسالة عبر MSN إلى tenshu2011

 

 

إحصائية الترشيح

عدد النقاط : 10
tenshu2011 is on a distinguished road

افتراضي


شكراا Dr.NaNo

جاري التقدم
أتمنى أن تكون بخير فوق سطح القمر lol

التوقيع

http://www.vbspiders.com/vb/picture....&pictureid=227

 

   

رد مع اقتباس
قديم 07-04-2011, 05:34 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


تستاهل تقييم يا نانو

   

رد مع اقتباس
قديم 07-04-2011, 05:41 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية tenshu2011
 

 

 
إحصائية العضو







tenshu2011 غير متواجد حالياً

إرسال رسالة عبر MSN إلى tenshu2011

 

 

إحصائية الترشيح

عدد النقاط : 10
tenshu2011 is on a distinguished road

افتراضي


أدات جيدة شكراااااااااااااااااااااااااا

[+] Launching module sql
MySQL Injection (id) in http://.....php?id=%BF%27%22%28
MySQL Injection (id) in http://.....php
Evil url: http://.....php?phpMyAdmin=d94cf6657...d=%BF%27%22%28
MySQL Injection (QUERY_STRING) in http://.......php
Evil url: http://......php?%BF%27%22%28
*****************

وجود ثغرة
sqlinjection

التوقيع

http://www.vbspiders.com/vb/picture....&pictureid=227

 

   

رد مع اقتباس
قديم 07-04-2011, 05:48 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


مشكورين اخواني على المرور بارك الله فيكم وتستاهلون كل خير ان شاء الله .. وإنتظروا باقي الشروحات إن شاء الله . الأهم في الأمر عدم التطبيق على مواقع عربية بارك الله فيكم يااخوتي.


بالتوفيق.
Dr.NaNo

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 07-04-2011, 06:30 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


اقتباس
وإنتظروا باقي الشروحات

انا بنتضر

   

رد مع اقتباس
قديم 07-04-2011, 11:59 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي


بارك الله فيك اخوي نايف و منها للاقوى ان شاء الله
عودة قوية :]

التوقيع







 

   

رد مع اقتباس
قديم 07-05-2011, 01:19 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة DarkNeT
بارك الله فيك اخوي نايف و منها للاقوى ان شاء الله
عودة قوية :]

أهلين حبيبي يوسف. نورت الموضوع بردكـ الجميل شكرآ لكـ والقادم أفضل إن شاء الله .


تحياتي.
Dr.NaNo
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 07-05-2011, 02:25 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

افتراضي


ممتاز ، دائم مبدع ياحلو
التوقيع

Don't let idiots ruin your day

 

   

رد مع اقتباس
قديم 07-05-2011, 01:18 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية milac
 

 

 
إحصائية العضو






milac غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
milac is on a distinguished road

افتراضي


بارك الله فيك تم التحميل

   

رد مع اقتباس
قديم 07-06-2011, 02:39 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي


شرح في قمة الروعة
والله لو أكبر دلخ يفهم
ألف شكر أستاذنا الكبير
التوقيع

 

   

رد مع اقتباس
قديم 07-11-2011, 07:16 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية SpookWeb
 

 

 
إحصائية العضو








SpookWeb غير متواجد حالياً

إرسال رسالة عبر MSN إلى SpookWeb

 

 

إحصائية الترشيح

عدد النقاط : 10
SpookWeb is on a distinguished road

افتراضي


مشكور يا نانو والله شرح ممتاز جاري التطبيق إن شاء الله

   

رد مع اقتباس
قديم 07-11-2011, 07:49 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية SpookWeb
 

 

 
إحصائية العضو








SpookWeb غير متواجد حالياً

إرسال رسالة عبر MSN إلى SpookWeb

 

 

إحصائية الترشيح

عدد النقاط : 10
SpookWeb is on a distinguished road

افتراضي


عندي سؤال لو سمحت أخي. ولو تعرف جوابو أكون ممنون... عملت فحص بالأداة لكن في النهاية طلع التقرير فارغ مع العلم أني نزلت أخر إصدار. تمت تجربة الأداة في ال 5 backtrack

   

رد مع اقتباس
قديم 07-11-2011, 08:07 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


اقتباس
عندي سؤال لو سمحت أخي. ولو تعرف جوابو أكون ممنون... عملت فحص بالأداة لكن في النهاية طلع التقرير فارغ مع العلم أني نزلت أخر إصدار. تمت تجربة الأداة في ال 5 backtrack

حبيبي ليس شرط الموقع مصاب لي انتة عملت علية سكان
ممكن الموقع ليس مصاب ...

وشكرا أخي دكتور نانوا على الشرح الرائع
التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 07-11-2011, 08:15 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية SpookWeb
 

 

 
إحصائية العضو








SpookWeb غير متواجد حالياً

إرسال رسالة عبر MSN إلى SpookWeb

 

 

إحصائية الترشيح

عدد النقاط : 10
SpookWeb is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ViRuS Qalaa
حبيبي ليس شرط الموقع مصاب لي انتة عملت علية سكان
ممكن الموقع ليس مصاب ...

وشكرا أخي دكتور نانوا على الشرح الرائع

ما قصدت إنو مافيه ثغرات.......

1- جربت على موقعان واحد منهم مخترقو بثغرة SQL
2- لما قلت فارغ، بقصد حتى ما ما ظهر ال-table يلي ظهر عند نانو.

يعني من الصور نستنتج إنو حتى لو ما في ثغرات، بطلع table بقول ما طلع في شي

حتى اني عملت بحث جوجل قبل السؤال.......

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0