رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

پیدا کردن صفحه مدیریت سایت

Zubeid

توسط Zubeid
در اسکنرها و ابزارهای هکینگ

 اشتراک گذاری

پست های پیشنهاد شده

Zubeid Newbie

Zubeid

ارسال شده در
ارسال شده در

بسم رب العالمین

سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم


WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار می‌گیرد و کاربران را کنترل می‌کند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و می‌تواند از اقدام آن جلوگیری کنند؛

 در واقع و فعالیت خود را در لایه 7 انجام می‌دهد و می‌تواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد می‌تواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% می‌شود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. 
بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن می‌توان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که می‌خواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار می‌توانید از ابزارها کمک بگیرید.

 ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل می‌توانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص می‌دهد که از چه نوعی از WAF استفاده می‌شودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. 

نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه می‌کنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده می‌کنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:

 git clone

This is the hidden content, please

 سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:

 cd identYwaf

 می‌توانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:

 python identYwaf.py

 برای مشاهده راهنمای ابزار از سویچ -h می‌توانید استفاده کنید:

 python identYwaf.py -h

 راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید می‌توانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:

 python identYwaf.py

This is the hidden content, please

صرفا فقط برای آموزش url سایتمون رو وارد کردم

 

 از ویژگی های این ابزار می‌توان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. 

وسلام علیکم و رحمت الله و برکاته

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
Bl4ck.H4t Newbie

Bl4ck.H4t

ارسال شده در
ارسال شده در

یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
R3XCR4PY Explorer

R3XCR4PY

ارسال شده در
ارسال شده در
در 50 دقیقه قبل، Zubeid گفته است :

بسم رب العالمین

سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم


WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار می‌گیرد و کاربران را کنترل می‌کند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و می‌تواند از اقدام آن جلوگیری کنند؛

 در واقع و فعالیت خود را در لایه 7 انجام می‌دهد و می‌تواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد می‌تواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% می‌شود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. 
بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن می‌توان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که می‌خواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار می‌توانید از ابزارها کمک بگیرید.

 ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل می‌توانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص می‌دهد که از چه نوعی از WAF استفاده می‌شودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. 

نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه می‌کنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده می‌کنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:

 git clone

This is the hidden content, please

 سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:

 cd identYwaf

 می‌توانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:

 python identYwaf.py

 برای مشاهده راهنمای ابزار از سویچ -h می‌توانید استفاده کنید:

 python identYwaf.py -h

 راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید می‌توانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:

 python identYwaf.py

This is the hidden content, please

صرفا فقط برای آموزش url سایتمون رو وارد کردم

 

 از ویژگی های این ابزار می‌توان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. 

وسلام علیکم و رحمت الله و برکاته

 

5) تیم امنیتی گارد ایران حامی دستاوردها و تجربیات عزیزان علاقمند می باشد لذا از کپی کردن مطالب از تیم های مشابه خود داری فرمایید.
 

لطفا از کپی پیست کردن از وبسایت های دیگر خودداری کنید!

This is the hidden content, please

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
Zubeid Newbie

Zubeid

ارسال شده در
  • نویسنده
ارسال شده در
در 1 ساعت قبل، Mr.Night گفته است :

یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟

آره تمام سایت رو اسکن میکنه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
MrExploit Newbie

MrExploit

ارسال شده در
ارسال شده در

دوست عزیز قبلا همین ابزار رو توی انجمن گذاشته بودن

 

لطفا قبل از تاپیک گذاشتن قوانین رو بخونید

 

تازه

 

همون طور که دوست عزیزمون گفتن  این پستتون کپی رایت شدست و حتی یه کلمه تغییر ایجاد نکردید داخلش 😑

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به فهرست موضوع ها
×
×
  • ایجاد مورد جدید...