ابزارهای مرورگر مانترا

منتشر شده در دسته : بلاگ, تست نفوذ وب

افزونه های مانترا کدامند ؟ در آموزش های قبلی نحوه نصب مرورگر مانترا بر روی سیستم عامل کالی لینوکس را آموزش دادیم. افزونه های مانترا چه وظیفه ای بر عهده دارند ؟ این مرورگر دارای افزونه های زیادی است که در فرایند تست نفوذ وب به ما کمک زیادی خواهد کرد. نحوه استفاده از هر کدام از این افزونه ها شاید یک آموزش جداگانه نیاز داشته باشد. در اینجا می خواهیم افزونه های مانترا را به شما معرفی کرده و کاربرد هر کدام را بیان کنیم.

معرفی افزونه های مانترا

برای شروع ابتدا بر روی حشره آبی رنگ کلیک کنید. مرورگر را به سمت چپ صفحه نمایش کشیده تا ابزارها به سادگی نمایش داده شوند. ابزارهای اصلی در زیر شاخه منو Tools قرار دارند. بخشی تحت عنوان Information Gathering وجود دارد. تمامی ابزارهای موجود در این بخش به منظور جمع آوری اطلاعات اولیه درباره سیستم هدف به کار می روند.

ابزارهای مرورگر مانترا

ابزارهای مختلفی برای بررسی سرویس نام دامنه هدف وجود دارند که با انتخاب هر کدام سایتی که درون مرورگر باز کرده ایم مورد هدف قرار می گیرد.

ابزارهای مرورگر مانترا

همین موضوع برای سرویس ایمیل و رکوردهای MX وجود دارد.

ابزارهای مرورگر مانترا

در بخش سرشماری Enumeration می توانید گزارش سایت را درون نت کرفت مشاهده کنید.

ابزارهای مرورگر مانترا

در بخش Google تعداد زیادی دورک مفید گوگل برای ما ایجاد شده است. مثلا جستجوی فایل های PDF روی دامنه فعلی یا ایمیل ها یا گروه های گوگل و دیگر انواع فایل ها از جمله xls , ppt , doc , txt و …

ابزارهای مرورگر مانترا

می توانید کارهای مختلفی همچون مسیریابی Traceroute را بر روی دامنه هدف انجام دهید.

ابزارهای مرورگر مانترا

و در نهایت عملیات هویز را انجام دهید.

ابزارهای مرورگر مانترا

دقت داشته باشید که با کلیک بر روی دکمه Show All تمامی موارد به صورت خودکار انجام شده و هر یک در یک برگه جداگانه باز می شود که اطلاعات زیادی را بدون تلاش زیاد به ما می دهد.

در بخش Editors ویرایشگرهای موجود نمایش داده می شود که با استفاده از JSView می توانید به سادگی تمام فایل های موجود بر روی سرور سایت را در یک نگاه ببیند و در صورت دلخواه آنها را ویرایش کنید.

ابزارهای مرورگر مانترا

دو ابزار شبکه وجود دارد. با نام های FireFTP و FireSSH

ابزارهای مرورگر مانترا

با استفاده از ابزار FireFTP می توانید درون مرورگر خود یک اتصال FTP را ایجاد کنید و بسیاری قابلیت های دیگر

ابزارهای مرورگر مانترا

افزونه FireSSH هم برای برقراری یک اتصال SSH به کار می رود.

ابزارهای مرورگر مانترا

موارد متفرقه Misc دارای گزینه فوق العاده ای هست که جدای از تست نفوذ وب در موارد دیگر هم شدیدا به کار می آید. ابزار Fire Encrypter

ابزارهای مرورگر مانترا

با استفاده از این برنامه می توانید اطلاعات زیادی درباره رمزنگاری بدست آورید . متن دلخواه خود را به هش های مختلف تبدیل کنید , چکسام را تست کنید و …

ابزارهای مرورگر مانترا

بخش Application Auditing دارای ابزارهای حسابرسی فوق العاده ای است , هر چند برخی کارهایی مشابه را انجام می دهند.

ابزارهای مرورگر مانترا

ابزار TamperData را درون کتاب مقدمات تست نفوذ وب به شما معرفی کردیم و نحوه کار با آن را فرا گرفتید.

ابزارهای مرورگر مانترا

ابزار Live HTTP Headers نیز همچنین . این ابزار به منظور مشاهده هدرهای HTTP به صورت در لحظه کاربرد دارد.

ابزارهای مرورگر مانترا

HTTPFox مثل فایرباگ در پایین پنجره مرورگر باز شده و اطلاعات فراوانی درباره هدرها , کوکی ها و دیگر داده های مرورگر در اختیار شما قرار می دهد.

ابزارهای مرورگر مانترا

ابزار HTTPRequester نیز وظیفه ای مشابه دارد و اطلاعات زیادی به شما می دهد . به علاوه با استفاده از آن می توانید یک درخواست کاملا سفارشی HTTP را ایجاد کرده و به هدف ارسال کنید.

ابزارهای مرورگر مانترا

بخش Default User Agent خیلی جالب است. با تعیین این گزینه می توانید هدر User Agent را در حین مرور سایت ها و صفحات تغییر دهید. این گزینه زمانی کاربر دارد که سایت مورد نظر شما در مقابل User Agent های مختلف عکس العمل متفاوتی را از خود نشان می دهد پس دیگر لازم نیست IE6 نصب کنید .کافی است تا این گزینه را تغییر دهید.

همچنین می توانید آیفون 3 را به عنوان دیوایس مورد نظر خود در نظر گرفته یا روبوت های جستجو متفاوتی را برگزینید.

ابزارهای مرورگر مانترا

ابزار Cookies Manager+ هم به منظور تغییر , ویرایش , مدیریت و ایجاد کوکی ها کاربرد دارد. یکی از مهم ترین مواردی که در تست نفوذ وب با آن کار می کنیم همین مقادیر کوکی هاست و یکی از خطرناک ترین حملات سرقت کوکی می باشد.

ابزارهای مرورگر مانترا

افزونه FoxyProxy نیاز به معرفی ندارد و دایما با آن کار می کنیم. با استفاده از این ابزار به سادگی می توانید انواع مختلف پروکسی ها را به ابزارها یا سرورهای مختلف ایجاد کرده و تنها با یک کلیک بین آنها سوییچ کنیم.

ابزارهای مرورگر مانترا

در صورتیکه به سمت چپ مرورگر خود نگاهی بیندازید و بر روی آیکون سبز رنگ کلیک کنید می توانید همه افزونه های فعال و موجود را مشاهده کنید. یکی از معایب این مرورگر وجود افزونه های زیاد می باشد که باعث شده تا بار سنگینی بر روی سیستم عامل بوجود آورد. یا از میزان حافظه رم بالا استفاده نمایید یا اینکه افزونه های غیرضروری که از آنها استفاده ای نمی کنید را غیرفعال نمایید و تنها به موارد ضروری اکتفا کنید.

ابزارهای مرورگر مانترا

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *