ماژول http_basic

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ماژول http_basic به منظور ضبط منابع http به کار می رود. با استفاده از این ماژول می توانید یک سرور http ایجاد کنید. زمانیکه قربانی این سرور را بر روی سیستم خود مشاهده می کند به منظور دسترسی از وی نام کاربری و رمزعبور دسترسی ویندوز از وی درخواست می شود. به این شیوه کاربر اعتبارنامه های خود را وارد کرده و اطلاعات در سمت سیستم نفوذگر ضبط می شود. ماژول http_basic یکی از بهترین ماژول های متاسپلوییت به منظور ضبط اعتبارنامه های کاربران در سیستم عامل ویندوز به شمار می رود. در این آموزش نحوه پیاده سازی یک سرور http و ضبط اعتبارنامه های کاربران با استفاده از ماژول متاسپلوییت http_basic را آموزش می دهیم.

ماژول http_basic

به منظور استفاده از ماژول http_basic ابتدا کنسول متاسپلوییت را باز کنید :

service postgresql start
msfconsole

با استفاده از دستور use ماژول را انتخاب کرده و با دستور show options گزینه های موجود را نمایش دهید :
use auxiliary/server/capture/http_basic
show options

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

گزینه SRVHOST به منظور تعیین آدرس آیپی سرور هدف و گزینه SRVPORT به منظور تعیین پورت سرور می باشد. در صورت عدم تعیین گزینه URIPATH یک مقدار تصادفی برای سرور انتخاب خواهد شد. به صورت پیش فرض پس از وارد شدن نام کاربری و رمزعبور توسط کاربر, خطای ۴۰۱ کاربر دریافت می کند. در صورتیکه گزینه RedirectURL را وارد کنید, پس از وارد شدن اعتبارنامه ها توسط کاربر, وی به این آدرس هدایت می شود و این کار موجب شده تا کاربر تصور کند که اعتبارنامه های وارد شده صحیح بوده و مجوز دسترسی صادر شده است. در صورتیکه در پس زمینه تنها یک ریدارکت ساده انجام می شود و کاربر به آدرس URL تعیین شده توسط ماژول هدایت می شود.

گزینه های ضروری را تعیین کنید :

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

پس از تعیین گزینه های ضروری ماژول http_basic با وارد کردن دستور run آن را اجرا کنید. آدرس URL سرور ایجاد می شود.

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

در صورتیکه کاربر به این آدرس در مرورگر خود دسترسی پیدا کنید, از وی اعتبارنامه ها برای صدور مجوز درخواست می گردد.

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

در نتیجه اعتبارنامه ها در کنسول برای نفوذگر چاپ می شود.

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

کاربر به سایت تعیین شده هدایت خواهد شد.

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

تمام اعتبارنامه های درج شده در پایگاه داده ذخیره می شود. با وارد کردن دستور creds می توانید اعتبارنامه های ضبط شده را مشاهده کنید.

ماژول http_basic - ماژول متاسپلوییت http_basic - ضبط اعتبارنامه ها با متاسپلوییت

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 3

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *