جمع آوری اطلاعات با ابزار فایرباگ

نوشته شده در
منتشر شده در دسته : آزمایش های هک اخلاقی
جمع آوری اطلاعات با فایرباگ - جمع آوری اطلاعات با ابزار firebug

جمع آوری اطلاعات با فایرباگ چگونه انجام می شود ؟ اصلا فایرباگ چیست و چه کاربردی دارد ؟ فایرباگ افزونه ای است که بر روی مرورگر فایرفاکس نصب می شود و ابزارهای زیادی را برای توسعه دهندگان وب فراهم می کند . مثل ویرایش , دیباگ و مانیتور کد CSS , HTML و جاوا اسکریپت . ولی این ابزار چه استفاده ای می تواند برای یک تست نفوذ داشته باشد ؟ جمع آوری اطلاعات . تسترهای نفوذ اکثرا از این ابزار به منظور جمع آوری اطلاعات درباره سایت هدف استفاده می کنند . در این آزمایش شما خواهید آموخت چگونه فرایند جمع آوری اطلاعات با فایرباگ را پیاده سازی کنید .
به منظور شروع کار شما به مرروگر فایرفاکس , دسترسی به اینترنت , دسترسی ادمین و یک سیستم عامل کلاینتی نیاز دارید . بدون توضیحات بیشتر شروع می کنیم .

آزمایش جمع آوری اطلاعات با فایرباگ

  • به منو استارت رفته
  • مرورگر فایرفاکس را باز کرده
  • به آدرس https://getfirebug.com رفته و بر روی گزینه Install Firebug کلیک کنید تا به صفحه نصب فایرباگ هدایت شوید .


 جمع آوری اطلاعات با استفاده از فایرباگ

  • 4- بر روی لینک دانلود کلیک کنید

جمع آوری اطلاعات با استفاده از فایرباگ

  • در صفحه جدید بر روی لینک Add to Firefox کلیک کنید

جمع آوری اطلاعات با استفاده از فایرباگ

  • مشاهده می کنید که پروسه دانلود شروع می شود

جمع آوری اطلاعات با استفاده از فایرباگ

  • پس از دانلود مرورگر برای تایید نصب از شما سوال می کند بر روی install Now کلیک کنید

جمع آوری اطلاعات با استفاده از فایرباگ

  • کلید F12 را فشار دهید تا فایرباگ فعال شود .
  • برای شروع اول دقت کنید که اکثر برگه ها به صورت پیش فرض غیر فعال هستند و برای فعال کردن برگه مورد نظر را انتخاب کرده و بر روی دکمه Enable کلیک کنید .
  • برگه Console اطلاعات مربوط به دستورات کنسولی اجرا شده مثل جاوا اسکریپت را به شما می دهد .

جمع آوری اطلاعات با استفاده از فایرباگ

  • با استفاده از برگه HTML به ساختار اچ تی ام ال سایت و همچنین لینک های درونی سایت پی می برید .

جمع آوری اطلاعات با استفاده از فایرباگ

  • در برگه CSS کدهای CSS که به منظور تغییر ظاهر سایت استفاده شده است را به شما نشان می دهد .
  • برگه Script به شما اجازه ویرایش جاوا اسکریپت را می دهد .
  • برگه DOM به شما ساختار DOM را نشان می دهد . همچنین با استفاده از آن می توانید تکنولوژی های استفاده شده در سایت را کشف کنید .
  • برگه Net درخواست های و پاسخ های ارسالی و دریافتی از سرور را به شما نشان می دهد با تمام جزئیات مربوط به بسته آن . شما همچنین با استفاده از این برگه  می توانید به نوع سرور استفاده شده پی ببرید .

جمع آوری اطلاعات با فایرباگ

شما هر چه درباره سایت هدف بیشتر اطلاعات کسب کنید . در مراحل بعدی کار آسان تری خواهید داشت ولی به صورت کلی این اطلاعات برای شما مفیدتر هستند :

  • نوع سرور
  • تکنولوژی به کار رفته در سایت
  • اطلاعاتی راجع به ساختار HTML سایت و کدهای جاوا اسکریپت و Jquery به کار رفته در سایت
  • ساختار لینک دهی درونی سایت
  • اطلاعات مربوط به کوکی ها و نشست ها که در تب کوکی قرار گرفته اند

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کتاب تست نفوذ وایرلس