تست نفوذتست نفوذ وب سایت

حمله ddos با کالی لینوکس

حملات تکذیب سرویس(dos,ddos) با ابزار websploit و تامین امنیت

حملات dos,ddos حملاتی هستند که باعث اختلال در عملکرد یک شبکه،برنامه و یا یک وبسایت میشوند. برای آشنایی بیشتر میتوایند به این لینک مراجعه کنید. در این آموزش با ابزاری قدرتمند آشنا خواهیم شد که انجام این حملات رو برای نفوذگران اسان کرده است.

معرفی ابزار WebSploit

WebSploit یک پروژه منبع باز است که برای اسکن، تجزیه و تحلیل سیستم ها،پیدا کردن انواع مختلف آسیب پذیری ها و انجام برخی حملات به کار میرود. در لیست زیر به برخی از کاربردهای مهم این ابزار اشاره می کنیم:

  • Social Engineering Works
  • Scan,Crawler & Analysis Web
  • Automatic Exploiter
  • phpmyadmin Scanner
  • CloudFlare resolver
  • MITM – Man In The Middle Attack
  • Web Killer Attack

ما در آموزش خود از ماژول Web Killer استفاده خواهیم کرد. شایان ذکر است که این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس نصب نمی باشد پس برای نصب آن میتوانید از دستورات زیر در محیط ترمینال استفاده کنید:

git clone https://github.com/websploit/websploit.git

cd websploit

بعد از نصب ابزار وب اسپلویت، میتوانید برای اجرای آن، در ترمینال و پوشه مربوطه، دستور زیر را تایپ کنید:

./websploit

همچنین برای مشاهده ماژول های این فریم ورک میتوانید از دستور زیر استفاده کنید:

show modules

همانطور که پیش تر اشاره کردم ما از ماژول network web killer برای انجام آزمایش خود استفاده میکنیم. که نحوه فراخوانی و استفاده از آن به صورت زیر میباشد:

ابتدا ماژول مورد نظر خود را فراخوانی میکنیم:

use network/web killer

سپس میتوانیم با دستور زیر، اطلاعات لازم برای استفاده کردن از ماژول را مشاهده کنیم:

show options

در مرحله بعد تارگت آزمایشی خود را برای انجام تست نفوذ خود در برنامه ست می کنیم:

set TARGET kaliboys.com

سپس میتواینم با تایپ دستور run تست نفوذ خود را شروع کنیم.

امیدوارم که این مطلب آموزش هم براتون مفید بوده باشه. استفاده نادرست برعهده خود شخص خواهد بود و نویسنده هیچ مسئولیتی در قبال آن ندارد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا