Free Web Site - Free Web Space and Site Hosting - Web Hosting - Internet Store and Ecommerce Solution Provider - High Speed Internet
Search the Web

ابزار هک کردن وب

علاوه به حمله به سيستم هاي خارج، مهاجمين بعضي اوقات مي خواهند يک مسير تيز و نافذ براي بدست آوردن سلطه کامل

داشته باشند، براي انجام آن آنها بايستي ابزارهاي پيچيده بيشتري را مورد استغاده قرار دهند. ما بعضي از اين ابزار و کاربردشان

.را مطرح خواهيم نمود و نشان مي دهيم چگونه تکنيک هاي سخت تر و محکمتري براي حمله کردن را بکار مي گيرند

wfetch و ( GUI SSLproxy که يک سرور) Achilles ،( SSlproxy  يک سرور با فرمان خطي ساده ) SSLproxxyLo ما سه ابزار

. يک ابزار شناسايي اجبار بي رحم )را مطرح خواهيم نمود )

SSLproxy

اين است که آن ها را به اتصالات netcat يکي از راه هاي محدود سازي ابزار قديمي ارزيابي وب با ابزار آزمايش کننده خام مثل

براي سرورهاي وب فعال شده متصل مي شوند به کلي Secure Sockets (SSL)_Layer  محدود کنيم تا زمانيکه به HTTP استاندارد

وب سرور فعال شده، شما مي توانيد   _SSL غير قابل استفاده باشند براي آزمايش جهت تمام هجوم  هاي استاندارد بر عليه

نوشته شده است و از Christian Strakjhonn را بکار ببريد. اين محصول توسط SSLproxy بسادگي 

يک پراکسي سرور کوچک جهت دريافت درخواست ها  SSlP شدن است. پراکسي download قابل http://www.kuix.du/SSLproxy

:منشر شده ايجاد مي کند. براي ايجاد اين تونل ميتوانيد پارامترهاي زير را بکار ببريد SSL و سپس فوروارد کردن به آنها در سراسر تونل 

SSLproxy-1 2000 - R 10.1.1.20  -r443 -p ssl3 -c dummycert.pem

از راه دور SSL را قادر به گوش دادن به درخواست هاي اتصال در پورت 2000 و ارسال آنها به سيستم SSLproxy دستورات قبلي

( 10.11.20)

اتصال مي يابد، شما مي توانيد هر برنامه اي به منظور اتصال به ميزبان SSL در پورت 443 مي کند. وقتيکه پراکسي

. محلي ( 127.0.0.0 ) در پورت 2000 و اتصال به سيستم مورد دلخواه بکار ببريد

( netcat  مانند )

Achilles

،مي باشد. به هر حال ، آن جائي است که شباهت ها به پايان ميرسندSSL از پراکسي خط دستوري GUI يک نسخه Achilles

بيشتر از يک نمايندگي ساده عمل مي کند - آن به شما اجازه مي دهد که انتشارات نهايي ترافيک را در بين راه برباييد و Achiles

.در حالت عبور آنها را تغير دهيد

Internet Options قرار دهيد. براي  اين کار، براحتي  روي نام کنترل Proxy اولا، شما بايستي سيستم خود را بعنوان يک

 کليک کنيد. سپس جعبه کنترل LAN setting را انتخاب کنيد و روي دکمه  (connections) اتصالات tab کليک نماييد، 

را انتخاب کنيد و آدرس را بر اساس ميزان محلي و پورت را در 2000 مقرر فرماييد. شما حالا مي توانيد Use A Proxy Server

: انتخابات) ذيل را کنترل کنيد) Options را راه اندازي نماييد و Achilles

Intercept Mode ON

Intercept Client Data

Intercept Server Data

فورا شروع به بستن راه درخواست هاي Achilles .کليک کنيد start را به 2000 تغيير دهيد. روي دکمه Listen On Port سپس، فيلد

انتخاب شده Send در حال ارسال به مرورگر وب محلي و بالعکس مي نمايد. هر درخواست فرستائه نخواهد شد مگر اينکه دکمه

.باشد و به مهاجم اجازه دهد سوال و جواب هاي در حال عبور را تغيير دهد

WFetch

WFetch اگر به يک وب سرور متصل شويد و توانايي هايشان را پرس و جو کنيد صرفا بخاطر اينکه بازي کرده باشيد به

نگاهي بياندازيد. اين برنامه يک ابزار پيشرفته زيباست که باعث اتصال به وب سرور مي شود و وضعيت آنرا پرس و جو

نوشته شده است. در ميان سايرين اين محصول دارايJaroslav Dunajsk مي کند و يا سعي بر شناساندن آن دارد. اين ابزار توسط 

.خصيصه هاي اصلي و مهمي مي باشد

  • Web                   authentication                              methods( includingHTTP-basic,NTLM,kerberos,andmore)

  • HTTP verbs such an GET,HEAD,PUT,DELETE,TRACE,and so on

  • connection over SSL

  • Support for proxy servers

  • Custom headers