مافيا سفن أكس - Mafia7x

أداة Black Widow لفحص المواقع من الثغرات

صورة الكاتب - Mafia7x - نشر في 27-10-2021 | التصنيف: أدوات
Black-Widow

دائمًا ما يكون تدقيق أمان الموقع مطلوب في مجال الأمن السيبراني ، يعد اختراق تطبيقات الويب الأولوية الرئيسية لكل طالب اختبار الاختراق ، بعد جمع المعلومات ، العملية التالية في العثور على نقاط الضعف أو الثغرات على موقع الويب المستهدف ، يتطلب القيام بذلك يدويًا الكثير من الخبرة والوقت ، ولكن بعض الأدوات تجعله أسهل ، Black Widow هي أداة لفحص مواقع الويب من الثغرات ، وهذا سيساعدنا في رسم خرائط أو مسح مواقع الويب المستهدفة ويعمل برنامج Black Widow تلقائيًا ، وايضا هي أداة مكتوبة بلغة Python3 ، تفحص هذه الأداة مواقع الويب المستهدفة لجمع النطاقات الفرعية وعناوين URL والمعلمات الديناميكية وعناوين البريد الإلكتروني وأرقام الهواتف من موقع ويب مستهدف ، يتضمن Black Widow أيضًا fuzzer Inject-X لمسح عناوين URL الديناميكية بحثًا عن نقاط الضعف الشائعة في OWASP.


ماذا يمكننا أن نفعل بواسطة Black Widow

  • جمع كل عناوين URL تلقائيًا من موقع ويب مستهدف
  • جمع تلقائيًا جميع عناوين URL الديناميكية والمعلمات من موقع ويب مستهدف
  • جمع جميع النطاقات الفرعية تلقائيًا من موقع ويب مستهدف
  • جمع جميع أرقام الهواتف تلقائيًا من موقع ويب مستهدف
  • جمع جميع عناوين البريد الإلكتروني تلقائيًا من موقع ويب مستهدف
  • جمع تلقائيًا جميع عناوين URL للنماذج من موقع ويب مستهدف
  • scan/fuzz تلقائيًا بحثًا عن نقاط الضعف الشائعة في OWASP TOP
  • يحفظ تلقائيًا جميع البيانات في ملفات نصية مرتبة

تثبيت Black Widow على Kali Linux

ملاحظة: في حالة كنت تستعمل الاندرويد فيمكنك رؤية درس تثبيت الكالي لينكس على الاندرويد بواجهة رسومية عن طريق التيرمكس وتثبيت نظام الـ Kali Linux على هاتفك.

والان لتثبيت أداة Black Widow في نظام Kali Linux ، نحتاج الى تثبيته من مستودع GitHub الخاص به باستخدام الأمر التالي:

 

نحتاج الآن الى فتح ملف أداة BlackWidow من خلال تطبيق الأمر التالي:

cd BlackWidow
 

نحن الآن داخل ملف أداة BlackWidow ، هنا إذا أردنا يمكننا التحقق من الملفات باستخدام الأمر ls ، كما موضح بالصورة التالية:

الآن يمكننا تثبيت تعريفات هذه الأداة باستخدام الأمر التالي:

sudo ./install.sh
 


الفحص بواسطة Black Widow

في الصورة أعلاه ، يمكننا أن نرى أن Black Widow بدأ التثبيت ، بعد اكتمال التثبيت ، يمكننا تشغيل هذه الأداة ، نستخدم الأمر التالي لفحص هدفنا بثلاثة مستويات من العمق:

blackwidow -u http://192.168.122.244
 

كما نرى في الصورة التالية:


شاهد أيضا أداة Ghost Framework للتحكم بأجهزة Android عن بعد.

لفحص هدفنا بخمسة مستويات من العمق و fuzz وجميع المعلمات الفريدة لنقاط ضعف OWASP ، نطبق الأمر التالي:

blackwidow -d https://test.com/uers.php?user=1&admin=true -v y
 

أن الأداة تقوم تلقائيًا بحفظ بيانات الفحص في مسار usr/share/BlackWidow ، كما نرى في الصورة التالية:

ليس هذا فقط ، فهناك الكثير من الأشياء التي يمكننا القيام بها لمزيد من المعلومات ، يمكننا التحقق من خيارات المساعدة في BlackWidow باستخدام الأمر التالي:

blackwidow -h
 

يمكننا حتى استخدام BlackWidow في Docker ، لتثبيته نحتاج إلى تشغيل الأمر التالي داخل ملف BlackWidow:

sudo docker build -t blackwidow
 

لبدء تشغيل BlackWidow على Docker ، يمكننا تطبيق الأمر التالي:

sudo docker run -it blackwidow

خاتمة

وهنا وصلنا لنهاية هذه التدوينة وهذه هي الطريقة التي يمكننا بها استخدام أداة BlackWidow لفحص هدف والحصول على مزيد من المعلومات ، كما قمنا باختبار بعض الثغرات الأمنية باستخدام هذه الأداة على Kali Linux وايضا يعتبر استخدام BlackWidow على الآخرين دون اتفاق متبادل صحيح جريمة ، تم تصميم هذه الأداة للأغراض التعليمية ولزيادة الأمان ، إذا قام أي شخص بإلغاء القوانين الفيدرالية ، فلن يتحمل اي شخص المسؤولية ومع السلامة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))