جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

کشف ورودی آسیب پذیر سایت

2021/01/09
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
101 بازدید
کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت

در گذشته یه مقاله آموزش کامل در خصوص باگ Open Redirect برای شما عزیزان منتشر شد. آموزش امروز هم مستقیما با آموزش باگ Open Redirect در ارتباط است.

قبل از شروع آموزش یک توضیح مختصر در خصوص این باگ می دهیم .

احتمالا تا به حال متوجه عبارت page=2 در صفحات دوم سایت های خبری یا فروشگاه ها و … شده اید. در اینجا متغییر page در حال مقدار گیری است . حال گاها این متغییر ها به دلیل تنظیمات امنیتی نادرست ، آسیب پذیر می شوند و هکر بجای عبارت 2 در مقابل این متغییر ، آن را از URL مقدار دهی می کند و شما را به یک صفحه یا سایت آسیب پذیر هدایت می کند.

توصیه میکنم که برای آشنایی کامل با این باگ به آموزش زیر مراجعه کنید

آموزش باگ Open Redirect

حال به سراغ آموزش می رویم .

در این آموزش قراراست به این سوال پاسخ داد که چگونه این ورودی ها را پیدا کنیم؟

شما 2 روش در پیش دارید :

  • تست دستی متغییر ها
  • تست متغییر ها توسط ابزار های خودکار

بدون شک امکان بررسی دستی برای زمان بر است و صبر ایوب می خواهد. پس کلا منطقی تر است که به سراغ نرم افزار های خودکار برویم تا آنها تمامی متغییر های یک سایت را برای ما در کمترین زمان بررسی کنند.

کشف ورودی آسیب پذیر سایت

ابزار Open RedirectX یک ابزار سبک و سریع است که به زبان پایتون نوشته شده است و هدفش دقیقا پیدا کردن ورودی های آسیب پذیر سایت است. این ابزار به زبان پایتون 3 نوشته شده است و نحوه کارکرد بسیار آسانی دارد . این ابزار بصورت کاملا رایگان در گیت هاب در دسترس است. برای نصب و استفاده ابتدا باید ترمینال را باز کنید و با دستور زیر آن را دانلود کنید :

git clone https://github.com/devanshbatham/OpenRedireX

حال وارد پوشه شوید :

cd OpenRedireX

دقت کنید که قبل از اجرا حتما دستورات زیر را وارد کنید تا برنامه به درستی کار کند :

Python -m venv env

Source env/bin/activate

حال برای اجرا ابزار از دستور زیر استفاده کنید :

Python3 openredirex.py

کشف ورودی آسیب پذیر سایت - ابزار Open RedirectX

حال شما باید برای شروع تست و کشف ورودی آسیب پذیر سایت ، چند سوییچ استفاده کنید و آن را مقدار دهی کنید.

  • سوییچ -u : برای وارد کردن نام سایت
  • سوییچ -p : برای وارد کردن پیلود های مختلف است (به آموزش پیلود چیست مراجعه کنید )
  • سوییچ -keyword : درخواست حمله داده می شود

حال که با 3 سوییچ آشما شدیم به سراغ مثال خود می رویم. حال اگر بخواهید یک سایت را اسکن کنید از دستور زیر باید استفاده کنید :

python3 openredirex.py -u “https://site.com/?url=FUZZ” -p payloads.txt –keyword FUZZ

اگر بخواهید چندین سایت را همزمان بررسی کنید کافیه نام سایت ها را در یک فایل متنی بنویسید و فایل را با سوییچ -l فراخوانی کنید مانند زیر :

python3 openredirex.py -l urls.txt -p payloads.txt –keyword FUZZ

امیدوارم از آموزش کشف ورودی آسیب پذیر سایت لذت برده باشید.

امنیت را جدی بگیرید.

شاد و پیروز باشید.

اشتراک گذاری:
برچسب ها: ابزار تست نفودابزار هکباگ نرم افزاریحفره امنیتیکالی لینوکس

مطالب زیر را حتما مطالعه کنید

الگوریتم رگرسیون خطی چیست ؟

الگوریتم رگرسیون خطی چیست ؟ چگونه کار می کند و چه کاربردی دارد ؟

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

الگوریتم درخت تصمیم

درخت تصمیم ( Decision tree ) چیست ؟

قدیمی تر افزایش حجم درایو C ، یک ترفند کاربردی
جدیدتر رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت