ابزار websploit ، فریمورک اختصاصی حمله مرد میانی به همراه آموزش
ابزار websploit ، فریمورک اختصاصی حمله مرد میانی به همراه آموزش
درود خدمت همراهان همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
امروز با معرفی یک ابزار قدرتمند در خدمت شما همراهان عزیز و همیشگی هستیم.
با پیشرفته شدن ابزارها و سیستم عامل های اختصاصی مرتبط یا حوزه هک و امنیت ، ما شاهد توسعه ابزار های قدرتمندی هستیم که عملیات تست نفوذ را برای متخصصان تسهیل می بخشند اما از طرفی هم توسط بسیاری از هکرها در راستای پیاده سازی اهداف مخرب مورد استفاده قرار میگیرد. اکثر ابزار های هک و امنیت دو لبه هستند. یعنی هم برای هک مورد استفاده قرار میگیرد هم برای امنیت و تست نفوذ. نوع استفاده از ابزار تماما به کاربر بستگی دارد.
یکی از ابزار های دو لبه قدرتمند ابزار websploit است. ابزاری که شاید بعضی ها آن را رقیب سرسخت ابزار قدرتمند متاسپلویت می دانند.
معرفی ابزار websploit
اگر بخواهیم به تعریف این ابزار در سایت گیت هاب مراجعه کنیم ، تنها یک جمله نوشته شده است. یک فریمورک قدرتمند برای حملات مرد میانی . به جرات می توان گفت این تعریف تنها یکی از خصوصیات این ابزار قدرتمند را نشون می دهد و این ابزار توانایی های بسیاری دارد. این ابزار که به زبان پایتون نوشته شده است بصورت پیش فرض در کالی لینوکس در دسترس است اما برای دیگر توزیع ها نیز در دسترس است.
توسعه دهنده ایرانی ابزار وب سپلویت
ابزار websploit مانند فریمورک متاسپلویت دارای تعدادی ماژول است که با توجه به هدف خود می توانید می توانید ماژول مورد نظر را انتخاب کنید و با تنظیم تارگت و اجرا ماژول ، حمله را آغاز کنید. به همین ساذگی.
آنچه که بر اساس اطلاعات سایت گیت هاب مشخص است ، ابزار websploit توسط یک ایرانی بنام فردین الله وردی نوشته شده است. این برنامه نویس حدودا 2 سال پیش دست از توسعه این ابزار برداشت و اخرین آپدیت در گیت هاب مربوز به 2 سال پیش بود. اما بتازگی صفحه جدیدی در گیت ها دوباره برای ابزار websploit باز شده است که توسط خود شخص الله وردی باز شده است. آنچه که مسلم است این است که این برنامه نویس موفق قصد بازنویسی و تغییرات در ابزار websploit داشته است و ما شاهد این هستیم که این ابزار همچنین با قدرت برگشته و بصورت منظم در حال بروزرسانی است.
این ابزار توانایی اسکن و حملات زیر را دارد :
- حمله مرد میانی (Man In The Middle)
- مهندسی اجتماعی
- Crawling ، اسکن و آنالیز وب
- اجرا اتوماتیک اکسپلویت ها
- پشتیبانی از حملات مربوط به شبکه
- توانایی بر قراری ارتباط با متاسپلویت برای اجرا حمله
- توانایی اسکن و crawling گردن با کمک پلاگین wmap ابزار متاسپلویت
- اسکنر phpMyAdmin
- بایپس کردن cloude flare
- بایپس حفره امنیتی LFI
- پیدا کردن صفحه ادمین
- پیاده سازی حمله MLITM (Man Left In The Middle)
- حمله XSS Phishing
- حمله بر روی بلوتوث
- حمله DOS بر روی شبکه وای فای
- حمله ARP DOS
- و ….
آموزش ابزار websploit
این ابزار در کالی لینوکس در دسترس است اما اگر تمایل به نصب آن در دیگر سیستم عامل ها دارید باید از دستورات زیر پیروی کنید. ابتدا آن را با لینک زیر داملود کنید :
git clone https://github.com/websploit/websploit.git
سپس وارد پوشه ابزار websploit شوید :
cd websploit
با دستور زیر ابزار websploit را نصب کنید:
python setup.py install
حال برای اجرا شدن برنامه آن را مانند زیر فراخوانی کنید :
Websploit
با زدن دستور help و فشردن enter ، زیر لیست فرمان های این ابزار نمایان می شود.
- Set: برای تنظیم پارامترهای مختلف یک ماژول از این دستور استفاده می شود
- Scan: اسکن کردن wifi های اطراف توسط ماژول اسکن wifi
- Stop: متوقف کردن یک حمله یا اسکن
- Run: اجرا یک ماژول
- Use: دستوری برای انتخاب یک ماژول
- Os: اجرا دستورات لینوکس
- Back: خروج از یک ماژول
- Show modules: نمایش لیست ماژول ها
- Show option: نمایش امکانات و آپشن های یک ماژول
- Upgrade: دریافت اخرین نسخه نرم افزار
- Update: بروز رسانی فریمورک websploit
- About: نمایش توضیحاتی در خصوص ابزار websploit
دستورات ابزار websploit بسیار ساده هستند.
برای کار کردن ابتدا دستور زیر را وارد می کنید تا لیست ماژول ها نمایش داده شود :
Show modules
برای استفاده از ماژول از دستور زیر استفاده می کنید و بجای modulesname نام ماژول را می نویسید.
Use modulesname
حال با دستور زیر آپشن های مختلف ماژول ها را مشاده می کنید که چه پارامتر های را باید تنظیم کنید.
Show option
بیشتر ماژول ها تنها یک تارگت دارند که باید بجای sitename نام سایت مورد نظر خود را بنویسید
Set target sitename
حال تنها باید ماژول را با دستور زیر اجرا کنید
Run
به همین سادگی عملیات تست نفوذ یا حمله شما اجرا می شود.
تجربه خود از استفاده از این ابزار را با ما درمیان بگذارید.
امیدوارم از آموزش ابزار Websploit لذت برده باشید.
دیدگاهتان را بنویسید