اولین مرحله در تست نفوذ recon هستش ، یعنی جمع آوری اطلاعات از هدف . در این مرحله ابزار های زیادی استفاده میشه که یکی از مهم ترین و معروف ترین ابزارها FFUF هستش ، ما در این پست نحوه نصب و استفاده رو به شما آموزش خواهیم داد
چیکار میکنه ؟
در تست نفوذ چیزی داریم به نام fuzzing ، خیلی خلاصه بخوایم بگیم یکسری ورودی ها یا مسیرهای رو چک میکنیم تا یک چیزی یا مشکلی رو پیدا کنیم ، مثلا برای پیدا کردن ساب دامنه میایم و هزاران کلمه رو چک میکنیم تا ببینیم کدوم درسته ، حالا برای این کار ابزار های مختلفی درست شده که یکیش FFUF هستش ، حتی شما با کمی دانش برنامه نویسی میتونید ابزار های خودتونو درست کنید
چطوری نصبش کنیم ؟
برای نصب روی ubuntu اول از همه باید آپدیت کنید ، برای این کار دستور زیر رو کپی کنید و داخل ترمینال وارد کنید
apt update
بعدی از آپدیت ، دستورات زیر رو وارد کنید تا ffuf نصب بشه
wget https://github.com/ffuf/ffuf/releases/download/v2.0.0/ffuf_2.0.0_linux_amd64.tar.gz
tar -xzvf ffuf_2.0.0_linux_amd64.tar.gz
sudo mv ffuf /usr/local/bin
چطوری ازش استفاده کنیم ؟
برای استفاده از ffuf به wordlist نیاز داریم ، با یک سرچ ساده میتونید wordlist های خوبی پیدا کنید ولی دقت داشته باشید که برای هر کاری wordlist مخصوص داریم ولی برای نمونه میتونید از این سایت استفاده کنید ( لینک سایت )
حالا یک تارگت انتخاب کنید برای تست ، مثلا من میخوام ساب دامنه های سایت chess.com رو پیدا کنم
برای اینکار باید دستور زیر رو استفاده کنم
ffuf -u https://FUZZ.chess.com/ -w 2m-subdomains.txt
در دستور بالا با سویچ -u آدرس سایت رو به ffuf دادیم ، هر جایی در آدرس سایت که میخوایم کلامات داخل لیست ما اونجا قرار بگیره از کلمه FUZZ استفاده میکنیم
در قسمت بعدی باید بگیم که wordlist ما در کجا قرار داره ، اگر در همون دایرکتوی که دستور رو اجرا کردین هست فقط کافیه اسمشو بنویسید و نیازی به آدرس کامل نیست ، برای وارد کردن wordlist هم از سویچ -w استفاده میکنیم ، این ساده ترین حالت استفاده از fuff بود
تنظمیات بیشتر !
همونظوری که بالا گفتیم این ساده ترین حالت استفاده از FFUF بود ولی همیشه هم به این سادگیا نیست
تو خیلی از مواقع در تست نفوذ خروجی FFUF خیلی زیاد میشه و ما به همه خروجی ها نیازی نداریم ، یا به دنبال یک چیز خاص هستیم ، در این مواقع ما باید شروع کنیم به فیلتر کردن
اولین فیلتر status code هستش ، به صورت پیش فرض خود ffuf کد های 200,204,301,302,307,401,403,405,500 رو در خروجی نشون میده ولی تو خیلی از مواقع ما فقط به کد 200 نیاز داریم ، یعنی اگر آدرس که چک میکنه کد 200 داد به درد ما میخوره ، پس ما هم میام و از سویچ -mc استفاده میکنیم
اگه میخواید بدونید هر کد چه معنی داره میتونید از این لینک استفاده کنید ( لینک سایت )
ffuf -u https://FUZZ.chess.com/ -w 2m-subdomains.txt -mc 200
شاید فکر کنید کد 200 همیشه خوبه ولی نه ، در برخی از سایت ها برای گمراه کردن هکر جواب تمام درخواست ها رو با 200 میدن که باز هم کلی خروجی دریافت میکنید در این مواقع باید بر اساس سایز پکت فیلتر کنید ، مثلا بگیم پکت هایی با سایز 4544 رو در نظر نگیر
برای این کار از سویچ -fs استفاده میکنیم
ffuf -u https://FUZZ.chess.com/ -w 2m-subdomains.txt -mc 200 -fs 4544
ممکنه باز هم درخواست ها زیاد باشه ، بیاید فرض کنیم ما جوابی رو نیاز داریم که داخلش کلمه error استفاده نشده باشه
برای این کار از سویج -fr استفاده میکنیم
ffuf -u https://FUZZ.chess.com/ -w 2m-subdomains.txt -mc 200 -fs 4544 -fr "error"
این ها نمونه هایی از دستورات پیشرفته ffuf بودن ، برای اطلاع از تمام دستورات میتونید دستور ffuf -h رو وارد کنید یا داکیومنت خود ffuf رو بخونید ، امیدوارم این پست برای شما مفید بوده باشه
اولین نفر باشید که نظر ارسال میکنید