discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

بسم رب العالمین

سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم


WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار می‌گیرد و کاربران را کنترل می‌کند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و می‌تواند از اقدام آن جلوگیری کنند؛

 در واقع و فعالیت خود را در لایه 7 انجام می‌دهد و می‌تواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد می‌تواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% می‌شود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. 
بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن می‌توان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که می‌خواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار می‌توانید از ابزارها کمک بگیرید.

 ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل می‌توانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص می‌دهد که از چه نوعی از WAF استفاده می‌شودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. 

نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه می‌کنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده می‌کنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:

 git clone https://github.com/stamparm/identYwaf

 سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:

 cd identYwaf

 می‌توانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:

 python identYwaf.py

 برای مشاهده راهنمای ابزار از سویچ -h می‌توانید استفاده کنید:

 python identYwaf.py -h

 راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید می‌توانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:

 python identYwaf.py https://Guardiran.org

صرفا فقط برای آموزش url سایتمون رو وارد کردم

 

 از ویژگی های این ابزار می‌توان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. 

وسلام علیکم و رحمت الله و برکاته

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 50 دقیقه قبل، Zubeid گفته است :

بسم رب العالمین

سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم


WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار می‌گیرد و کاربران را کنترل می‌کند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و می‌تواند از اقدام آن جلوگیری کنند؛

 در واقع و فعالیت خود را در لایه 7 انجام می‌دهد و می‌تواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد می‌تواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% می‌شود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. 
بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن می‌توان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که می‌خواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار می‌توانید از ابزارها کمک بگیرید.

 ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل می‌توانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص می‌دهد که از چه نوعی از WAF استفاده می‌شودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. 

نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه می‌کنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده می‌کنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:

 git clone https://github.com/stamparm/identYwaf

 سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:

 cd identYwaf

 می‌توانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:

 python identYwaf.py

 برای مشاهده راهنمای ابزار از سویچ -h می‌توانید استفاده کنید:

 python identYwaf.py -h

 راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید می‌توانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:

 python identYwaf.py https://Guardiran.org

صرفا فقط برای آموزش url سایتمون رو وارد کردم

 

 از ویژگی های این ابزار می‌توان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. 

وسلام علیکم و رحمت الله و برکاته

 

5) تیم امنیتی گارد ایران حامی دستاوردها و تجربیات عزیزان علاقمند می باشد لذا از کپی کردن مطالب از تیم های مشابه خود داری فرمایید.
 

لطفا از کپی پیست کردن از وبسایت های دیگر خودداری کنید!

لینک اثبات

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 1 ساعت قبل، Mr.Night گفته است :

یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟

آره تمام سایت رو اسکن میکنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز قبلا همین ابزار رو توی انجمن گذاشته بودن

 

لطفا قبل از تاپیک گذاشتن قوانین رو بخونید

 

تازه

 

همون طور که دوست عزیزمون گفتن  این پستتون کپی رایت شدست و حتی یه کلمه تغییر ایجاد نکردید داخلش 😑

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری