آموزش ابزار fimap: کشف خودکار آسیبپذیری File Inclusion
در پست “RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote” درمورد آسیبپذیریهای File Inclusion صحبت کردیم. همچنین بررسی کردیم که چطور میتوان از نوع Remote و Local آنها سواستفاده کرد و حملهای را علیه یک وباپلیکیشن انجام داد. نتیجه این حملات لو رفتن اطلاعات حساس و مهم کاربران از طریق این آسیبپذیری بود. تمام مراحل گفته شده در این ویدو، یعنی کشف و سواستفاده از آسیبپذیری، بصورت دستی انجام شد. حال میخواهیم بدانیم که چطور میتوان بوسیله fimap این مراحل را بصورت اتوماتیک انجام داد. فریم ورکی که برروی آن عملیات را انجام میدهیم OWASPBWA است که ویدیو آموزش نصب آن را از این لینک میتوانید مشاهده کنید.
آموزش fimap
این ابزار بصورت پیشفرض برروی ParrotOS نصب هست. ولی از آنجایی که این ابزار بوسیله پایتون نوشته شده است، میتوان براحتی آن را برروی دیگر توزیعهای لینوکسی و یا حتی Mac و Windows نیز نصب کرد. از این رو کافیست ابتدا مراحل نصب پایتون برروی سیستمعامل خود را انجام دهید. سپس براحتی سورس کد آن را از گیتهاب و از این لینک دریافت و اجرا میکنیم.
در این ویدیو میخواهیم به بررسی ابزار fimap بپردازیم. این ابزار به ما کمک میکند تا آسیبپذیریهای File Inclusion را بصورت اتوماتیک کشف کنیم.
ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence