جلسه پنجم دوره پیشرفته متاسپلویت: اسکن آسیب پذیری (قسمت دوم) + فیلم

در جلسه چهارم ما یاد گرفتیم که چگونه با استفاده از OpenVAS، یک ارزیابی آسیب پذیری شبکه را انجام دهیم. در جلسه پنجم، خواهیم دید که چگونه با استفاده از افزونه WMAP می توان ارزیابی آسیب پذیری برنامه وب را انجام داد.

WMAP یک اسکنر آسیب پذیری وب است که در ابتدا از ابزاری به نام SQLMap ساخته شده بود. این ابزار با Metasploit یکپارچه شده است و به ما امکان می دهد تا از طریق چارچوب متاسپلویت، اسکن وب را انجام دهیم.

پس از اجرای متاسپلویت، با دستور load wmap در متاسپلویت، WMAP بارگذاری می شود. با دستور help wmap تمامی دستورات WMAP در متاسپلویت مانند تصویر زیر نمایش داده می شود.

همانطور که در شکل بالا مشاهده می شود، دستور wmap_sites برای مدیریت سایت ها استفاده می گردد. wmap_sites را وارد کنید و تمام گزینه های استفاده برای مدیریت سایت ها را نشان می دهد.

پس از اضافه شدن سایت با استفاده از دستور wmap-target یک تارگت یا هدف به WMAP اضافه می شود. پس از اضافه شدن هدف با دستور wmap-run می توان اسکن آسیب پذیری را روی هدف انجام داد. در پایان کار می توان با دستور wmap-vulns همه آسیب پذیری های کشف شده روی هدف را مشاهده کرد.

در ادامه فیلمی کامل از نحوه به کاری گیری WMAP روی یک هدف براساس یک سناریوی عملی قابل مشاهده است. لازم به ذکر است که تمامی گزینه ها و سوئیچ های هر دستور در فیلم نیز بررسی شده است.

جهت مشاهده ویدیو آموزشی لطفا در وب سایت کیهان نت ثبت نام | ورود نمایید.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.