SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

فریمورک تست وب سامورایی (Samurai)

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • فریمورک تست وب سامورایی (Samurai)

    فریمورک تست وب سامورایی (Samurai)

    فریمورک تست وب سامورایی یک ماشین مجازی (Virtual Mchine) میباشد که در VirtualBox و VMware از آن پشتیبانی می‌شود و به گونه ای از قبل پیکربندی شده تا به عنوان یک محیط تست وب عمل کند.
    این VM شامل بهترین ابزارهای متن‌باز و رایگان است که روی تست و حمله به وبسایت ها تمرکز دارند.

    در توسعه ی این محیط، ما گزینش ابزارهای خود را بر پایه‌ ابزارهایی که در تمرین‌های امنیتی انجام می‌دهیم بنا نهاده‌ایم.
    همینطور تمام ابزارهای مورد نیاز در هر چهار مرحله تست وب را در این فریمورک گنجانده‌ایم.

    ابتدا با در نظر گرفتن بخش شناسایی، ابزارهایی مانند Fierce domain scanner و Maltego را برای شما قرار داده‌ شده است.

    برای mapping ، WebScarab و ratproxy و سپس ابزارهایی را برای اکتشاف و خزش URL که شامل w3af و burp می‌شود.

    برای بهره‌برداری که قدم نهایی است ابزارهایی مانند BeEF, AJAXShell و بسیاری موارد دیگر را در VM گنجانده‌ شده است.

    این VM همچنین شامل wiki از پیش پیکربندی شده به عنوان فضای ذخیره‌سازی مرکزی اطلاعات در طول تست برای شماست.

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: samu.jpg
مشاهده: 25
حجم: 79.1 کیلو بایت




    پیش‌نیازها

    نصب اولیه
    • از داشتن تمام پیش‌نیازهایی که در بالا لیست شده‌اند اطمینان حاصل نمایید. در صورتی که قبلاً این کار را نکرده اید Webpwnized برای نصبVagrant و VirtualBox با افزونه vbguest آموزش های ویدیویی YouTube مفیدی را ارائه داده است.
    • از این repository یک clone تهیه کنید.
    • در محل قرارگیری پروژه در ترمینال، دستور vagrant up را وارد کنید، سپس منتظر بمانید تا عملیات به اتمام برسد. بلافاصله بعد از اولین استارت آپ لازم است که با وارد کردن دستور vagrant reload یک بار سیستم را مجدد راه اندازی کنید. به تنهایی اجرا کردن دستور vagrant up فقط یک هدف اولیه می‌سازد که شامل هر دو محیط کاربری و هدف است. با اجرای دستور vagrant up userenv و vagrant up target می‌توانید virtual machines های مجزا برای اهداف خود بسازید.
    توجه: پنجره مهمانVM در حالی که تهیه ی آن همچنان ادامه دارد با CLI باز می شود. بهتر است آن را تا زمانی که دستور vagrant up به اتمام می رسد تنها بگذارید.

    تهیه اسکریپت

    Vagrant اصلی برای تهیه اسکریپت SamuraiWTF نصب install/userenv_bootstrap.sh است. برای نصب یک اسکریپت ارائه دهنده اهداف مستقل install/target_bootstrap.sh .تغییرات در سیستم ، اهداف ، یا نصب یا تنظیم ابزارها برای SamuraiWTF ، همه در این اسکریپت ها انجام می شود.




    نکات تولید VM

    زمانی که برای اولین بار VM را بارگزاری می‌کنید، نام کاربری و رمزعبور شما به شکل زیر است:
    • Username: samurai
    • Password: samurai
    تمامی منوها با یک کلیک راست در صفحه قابل دسترسی هستند.

    پس از ورود به سیستم، سیستم‌های مورد نظر باید کاملا آماده شوند.
    • ابتدا Bookmark های Chrome را با اجرای Chrome بارگزاری کنید. سپس از منو سه نقطه بخش Bookmarks را انتخاب کنید.
    • از زیرمنو، بخشImport Bookmarks and settings را انتخاب کنید.
    • در پنجره‌ای که باز می‌شود Bookmarks HTML File را انتخاب کنید.
    • یک پنجره انتخاب فایل برای شما باز می‌شود، در محل قرارگیری پوشه اصلی Samurai فایل chrome_bookmarks.html را بارگذاری کنید.

    برخی از محیط های هدف قبل از استفاده نیاز به مقداردهی اولیه (initialized) دارند. برای انجام این کار از Setup و یا لینک های Reset DB آن ها استفاده کنید.

    دانلود برنامه :

    کد:
     
    https://github.com/SamuraiWTF/samuraiwtf
    ویدئو آموزشی نصب برنامه :
    کد:
     
    https://www.youtube.com/watch?v=3a3qOFubfGg
صبر کنید ..
X