Fuzzer چیست ؟ + معرفی ابزار FFuF
آموزش و آشنایی با ابزار ffuf و پاسخ به سوال Fuzzer چیست ؟ با ما در ادامه این اموزش هک و امنیت همراه باشید.
Fuzzer چیست ؟
مجموعه ابزار هایی برای تست نفوذ ، پیدا کردن اسیب پذیری و مشکلات دیگر استفاده می شوند را ابزار های Fuzzer می گویند که این مشکلات امنیتی با تست های مکرر و رندوم توسط ابزار ها تست و جستجو می شوند. در این نوع از حملات حتی ممکن است مشکلات کوچکی مانند از کار افتادن چند لحظه ای تارگت هم یک اشکال در نظر گرفته شود اما به طور کلی اسیب پذیری های بحرانی تری هم در این حملات پیدا می شوند مانند اسیب پذیری buffer overflow ، باگ xss و …
معرفی ابزار
برای انجام عملیات fuzz testing و استفاده از تکنیک های جالب ان ما از ابزار FFuF استفاده می کنیم؛ این ابزار به صورت متن باز بوده و به زبان go نوشته شده است که می توانید در انواع سیستم عامل ها از ان استفاده نمایید و با ویرایش کد های ابزار ان را برای خود و حتی دیگران توسعه دهید.
نصب و استفاده از FFuF در ویندوز
در ابتدا از لینک قرار داده شده در اخر اموزش نسخه مورد نظر خود را برای ویندوز دانلود کنید.
سپس فایل را از حالت فشرده خارج کنید
و فایل اصلی برنامه که با فورمت exe است را در Cmd اجرا کنید.
برای استفاده از ابزار هم میتوانید تمامی سویچ های ان را در cmd بعد از اجرا ابزار مشاهده نمایید.
برای درک بهتر Fuzzer چیست به صورت عملی به مثال زیر توجه کنید، برای مثال اگر بخواهید یک جستجو در دایرکتوری یک وب سایت انجام دهید می توانید به صورت زیر دستورات خود را بزنید : (برای اشنایی بیشتر با نحوه پیدا کردن دایرکتوری های مخفی اموزش ان را در پن تست کور مشاهده کنید.)
ffuf -c -w /wordlist.txt -u https://Site.com
در دستور بالا با استفاده از سویچ -c خروجی را دریافت می کنید و با -w لیست کلمات خود برای پیدا کردن دایرکتوری را به ابزار بدهید و در اخر با سویچ -u ادرس سایت مورد نظر را برای پیدا کردن دایرکتوری های ان وارد نمایید.
این کار یکی از امکانات ساده این ابزار بوده که می توانید نسبت به تارگت و اهداف خود
از امکانات دیگر ابزار برای تست نفوذ و عملیات fuzz testing خود هم استفاده نمایید.
خلاصه اموزش
در این اموزش سعی شده با مفهوم Fuzzer چیست اشنا شوید و در اخر با معرفی یکی از ابزار ها در دسته بندی ابزار های fuzz testing به صورت عملی برای درک بهتر پرداخته ایم، امیدواریم که این اموزش برای شما مفید بوده باشد می توانید سوالات خود را از بخش نظرات با ما در میان بگذارید.
ارسال یک پاسخ