فریمورک تست وب سامورایی (Samurai)
فریمورک تست وب سامورایی یک ماشین مجازی (Virtual Mchine) میباشد که در VirtualBox و VMware از آن پشتیبانی میشود و به گونه ای از قبل پیکربندی شده تا به عنوان یک محیط تست وب عمل کند.
این VM شامل بهترین ابزارهای متنباز و رایگان است که روی تست و حمله به وبسایت ها تمرکز دارند.
در توسعه ی این محیط، ما گزینش ابزارهای خود را بر پایه ابزارهایی که در تمرینهای امنیتی انجام میدهیم بنا نهادهایم.
همینطور تمام ابزارهای مورد نیاز در هر چهار مرحله تست وب را در این فریمورک گنجاندهایم.
ابتدا با در نظر گرفتن بخش شناسایی، ابزارهایی مانند Fierce domain scanner و Maltego را برای شما قرار داده شده است.
برای mapping ، WebScarab و ratproxy و سپس ابزارهایی را برای اکتشاف و خزش URL که شامل w3af و burp میشود.
برای بهرهبرداری که قدم نهایی است ابزارهایی مانند BeEF, AJAXShell و بسیاری موارد دیگر را در VM گنجانده شده است.
این VM همچنین شامل wiki از پیش پیکربندی شده به عنوان فضای ذخیرهسازی مرکزی اطلاعات در طول تست برای شماست.
پیشنیازها
نصب اولیه
تهیه اسکریپت
Vagrant اصلی برای تهیه اسکریپت SamuraiWTF نصب install/userenv_bootstrap.sh است. برای نصب یک اسکریپت ارائه دهنده اهداف مستقل install/target_bootstrap.sh .تغییرات در سیستم ، اهداف ، یا نصب یا تنظیم ابزارها برای SamuraiWTF ، همه در این اسکریپت ها انجام می شود.
نکات تولید VM
زمانی که برای اولین بار VM را بارگزاری میکنید، نام کاربری و رمزعبور شما به شکل زیر است:
پس از ورود به سیستم، سیستمهای مورد نظر باید کاملا آماده شوند.
برخی از محیط های هدف قبل از استفاده نیاز به مقداردهی اولیه (initialized) دارند. برای انجام این کار از Setup و یا لینک های Reset DB آن ها استفاده کنید.
دانلود برنامه :
ویدئو آموزشی نصب برنامه :
فریمورک تست وب سامورایی یک ماشین مجازی (Virtual Mchine) میباشد که در VirtualBox و VMware از آن پشتیبانی میشود و به گونه ای از قبل پیکربندی شده تا به عنوان یک محیط تست وب عمل کند.
این VM شامل بهترین ابزارهای متنباز و رایگان است که روی تست و حمله به وبسایت ها تمرکز دارند.
در توسعه ی این محیط، ما گزینش ابزارهای خود را بر پایه ابزارهایی که در تمرینهای امنیتی انجام میدهیم بنا نهادهایم.
همینطور تمام ابزارهای مورد نیاز در هر چهار مرحله تست وب را در این فریمورک گنجاندهایم.
ابتدا با در نظر گرفتن بخش شناسایی، ابزارهایی مانند Fierce domain scanner و Maltego را برای شما قرار داده شده است.
برای mapping ، WebScarab و ratproxy و سپس ابزارهایی را برای اکتشاف و خزش URL که شامل w3af و burp میشود.
برای بهرهبرداری که قدم نهایی است ابزارهایی مانند BeEF, AJAXShell و بسیاری موارد دیگر را در VM گنجانده شده است.
این VM همچنین شامل wiki از پیش پیکربندی شده به عنوان فضای ذخیرهسازی مرکزی اطلاعات در طول تست برای شماست.
پیشنیازها
- Vagrant https://www.vagrantup.com
- یک مجازی ساز
- پلاگین vagrant-vbguest
نصب اولیه
- از داشتن تمام پیشنیازهایی که در بالا لیست شدهاند اطمینان حاصل نمایید. در صورتی که قبلاً این کار را نکرده اید Webpwnized برای نصبVagrant و VirtualBox با افزونه vbguest آموزش های ویدیویی YouTube مفیدی را ارائه داده است.
- از این repository یک clone تهیه کنید.
- در محل قرارگیری پروژه در ترمینال، دستور vagrant up را وارد کنید، سپس منتظر بمانید تا عملیات به اتمام برسد. بلافاصله بعد از اولین استارت آپ لازم است که با وارد کردن دستور vagrant reload یک بار سیستم را مجدد راه اندازی کنید. به تنهایی اجرا کردن دستور vagrant up فقط یک هدف اولیه میسازد که شامل هر دو محیط کاربری و هدف است. با اجرای دستور vagrant up userenv و vagrant up target میتوانید virtual machines های مجزا برای اهداف خود بسازید.
تهیه اسکریپت
Vagrant اصلی برای تهیه اسکریپت SamuraiWTF نصب install/userenv_bootstrap.sh است. برای نصب یک اسکریپت ارائه دهنده اهداف مستقل install/target_bootstrap.sh .تغییرات در سیستم ، اهداف ، یا نصب یا تنظیم ابزارها برای SamuraiWTF ، همه در این اسکریپت ها انجام می شود.
نکات تولید VM
زمانی که برای اولین بار VM را بارگزاری میکنید، نام کاربری و رمزعبور شما به شکل زیر است:
- Username: samurai
- Password: samurai
پس از ورود به سیستم، سیستمهای مورد نظر باید کاملا آماده شوند.
- ابتدا Bookmark های Chrome را با اجرای Chrome بارگزاری کنید. سپس از منو سه نقطه بخش Bookmarks را انتخاب کنید.
- از زیرمنو، بخشImport Bookmarks and settings را انتخاب کنید.
- در پنجرهای که باز میشود Bookmarks HTML File را انتخاب کنید.
- یک پنجره انتخاب فایل برای شما باز میشود، در محل قرارگیری پوشه اصلی Samurai فایل chrome_bookmarks.html را بارگذاری کنید.
برخی از محیط های هدف قبل از استفاده نیاز به مقداردهی اولیه (initialized) دارند. برای انجام این کار از Setup و یا لینک های Reset DB آن ها استفاده کنید.
دانلود برنامه :
کد:
[LEFT]https://github.com/SamuraiWTF/samuraiwtf[/LEFT]
کد:
[LEFT]https://www.youtube.com/watch?v=3a3qOFubfGg[/LEFT]