نفوذ به سایت و امنیت با ابزار BadMod
اولین قدم برای تامین امنیت یک وب سایت اشنایی با مباحث هک است چرا که برای بستن راه های نفوذ باید با روش نفوذ اشنا بود این موضوع چیزی نیست که یک روزه ان را بتوان یادگرفت به این دلیل که مباحث ان بسیار گسترده است و نیاز به تجربه بسیاری دارد و کم کم ان ها را می اموزید. اما در این اموزش میخواهیم ابزاری را برای تست نفوذ به صورت اتوماتیک معرفی کنیم تا بتوانیم یک تست نفوذ دقیق بر روی وب سایت مورد نظر داشته باشیم اما برای یک تست نفوذ کامل تر باید از همه ابزار های مناسب و کاربردی استفاده کنید یا حتی بدون ابزار ،تست نفوذ را به صورت دستی انجام دهید.
معرفی ابزار BadMod
BadMod ابزاری نوشته شده به زبان php است که تحت کنسول استفاده میشود و مناسب برای تست نفوذ به سایت است که این کار به صورت کاملا اتوماتیک انجام میشود و اطلاعات ان را در خروجی ابزار میتوانید مشاهده کنید.این ابزار به صورت سورس باز است و میتوانید ان را برای خود توسعه دهید.
امکانات
-
مشاهده سایت های موجود در سرور
-
اسکن اسیب پذیری های وبسایت
-
نفوذ به سایت از طریق اکسپلویت ها
-
برسی ساب دامنه
-
تشخیص CMS
-
اسکن پورت های فعال سرور
-
….
نحوه نصب و استفاده
برای اسکن و نفوذ به سایت ابتدا لینک ابزار معرفی شده را از اخر اموزش بعد از ورود به حساب کاربری دریافت کنید سپس دستور زیر را در ترمینال لینوکس خود وارد کنید
git clone Link
وارد پوشه ابزار دریافت شده شوید
cd BadMod
حال باید php را نصب کنید (در کالی لینوکس به طور پیشفرض نصب شده است و نیازی به نصب مجدد ندارد)
apt-get install php
یکی دیگر از پیشنیاز های این ابزار php curl است که با دستور زیر ان را میتوانید نصب کنید
apt-get install php-curl
حال سطح دسترسی فایل نصبی را بالا ببرید
chmod 775 INSTALL
و ان را برای نصب ابزار اجرا کنید
./INSTALL

بعد از نصب با وارد کردن BadMod در ترمینال ابزار اجرا میشود
نکته :
ممکن است بعد از وارد کردن نام ابزار در ترمینال با ارور زیر مواجه شوید
sh: 1: /bin/badmodF/BadMod.php: Permission denied
در این صورت به مسیر فایل های نصب شده بروید
cd /bin/badmodF
و سطح دسترسی فایل BadMod.php را بالا ببرید
chmod 775 BadMod.php
مجدد ابزار را اجرا کنید بذون مشکل اجرا خواهد شد
استفاده از این ابزار برای اسکن و نفوذ به سایت بسیار ساده و قابل فهم است برای مثال اگر بخواهید یک وب سایت را اسکن کنید کافیت ابزار را باز کرده و عدد ۴ را بزنید
سپس ادرس سایت را وارد کنید و خروجی اطلاعات را مشاهده نمایید.

*******************************
لینک دانلود مستقیم
*******************************