السلام عليكم متابعين قناة ومدونة Shadow Hacker اولاً ادعوك للأشتراك في قناة اليوتيوب الأحتياطية .. اليوم اقدم لكم شرح لأداة الرائعة KatanaFramework هي أداة مكتوبة بللغة python لإجراء اختبار الاختراق على كثير من الأشياء ، على أساس بنية بسيطة وشاملة لأي شخص لاستخدامه وتعديله ومشاركته ، والهدف هو توحيد الأدوات التي تخدم المهنية عند إجراء اختبار الاختراق أو ببساطة كأداة روتينية ، يوصى بتحديث KatanaFramework في كل مرة تستخدمها (ktf.update -f). موقع الأداة على Github
شرح اداة KatanaFramework لاختبار الاختراق المتقدم
طريقة تثبيت KatanaFramework على الكالي لنكس واستخدامة
أولاً قم بدخول الى توزيعة الكالي لنكس او اي توزيعة تستخدمها ثم قم بنسخ الأوامر التالي كلً على حدا
git clone https://github.com/PowerScript/KatanaFramework.gitبعد قيمامك بتثبيت الأداة يستحسن عند كل مرة تقوم بأستخدام KatanaFramework ان تتاكد من حصولك على أخر تحديث لتعمل دون اي مشاكل واضافة التحديثات الجديدة
cd KatanaFramework
sudo sh dependencies
sudo python install
طريقة تشغل اداة KatanaFramework وأستعمالها
ابقى على نفس التيرمنال او الطرفية التي قمنا بفتحها من قبل وقم بأدخال الأمر التالي :
سوف تشتغل الأداة بشكل التالي
./ktf.console
اذا كنت تتقن أوامر Metasploit الميتا سبلويت بشكل جيد فهاذا سوف يكون مريح لك كثيراً ولن تواجه اي مشكلة في التعامل مع سكربت KatanaFramework
لأظهار الموديلات قم بكتابة الأمر show modules
لاختيار موديل انسخ اسم الموديل واكتب قبله كلمة use
ليصبح هاكذا use web/cp.finder
اخترت موديل البحث عن لوحة تحكم المواقع ( كمثال تجريبي ) web/cp.finder
لمعرفة ماذا يحتاج الموديل قم بكتابة الأمر
show options
كما نلاحظ الموديل يحتاج الى تحديد target اي الهدف المراد التخمين عليه وهو الموقع الهدف
نحتاج الأمر set
set target https://example.com
لبدأ عملية التخمين نكتب كلمة
run
لبدأ عملية الأستهداف
الأن سوف يقوم بأستهداف الموقع والتخمين عليه بشكل سريع .. يوجد العديد من الهصائص الموجودة في السكربت ولا يقتصر الأمر على التخمين فقط .. لكن المقصد هوا شرح طريقة عمل الداة لا غير يمكنك اكتشاف الأداة ومعرفة مميزاتها بنفسك واذا كان لديك اي استفسار او مشكلة فلا تتردد في اخبارنا في قسم التعليقات اسفل الصفحة
دمتم في امان الله وحفظة اخوكم طارق الصافي Shadow Hacker