هكر أخلاقي(الدرس الثالث)
في الدرس السابق شرحنا اهم الادوات التي يستخدمها الهكرز على شبكات الانترنت وانظمة ويندوز اخترنا أفضلها وطرحنها بشكل مبسط ولكن هذا لا يعني انها الوحيدة المستخدمة في مجال القرصنة اما درس اليوم سيكون بمثابة درس عملي بسيط باستخدام اداة arachni التي تعرفنا عليها في الدرس السابق .
قد يطلب من الهكر الاخلاقي في بعض الشركات ان يكشف ثغرات المواقع الضارة والتي تحتوي على محتويات غير لائقة وما شابه ذلك ومع اننا لا ننصح باستخدام الأدوات بشكل أساسي وبشكل مباشر لكن هذا عرضناه منذ البداية لان الدرس موجه لجميع الفئات من يعرفون بالبرمجة ومن لا يعرفون .
شرح و تنصيب أداة Arachni للبحث عن ثغرتي Sql و XSS عبر مواقع الويب
فهي تعمل بكل سهولة و يسر و طريقة التنصيب أيضاً سهلة جداً كل ما علينا هو الذهاب إلى هذا الموقع : bit.ly/1vZssje مع النويه انه عند دخولك الرابط عليك ان تنتظر 5 ثواني ثم تتخطى الاعلان .
و تنزيل ما يوافق نظامك انت فالموقع يحتوي على لينكس وويندوز وغيرها من الانظمة ، ثم ننسخ الملف إلى سطح المكتب ثم نفتح الـ Terminalوفتحه يكون بهذه الطريقة نكتب الأوامر التالية وموضحة اكثر في الصورة :
cd Desktop
ls
tar -xf و إسم الملف
ls
cd arachni-1.2.1-0.5.7.1
ls
cd bin
ls
/arachni_web
ثم ننتظر قليلاً ,,
بعدها نفتح المتصفح و نكتب فيه 0.0.0.0:9292 و بعد فتح المتصفح سوف يطلب منا البريد الإلكتروني و رمز الحماية :
( E-mail address: admin@admin.admin - Password: administrator)
أما عن طريقة البحث عن الثغرات فسيكون بالضغط على Scans و إختيار New.
طريقة فتح الأداة عن طريق المتصفح بكتابة 0.0.0.0:9292 و البريد الالكتروني و رمز الحماية كما ذكرنا.
اي سؤال على الدرس يمكن الاستفسار على صفحة الاسك او الدردشة الخاصة بالمدونة.
لا يوجد تعليقات
أضف تعليق