آموزش ابزار wfuzz: بروت فورس لاگین و کشف آسیب‌پذیری در وب اپلیکیشن بوسیله wfuzz

0 315

فازینگ چیست؟

فازینگ به زبان ساده

به زبان ساده، فازینگ یک متدولوژی تست مبتنی بر ورودی است. یعنی بر اساس ورودی‌های مختلفی که به برنامه هدف می‌دهیم، انتظار رخ دادن نواقصی در برنامه هدف را داریم. سپس این نواقص را مورد بررسی قرار می‌دهیم تا به اهداف خود برسیم.

فازینگ چگونه انجام می‌شود؟

روند کلی این روش به این صورت است که در ابتدا تعداد زیادی ورودی هدفمند تولید می‌کنیم. هدفمند بودن ورودی به این معناست که اگر برای مثال هدف ما پیدا کردن آسیب‌پذیری XSS است، ورودی‌ها را بصورتی تولید می‌کنیم که احتمال می‌دهیم منجر به لو رفتن این نوع از آسیب‌پذیری بشود. برای مثال:

<script>alert("error")</script>

یا موارد مشابه به پیلود بالا.

سپس فازر، تک تک پیلودها را به عنوان ورودی به برنامه هدف می‌دهد و خروجی را گزارش می‌کند. فازر ابزاری است که وظیفه اصلی آن ارسال ورودی‌ها به برنامه هدف است.

بعد از اینکه پیلودها به برنامه ارسال شدند، احتمالا برنامه برروی برخی از ورودی‌ها دچار اشکال می‌شود. وظیفه ما این است که این اشکالات را بررسی کنیم به امید اینکه یک یا چند تا ازین اشکالات بدلیل حضور یک آسیب‌پذیری در برنامه هدف بوده است. البته بوجود آمدن اشکال در برنامه به لزوما معنای وجود آسیب‌پذیری نیست.

ابزار wfuzz

ابزار wfuzz نیز با بهره‌گیری از این متدولوژی ورودی‌های مختلف را به ازای Placeholder هایی که برای آن مشخص می‌کنیم، وارد می‌کند. یعنی ما به wfuuz آدرس برنامه هدف و لیستی از پیلودها را می‌دهیم، سپس این ابزار برای ما تک تک ورودی‌ها را تست می‌کند.

کاربردهای wfuzz

از این ابزار در موارد مختلفی می‌توان استفاده کرد. در این ویدیو نیز کاربردهای زیر را مورد بررسی قرار می‌دهیم. البته هدف از این ویدیو پوشش تک تک سوییچ‌های این ابزار نیست، چراکه ابزار سوییچ‌های زیادی دارد و پوشش دادن آن‌ها منجر به طولانی شدن بی‌لیل ویدیو خواهد شد. در این ویدیو سعی می‌کنیم استفاده‌های کاربردی از ابزار wfuzz را مورد بررسی قرار دهیم:

  • بروت فورس کردن صفحات لاگین
  • بروت فورس کردن دیرکتوری‌ها و فایل‌ها
  • کشف آسیب‌پذیری‌ها

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.