■■■آموزش حمله DOSوDDOSبا کالی لینوکس■■■
معرفی ابزار WebSploit
WebSploit یک پروژه منبع باز است که برای اسکن، تجزیه و تحلیل سیستم ها،پیدا کردن انواع مختلف آسیب پذیری ها و انجام برخی حملات به کار میرود. در لیست زیر به برخی از کاربردهای مهم این ابزار اشاره می کنیم:
- Social Engineering Works
- Scan,Crawler & Analysis Web
- Automatic Exploiter
- phpmyadmin Scanner
- CloudFlare resolver
- MITM – Man In The Middle Attack
- Web Killer Attack
ما در آموزش خود از ماژول Web Killer استفاده خواهیم کرد. شایان ذکر است که این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس نصب نمی باشد پس برای نصب آن میتوانید از دستورات زیر در محیط ترمینال استفاده کنید:
1 2 3 | git clone https://github.com/websploit/websploit.git
cd websploit |
بعد از نصب ابزار وب اسپلویت، میتوانید برای اجرای آن، در ترمینال و پوشه مربوطه، دستور زیر را تایپ کنید:
1 | ./websploit |
همچنین برای مشاهده ماژول های این فریم ورک میتوانید از دستور زیر استفاده کنید:
1 | show modules |
همانطور که پیش تر اشاره کردم ما از ماژول network web killer برای انجام آزمایش خود استفاده میکنیم. که نحوه فراخوانی و استفاده از آن به صورت زیر میباشد:
ابتدا ماژول مورد نظر خود را فراخوانی میکنیم:
1 | use network/web killer |
سپس میتوانیم با دستور زیر، اطلاعات لازم برای استفاده کردن از ماژول را مشاهده کنیم:
1 | show options |
در مرحله بعد تارگت آزمایشی خود را برای انجام تست نفوذخود در برنامه ست می کنیم:
1 | set TARGET kaliboys.com |
سپس میتواینم با تایپ دستور run تست نفوذ خود را شروع کنیم.
امیدوارم که این مطلب آموزش هم براتون مفید بوده باشه.
مطالب وبلاگ درخصوص علمی پژوهشی وبیشتردرخصوص علوم فنآوری واطلاعات میباشد.کپی برداری ازکلیه مطالب بانثارصلوات برمحمدوآل محمد(ص)آزاداست.