آموزش ابزار fimap: کشف خودکار آسیب‌پذیری File Inclusion

در پست “RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote” درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و حمله‌ای را علیه یک وب‌اپلیکیشن انجام داد. نتیجه این حملات لو رفتن اطلاعات حساس و مهم کاربران از طریق این آسیب‌پذیری بود. تمام مراحل گفته شده در این ویدو، یعنی کشف و سواستفاده از آسیب‌پذیری، بصورت دستی انجام شد. حال می‌خواهیم بدانیم که چطور می‌توان بوسیله fimap این مراحل را بصورت اتوماتیک انجام داد. فریم ورکی که برروی آن عملیات را انجام می‌دهیم OWASPBWA است که ویدیو آموزش نصب آن را از این لینک می‌توانید مشاهده کنید.

آموزش fimap

این ابزار بصورت پیش‌فرض برروی ParrotOS نصب هست. ولی از آنجایی که این ابزار بوسیله پایتون نوشته شده است، می‌توان براحتی آن را برروی دیگر توزیع‌های لینوکسی و یا حتی Mac و Windows نیز نصب کرد. از این رو کافیست ابتدا مراحل نصب پایتون برروی سیستم‌عامل خود را انجام دهید. سپس براحتی سورس کد آن را از گیت‌هاب و از این لینک دریافت و اجرا می‌کنیم.

در این ویدیو می‌خواهیم به بررسی ابزار fimap بپردازیم. این ابزار به ما کمک می‌کند تا آسیب‌پذیری‌های File Inclusion را بصورت اتوماتیک کشف کنیم.

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence