0

کشف ورودی آسیب پذیر سایت

2021/01/09
ارسال شده توسط
آموزش ها ، آموزش های هک و امنیت
279 بازدید
کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت

در گذشته یه مقاله آموزش کامل در خصوص باگ Open Redirect برای شما عزیزان منتشر شد. آموزش امروز هم مستقیما با آموزش باگ Open Redirect در ارتباط است.

قبل از شروع آموزش یک توضیح مختصر در خصوص این باگ می دهیم .

احتمالا تا به حال متوجه عبارت page=2 در صفحات دوم سایت های خبری یا فروشگاه ها و … شده اید. در اینجا متغییر page در حال مقدار گیری است . حال گاها این متغییر ها به دلیل تنظیمات امنیتی نادرست ، آسیب پذیر می شوند و هکر بجای عبارت 2 در مقابل این متغییر ، آن را از URL مقدار دهی می کند و شما را به یک صفحه یا سایت آسیب پذیر هدایت می کند.

توصیه میکنم که برای آشنایی کامل با این باگ به آموزش زیر مراجعه کنید

آموزش باگ Open Redirect

حال به سراغ آموزش می رویم .

در این آموزش قراراست به این سوال پاسخ داد که چگونه این ورودی ها را پیدا کنیم؟

شما 2 روش در پیش دارید :

  • تست دستی متغییر ها
  • تست متغییر ها توسط ابزار های خودکار

بدون شک امکان بررسی دستی برای زمان بر است و صبر ایوب می خواهد. پس کلا منطقی تر است که به سراغ نرم افزار های خودکار برویم تا آنها تمامی متغییر های یک سایت را برای ما در کمترین زمان بررسی کنند.

کشف ورودی آسیب پذیر سایت

ابزار Open RedirectX یک ابزار سبک و سریع است که به زبان پایتون نوشته شده است و هدفش دقیقا پیدا کردن ورودی های آسیب پذیر سایت است. این ابزار به زبان پایتون 3 نوشته شده است و نحوه کارکرد بسیار آسانی دارد . این ابزار بصورت کاملا رایگان در گیت هاب در دسترس است. برای نصب و استفاده ابتدا باید ترمینال را باز کنید و با دستور زیر آن را دانلود کنید :

git clone https://github.com/devanshbatham/OpenRedireX

حال وارد پوشه شوید :

cd OpenRedireX

دقت کنید که قبل از اجرا حتما دستورات زیر را وارد کنید تا برنامه به درستی کار کند :

Python -m venv env

Source env/bin/activate

حال برای اجرا ابزار از دستور زیر استفاده کنید :

Python3 openredirex.py

کشف ورودی آسیب پذیر سایت - ابزار Open RedirectX

حال شما باید برای شروع تست و کشف ورودی آسیب پذیر سایت ، چند سوییچ استفاده کنید و آن را مقدار دهی کنید.

  • سوییچ -u : برای وارد کردن نام سایت
  • سوییچ -p : برای وارد کردن پیلود های مختلف است (به آموزش پیلود چیست مراجعه کنید )
  • سوییچ -keyword : درخواست حمله داده می شود

حال که با 3 سوییچ آشما شدیم به سراغ مثال خود می رویم. حال اگر بخواهید یک سایت را اسکن کنید از دستور زیر باید استفاده کنید :

python3 openredirex.py -u “https://site.com/?url=FUZZ” -p payloads.txt –keyword FUZZ

اگر بخواهید چندین سایت را همزمان بررسی کنید کافیه نام سایت ها را در یک فایل متنی بنویسید و فایل را با سوییچ -l فراخوانی کنید مانند زیر :

python3 openredirex.py -l urls.txt -p payloads.txt –keyword FUZZ

امیدوارم از آموزش کشف ورودی آسیب پذیر سایت لذت برده باشید.

امنیت را جدی بگیرید.

شاد و پیروز باشید.

اشتراک گذاری:
برچسب ها:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید