HconSTF کاوشگر وب قدرتمند برای اوسینت و تست آسیبپذیری
در مباحث قبل مطالبی در رابطه با اوسینت مطرح شد. در این پست به بررسی یک Browser مطرح در این زمینه میپردازیم. HconSTF کاوشگر وب قدرتمند که در اوسینت و تست نفوذ و اسکن شبکه کاربرد داشته و ابزارهای مختلفی را در این حوزه ارائه داده است که توسط Ashish Mistry. طراحی گردیده است. او نویسنده Hcon Security Test Framework (HconSTF) است. تخصصش در زمینه آزمایش نفوذ در وب، تجزیه و تحلیل اطلاعات منبع باز و تجزیه و تحلیل نرم افزارهای مخرب با بیش از 6 سال تجربه در صنعت فناوری اطلاعات برای ارائه راهکارهای آموزشی و امنیتی برای شرکت ها و موسسات آموزشی است.
نسخه ویندوزی این بروزر پورتابل بوده و نیازی به نصب نداشته و از آدرس زیر قابل دریافت میباشد:
http://www.hcon.in/downloads.html#
این بروزر راه حلهایی در موارد زیر ارائه داده است:
|
|
چه چیزی می تواند انجام دهد؟
بخش عمده ای از HconSTF نیمه اتوماتیک است اما شما هنوز به مغز خود نیاز دارید تا بتوانید از آن بهرهبرداری داشته باشید. این بروزر می تواند در تمام مراحل آزمایش امنیتی مورد استفاده قرار گیرد، قابل برنامه ریزی و چند منظوره بوده که در بسیاری از نیازهای مرتبط با هک وب میتواند مورد استفاده قرار گیرد، دارای گرافیک کاربر پسندانه بوده ودارای حجم پایین و قابل حمل در رایانههای مختلف میباشد.: این بروزر شامل صدها ویژگی برای انجام وظایفی مانند موارد زیر میباشد:
|
|
ابزارهای Exploitation
رابط گرافیکی
HconSTF شامل ترکیبی از ابزار آنلاین و آفلاین برای Pentesting به نام WebUI است که شامل اسکنر، رمزگذارها و موارد دیگری از این دست ابزارها میباشد.
پایگاه داده
میتواند تست آسیب پذیری هایی که از طریق بانک اطلاعاتی ممکن است رخ دهد را پشتیبانی کند، آسیب پذیری هایی از قبیبل:
- Xss
- Sqli
- LDAP
- Command execution
Osint
در خصوص جمع آوری اطلاعات از منابع آشکار داری بیش از 165 پلاگین میباشد که موارد زیر را میتواند پوشش دهد:
- شناسایی وب و شبکه منفعل
- Doxing
- جاسوسی سایبری
- Hash cracking
Obfuscation Ready
ویژگی و ابزارها رمزگذاری / رمزگشایی و هش کردن ، پشتیبانی از فرمت های متنوع و دارای مجموعه ای از کاراکترها و الگوریتم ها برای ایجاد بارهایی که قابل کشف نیستند.
Decoy Ready
پشتیبانی از Darknets ، پروکسیهای یکپارچه، Spoofing tools که شامل ابزار هایی برای پروکسیها و شبکههای ناشناس بوده و پیکربندی آمادهای رای برای موارذد زیر دارا میباشد:
- Tor
- AdvOR
- I2P
- Https, Socks 4 / 5
گزارش پیشرفته
دارای بسیاری از ویژگی های گزارشدهی مفید مانند:
- Screenshots
- Note taking
- Session saving & exporting
- Custom Url Logging
- Automated Request logging
کمک کننده هکرها
شامل ابزار Hackery-Hybrid، برای جمع آوری مقدار زیادی از یادداشت های یادگیری برای یادگیری هر تکنیک،.
ویژگیهای دیگر:
- در دسترس برای سیستم های مبتنی بر ویندوز و لینوکس است
- آسان برای استفاده و مشترک سیستم عامل
- شامل اسکریپت های سفارشی برای انجام بسیاری از وظایف pen testing است
- شامل پاک کننده برای اجرای HconSTF هموار می شود
- منابع سخت افزاری سبک و کوچک
- قابل حمل – بدون نیاز به نصب، می توانید از هر دستگاه ذخیره سازی USB کار کنید
- پشتیبانی چند زبانه (جزئی)
- این نسخه در کنار مرورگر وب معمولی بدون هیچ گونه مشکلی کار میکند.
- با این نسخه کار در هر دو معماری x86 و x64 در ویندوز XP، ویستا، 7 و در لینوکس with Wine
- این بروزر برای صفحه نمایشهای کوچک طراحی شده است.
- همیشه رایگان و منبع باز خواهد بود.
مجموعه ای از ابزارها:
- بازخوانی / نقشه برداری
- ویراستاران / Debuggers
- بهره برداری / حسابرسی
- گمنام بودن
- رمزهای عبور
- رمزنگاری
- بانک اطلاعاتی
- اسکریپت / اتوماسیون
- نرم افزار شبکه
- گزارش نویسی
شروع کار با HconSTF
قبل از استفاده هر نرم افزار نیاز است که درباره نیازهای سخت افزاری و نرم افزاری آن اطلاع داشته باشیم، نیازمندیهای این بروزر شبیه نیازمندیهای فایرفاکس میباشد.
با توجه به اینکه این بروزر قابل حمل است و نیازی به نصب نداشته، بعد از دانلود این نرم افزار کافی است که آن را در محلی مشخص بر روی حافظه رایانه و یا فلش آن را استخراج نماییم.
برای استفاده در لینوکس کافی است که دایرکتوری مربوطه را از طریق ترمینال اجرا کنیم:
tar -xvf ./HconSTF_v0.5_Linux_x86.tar.bz2
حالا با اجرای cd HconSTF به دایرکتوری HconSTF رفته و اجازه دسترسی به بروزر را تایید نماییم:
sudo chmod +x ./HconSTF (for non root user)
chmod +x ./HconSTF (for root user(
و سپس باری اجرای برنامه از دستورات زیر استفاده میکنیم:
sudo ./HconSTF (for non root user)
./HconSTF (for root user(
نکته: پنجره ی ترمینال را پس از باز کردن پنجره ی گرافیکی متوقف نکنید.
آشنایی با رابط کاربری
رابط کاربری HconSTF بسیار بصری است و با تمرکز بر دسترسی و سادگی طراحی شده است. شبیه سیستم عامل آن مانند رابط با پانل پایین، شامل منوها در آیکون های پایین سمت چپ و وضعیت در قسمت پایین سمت راست است. این رابط کاربری پیش فرض است که به راحتی با توجه به نیازهای کاربر قابل تنظیم است.
- دکمه زبانه موزاییکی – نمایش موزاییکی زبانههای موجود
- نوار آدرس – حرکت از طریق آدرس وب
- Search Aggregator جستجویی فراتر از هرچیز
- پنل کناری – دسترسی و باز کردن ستون های فرعی مختلف
- نوار کناری – پنل ساده با دکمه های ابزار
- WebUI ابزارهای آنلاین طبقه بندی شده
- دکمه Hackery Hybrid / Bookmarks دسترسی به تمام منابع یادگیری منابع وب سایت
- منوی H – منوی اصلی با ابزار طبقه بندی شده
- منوی تمام ابزار – تمام ابزار ساخته شده بدون طبقه بندی
- نوار وضعیت – دسترسی به ابزارهای سریع و مشاهده اطلاعیهها
مجموعه ابزارها:
HconSTF می تواند انواع گسترده ای از وظایف را انجام دهد و لیست زیر، عملکرد و توانایی های این مرورگر است. این طبقه بندی منطقی شامل ابزارهایی هستند از قبیل:
خزنده Spidering/ مرور آفلاین جمع آوری اطلاعات منفعل ردیابی مسیر تجزیه و تحلیل متاداده Google Dorks جاسوسی سایبری Doxing /
JavaScript de-obfuscater تکنولوژی خطایابی وب ویرایشگرها Code beautifiers
اسکنرهای آسیب پذیر XSS DOMxss Sqli تشخیص CMS RFI / LFI مدیریت جستجوگرها اسکنر پورت Request manipulation Manual request generation ردیاب درخواست بازپخش تغییر سرصفحه |
Darknets Tor I2P AdvTOR پروکسی Sock4/5 وب Spoofing عامل کاربر ارجاع هدر های IP
Hashing رمزگذاری / رمزگشایی شناسایی هش ناشناخته Cracking Hashes Brute forcing Online db checks MD5 SHA
SQLite Amazon SDB |
اسکریپت حمله JS اتوماسیون وظایف در framework 8. شبکه نرم افزار FTP client SSH client گواهینامه مدیریت CA 9. گزارش عکسها ثبت نام یادداشت برداری Session saving and exporting |
ویژگیهای ویژه
HconSTF همراه با بسیاری از ویژگی های خاص لود می شود که باعث افزایش قابلیت های کل Framework میشود و شیوههای منحصر به فردی را به کاربران برای انجام کارها میدهد.
- IDB (Integrated DataBase)
- Search Aggregator
- Hackery Hybrid
IDB (پایگاه داده یکپارچه)
IDB یک پایگاه داده یکپارچه آماده برای استفاده از حملات وب با انجام تکنیک های مختلف حمله از جمله:
- XSS
- SQLi
- LDAP
- Xpath
- XXE
- Command execution
Search Aggregator
ابزار جستجو در وب و یافتن سریع داده های معنی دار که ممکن است، در بسیاری از کارهای OSINT کمک کند، مانند:
- شتاسایی وب و شبکه منفعل
- Doxing
- جاسوسی سایبری
- Hash cracking
بدین منظور بیش از 165 پلاگین در نسخه فعلی موجود میباشد.
Hackery Hybrid:
مجموعهای متنوع از بوک مارک های آموزشی برای تکنیکها، ابزارها، منابع مرجع، دورهها، فیلمهای آموزشی و غیره
در پایان به لیست پلاگینهای مختلف این فریم ورک اشاره میشود:
Add-ons |
||
|
|
|
Search Aggregator Plugins |
||
• google-dorks–advisories–vulnerabilities • google-dorks–error-messages
|
• flickr • friendfeed • md5hoodcom • md5my-addrcom • md5myinfosecnet • md5net • md5noisettech • md5onlinenet-1 • md5passcom-sha1 • md5passcom • md5passinfo • md5rainbowcom • md5rcom • md5rednoizecom-sha1 • md5rednoizecom • mirror-macom • misc-search • mmkeycommd5 • netcraft—uptime • netcraft-toolbar • netmd5crackcomcracker • ns-report • offensive-security-exploit-database • omgili • online-domain-toolscom • online-domain-toolscom • onlinehashcrackcom-sha1 • onlinehashcrackcom • openbook • osvdb • oval-repository-search-suggest • packetstorm-search-suggest • pcapr-searchpdf-search • peekyou–user-name • people-search-engine • picfogcom • pinterestcom • redditcom • requnixtk • rfc-keywords-searchrobotstxt • google-blog-search
|
|
Grease Monkey Scripts |
|
|
|
تهیه کننده: محسن تولایی
آدرس کانال تلگرام سایت بیگ دیتا:
آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel
جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.
بازدیدها: 1653
برچسبHconSTF کاوشگر کاوشگر HconSTF کاوشگر برای اوسینت