أداة Black Widow لفحص المواقع من الثغرات

 


Black-Widow

دائمًا ما يكون تدقيق أمان الموقع مطلوب في مجال الأمن السيبراني ، يعد اختراق تطبيقات الويب الأولوية الرئيسية لكل طالب اختبار الاختراق ، بعد جمع المعلومات ، العملية التالية في العثور على نقاط الضعف أو الثغرات على موقع الويب المستهدف ، يتطلب القيام بذلك يدويًا الكثير من الخبرة والوقت ، ولكن بعض الأدوات تجعله أسهل ، Black Widow هي أداة لفحص مواقع الويب من الثغرات ، وهذا سيساعدنا في رسم خرائط أو مسح مواقع الويب المستهدفة ويعمل برنامج Black Widow تلقائيًا ، وايضا هي أداة مكتوبة بلغة Python3 ، تفحص هذه الأداة مواقع الويب المستهدفة لجمع النطاقات الفرعية وعناوين URL والمعلمات الديناميكية وعناوين البريد الإلكتروني وأرقام الهواتف من موقع ويب مستهدف ، يتضمن Black Widow أيضًا fuzzer Inject-X لمسح عناوين URL الديناميكية بحثًا عن نقاط الضعف الشائعة في OWASP.

ماذا يمكننا أن نفعل بواسطة Black Widow

  • جمع كل عناوين URL تلقائيًا من موقع ويب مستهدف
  • جمع تلقائيًا جميع عناوين URL الديناميكية والمعلمات من موقع ويب مستهدف
  • جمع جميع النطاقات الفرعية تلقائيًا من موقع ويب مستهدف
  • جمع جميع أرقام الهواتف تلقائيًا من موقع ويب مستهدف
  • جمع جميع عناوين البريد الإلكتروني تلقائيًا من موقع ويب مستهدف
  • جمع تلقائيًا جميع عناوين URL للنماذج من موقع ويب مستهدف
  • scan/fuzz تلقائيًا بحثًا عن نقاط الضعف الشائعة في OWASP TOP
  • يحفظ تلقائيًا جميع البيانات في ملفات نصية مرتبة

تثبيت Black Widow على Kali Linux

ملاحظة: في حالة كنت تستعمل الاندرويد فيمكنك رؤية درس تثبيت الكالي لينكس على الاندرويد بواجهة رسومية عن طريق التيرمكس وتثبيت نظام الـ Kali Linux على هاتفك.

والان لتثبيت أداة Black Widow في نظام Kali Linux ، نحتاج الى تثبيته من مستودع GitHub الخاص به باستخدام الأمر التالي:

 

نحتاج الآن الى فتح ملف أداة BlackWidow من خلال تطبيق الأمر التالي:

cd BlackWidow
 

نحن الآن داخل ملف أداة BlackWidow ، هنا إذا أردنا يمكننا التحقق من الملفات باستخدام الأمر ls ، كما موضح بالصورة التالية:

الآن يمكننا تثبيت تعريفات هذه الأداة باستخدام الأمر التالي:

sudo ./install.sh
 

الفحص بواسطة Black Widow

في الصورة أعلاه ، يمكننا أن نرى أن Black Widow بدأ التثبيت ، بعد اكتمال التثبيت ، يمكننا تشغيل هذه الأداة ، نستخدم الأمر التالي لفحص هدفنا بثلاثة مستويات من العمق:

blackwidow -u http://192.168.122.244
 

كما نرى في الصورة التالية:


لفحص هدفنا بخمسة مستويات من العمق و fuzz وجميع المعلمات الفريدة لنقاط ضعف OWASP ، نطبق الأمر التالي:

blackwidow -d https://test.com/uers.php?user=1&admin=true -v y
 

أن الأداة تقوم تلقائيًا بحفظ بيانات الفحص في مسار usr/share/BlackWidow ، كما نرى في الصورة التالية:

ليس هذا فقط ، فهناك الكثير من الأشياء التي يمكننا القيام بها لمزيد من المعلومات ، يمكننا التحقق من خيارات المساعدة في BlackWidow باستخدام الأمر التالي:

blackwidow -h
 

يمكننا حتى استخدام BlackWidow في Docker ، لتثبيته نحتاج إلى تشغيل الأمر التالي داخل ملف BlackWidow:

sudo docker build -t blackwidow
 

لبدء تشغيل BlackWidow على Docker ، يمكننا تطبيق الأمر التالي:

sudo docker run -it blackwidow

خاتمة

وهنا وصلنا لنهاية هذه التدوينة وهذه هي الطريقة التي يمكننا بها استخدام أداة BlackWidow لفحص هدف والحصول على مزيد من المعلومات ، كما قمنا باختبار بعض الثغرات الأمنية باستخدام هذه الأداة على Kali Linux وايضا يعتبر استخدام BlackWidow على الآخرين دون اتفاق متبادل صحيح جريمة ، تم تصميم هذه الأداة للأغراض التعليمية ولزيادة الأمان ، إذا قام أي شخص بإلغاء القوانين الفيدرالية ، فلن يتحمل اي شخص المسؤولية ومع السلامة.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

