اسکن آسیب پذیری با ابزار Golismero
به طور کلی، قبل از انجام آزمون نفوذ، اسکن آسیب پذیری انجام می شود. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و دستگاه یا شبکه شما را اسکن می کنند تا ببینید آیا این آسیب پذیری ها در شبکه یا سیستم شما وجود دارند یا خیر. با انجام اسکن توسط اسکنرها کار شما این است که تست کنید آیا باگ های کشف شده واقعی هستند؟ و یا می توانند مورد سوء استفاده قرار گیرند؟
اکثر اسکنرهای امنیتی به مثبت کاذب (false positives) مشهورند که به نوعی آسیب پذیری های اسکنرها به حساب می آیند. در واقع اکثر باگ های کشف شده در سیستم هدف وجود ندارد اما اسکنرها در نتیجه اسکن خود می اورند. بهتر است بدانید که اگر اسکنر آسیب پذیری بتواند آسیب پذیری ها را به درستی شناسایی کند، چه کسانی نیاز به پنتستر(pentesters) دارند؟
اسکنر آسیبپذیری وب را میتوان نرمافزاری معرفی کرد که برنامههای وب را برای پیدا کردن آسیبپذیریهای امنیتی بالقوه یا نقصها امنیتی اسکن میکند. این اسکنرها مانند تست جعبه سیاه عمل میکنند، بدین معنی که کد منبع را بررسی نمیکنند. اسکنرهای آسیبپذیری وب نقصهای امنیتی اپلیکیشنهای وب را مشخص میکنند، به همین دلیل اشخاص و شرکتهای زیادی از این اسکنرها استفاده میکنند.
اسکنر امنیتی Golismero یک فریم ورک تست نفوذ وب می باشد که دارای اسپایدر، اسکنر و .. است و به واسطه همین ویژگی آن را چاقوی وب می نامند. این ابزار توسط Mario Vilas توسعه یافته است که در گیت هاب قابل دسترسی، دانلود و استفاده می باشد.
روش کار با Golismero
اسکنر امنیتی Golismero می تواند اطلاعات جامعی در اختیار ما قرار بدهد، برای مثال شما میخواهید تعداد پلاگین های یک سایت را پیدا کنید که در این صورت با استفاده از سوییچ plugins اینکار صورت می پذیرد.
برای انجام اسکن کافی است تا scan را به همراه آدرس آیپی هدف وارد کنید تا اسکن شروع شود. معمولا همه ابزار های تست نفوذ یک راهنما به همراه دارند که با سوییچ –help یا -h قابل دسترس است که می توانید ابزار را متناسب با نیاز خودتان استفاده کنید.
در ادامه ویدیویی از نحوه کار با این ابزار را خواهید دید.
