هذا احد شروحاتي في احد المنتديآآت وحبيته انقله لكم للأستفاده ^.^
كيفٌ الحآلٍ انشآءُ اللهٌ الجميعٌ بخيرُ . ؟
اليومٍ بشرحٌ لكمٍ طريقةٌ فحصٍ الموآقعٌ بجميعٌ انوآعٍ الثغرآتٍ بأستخدام الباك تراك
أسمُ الادآة اليٌ رآحٍ نستخدمهآآ} JBroFuzz
طبعا رآح تفحص كل الثغرآتٍ المعروفهُ والي مآنعرفهاُ لأنهآٍ أدآه جبآره]
مثلٍ]xxs,sql,remot الخ ..
هذيُ الصورهْ توضحٍ مسآر الادآهُ . .ْ
يكونٌ هذآ المسارٌ بكتبه لكمٍ بالترتيبٌ اذا الصورهٌ مبٍ وآضحهٍ
all applications / Backtrack/Vulnerability ldentification/fuzzers/JBroFuzz
طبعاً نبدأ باليمينْ
الحين شغلنا الادا نفس مانشوف في الصوره رقم
1- نختار علامة + الي باللون الاحمر وبيطلع لنآ} الثغرات الي نبيهآ
2-نختار الثغره الي نبيهآٍ بس اذا نبيٌ نستهدف[نختار اكثر الثغرات الي تعرف استغلالهآأــ
3-نضغط على اضافه الي هي add Fuzzer
اذا تبي تفحص من السيكول لازم تحط متغير مع الرابط مثلا www.d99y.com/vb/index.php?id=123
بعدٍ مانختار الثغرآت] الي نبيٌ نفحص الموقعٌ ,, منهآآ, نضغط start نفس ماهو مكتوب ف الصوره رقم 1
اخر شي تحت على اليمين .. اذا كان response size =0 (يعني الثغره مهب شغاله)
واذا كان
response size =1 يعني الثغرهٍ شغآآلهٌ
بيكون الرقم جنب bytest
=============================
اخوكم /. جيفارا المنصوري /.
tpw [ldu hk,hu hgeyvhj hgl,hru td k/hl hgfh; jvh; uk 'vdr h]hm F JBroFuzz D fsi,gm