طريقة تثبيت اداة Nmap على جميع الأنظمة(اندرويد، لينكس، ماك، ويندوز)

صورة
  مرحبا بكم في مدونة HEM2-PY في هذا الدرس سنتعرف على طريقة تثبيت اداة Nmap على جميع الأنظمة(اندرويد، لينكس، ماك، ويندوز).  تثبيت الاداة على نظام لينكس في الحقيقة الاداة تأتي مثبتة تلقائيا على اغلب أنظمة لينكس لكن اذا لم تكن الاداة مثبتة  واردت تثبيت اداة Nmap على تظام التشغيل لينكس فيجب عليك اولا الذهاب الى موجه الاوامر الخاص بنظام لينكس (Terminal) ثم كتابة الامر : kali@kali:~# sudo apt-get install nmap     لمعرفة اصدار اداة Nmap الخاصة بك على نظام الينكس : kali@kali:~# nmap –version     لتثبيت الواجهة الرسومية  GUI  من اداة Nmap في نظام لينكس Zenamp : kali@kali:~# wget -q https://nmap.org/dist/zenmap-7.91-1.noarch.rpm     kali@kali:~# sudo apt install alien     kali@kali:~# sudo alien zenmap-7.91-1.noarch.rpm     kali@kali:~# sudo dpkg –i zenmap_7.91-2_all.deb     واذا اردت فتح اداة Zenmap يمكنك فتح الاداة بطريقتين : 1. يمكنك فتح الاداة بصلاحيات الـ  Root  عن طريق كتابة الامر التالي  kali@kali:~# sudo zenmap     2.  يمكنك فتح الاداة عن طريق الدخول للبحث وكتابة الكلمة التالية  Zenmap  
قراءة المزيد

🟢أهم 10 مهارات يجب أن يتعلمها كل هكر👇

صورة
يمتلك الهكر ذو القبعة البيضاء طريقة ممتعة لاستكشاف مجال الأمان ، لقد رأينا العديد من الأفلام التي تصور المخترق على أنه ذكي وفعال وسريع بما يكفي لخرق أمن المؤسسات الكبيرة ، حسنًا قد يكون من السهل تصوير الشخصية على الشاشة ولكن معظم الناس غير مدركين للعمل الجاد والتفاني للوصول إلى هذا الإنجاز ، الحقيقة هي أنه لا يوجد طريق مختصر أو محدد ولكن الأمر يتطلب بالتأكيد الفضول والتعلم المتسق وسنوات من الصبر لتحقيق هذا الهدف ، إذن إليك قائمة بـ 10 مهارات يجب أن يتعلمها كل هكر والتي تستطيع ان تتبعها لكي تصبح محترف. المهارات الأساسية لاستخدام الحاسوب قبل السير في هذا المجال ، يجب أن يكون لدى المرء المعرفة الأساسية بالمعالجة والعمليات والأداء ووظائف الكمبيوتر ،  MS Office  ، جداول البيانات ، إدارة ملفات الكمبيوتر هي التوقعات الأساسية التي يمكن أن يتوقعها المرء من أي شخص مهتم بقطاع تكنولوجيا المعلومات ، إنه مثل تعلم السيف قبل الدخول في الحرب. شاهد أيضا  أفضل 10 أنظمة للهكرز ومحللين الشبكات . مهارات البرمجة تمنح المعرفة حول أساسيات البرمجة ميزة للمتسلل الأخلاقي ، سيتمكن المتسلل من اختراق البرنامج إذا كا
قراءة المزيد

شرح اداة sqlmap لاختراق المواقع 🐍.

صورة
  مصابة بثغرة sql] طبعاً لو انت مخترق مواقع مبتدأ وتريد والبحث عن مواقع مصابة وثغراتها طبعاً هيكون ابتدائك اولا باختراق مواقع sql وده يعتبر اسهل ثغرات لاختراق المواقع لو كنت حابب اختراق مواقع وكشف ثغرات وتلك الاعمال وكنت مشغول بها جدا ستتمكن من ذلك بعد تعلم ثغرة sql وطريقة برمجتها واستخدامها واختراقها ايضاً والان سأشرح لكم بالتفصيل كيف يتم اختراق ملفات الموقع واستخراج اليوزر والباسورد لكي تستطيع ان تقوم باختراق الموقع اولا سنقوم بتحميل الاداة sqlmap عبر كتابة امر  • git clone https://github.com/sqlmapproject/sqlm... اولا ستقوم بجلب اي موقع مصاب وثم دخول الى مجلد sqlmap عبر كتابة امر  • cd sqlmap ثم نقوم بكتابة امر  • python2 sqlmap.py -u  https://tncgroup.pk/content.php?Id=3   - -dbs طبعا بدلا من كلمة URL SITE تقوم باضافة رابط الموقع المصاب SQL مثال •python2 sqlmap.py -u http://www.artstatements.com/artist_d... --dbs ⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥ طبعاً الان تم دخول الى ملفات الموقع اي اننا قمنا باختراق الموقع الان نكتب هذا الامر لكي ان تستطيع دخول الى ملف الاساسي للموقع • python
قراءة المزيد