یافتن پارامترهای مخفی با Fuzzing

سلام.بهروز منصوری هستم و قراره در این مقاله یکی از روش های یافتن پارامترهای مخفی با Fuzzing رو بهتون آموزش بدم.

• ابتدا url ها رو از طریق برنامه gau از ساب دامنه ها به دست میاریم.

cat subdomains.txt | gau –blacklist png,jpg,gif,jpeg,swf,woff,svg,pdf,tiff,tif,bmp,webp,ico,mp4,mov,js,css,eps,raw | tee all_urls.txt

• به دنبال status code های 200 باشید
  

cat all_urls.txt | uro | httpx -mc 200 -silent | tee live_urls.txt

• تمام endpoint های php را جدا کنید

cat live_urls.txt | grep “.php” | cut -f1 -d”?” | sed ‘s:/*$::’ | sort -u > php_endpoints_urls.txt

• پارامترهایی که احتمالا مخفی هستند را با ffuf بررسی کنید
  

• متد GET

for URL in $(<php_endpoints_urls.txt); do (ffuf -u “${URL}?FUZZ=1” -w params_list.txt -mc 200 -ac -sa -t 20 -or -od ffuf_hidden_params_sqli_injections); done

• • متد POST

for URL in $(<php_endpoints_urls.txt); do (ffuf -X POST -u “${URL}” -w params_list.txt -mc 200 -ac -sa -t 20 -or -od ffuf_hidden_params_sqli_injections -d “FUZZ=1”); done

یکی از آسیب پذیری هایی که در این مرحله پیشنهاد می شود که انجام دهید بررسی آسیب پذیری sql injection از طریق ابزار sqlmap است.

sqlmap -u “URL” –random-agent –tamper=”between,randomcase,space2comment” -v 2 –dbs –level 5 –risk 3 –batch –smart

پس متوجه شدیم که یافتن پارامترهای مخفی با Fuzzing می تواند شروعی برای تست آسیب پذیری های مختلف باشد.

اگر به مباحث هک و امنیت علاقه داری پیشنهاد میکنم حتماً در دوره کلوپ امنیت ۱ و کلوپ امنیت پیشرفته شرکت کنی.

در این دوره ها به صورت خصوصی و پروژه محور وب هکینگ رو بهت آموزش میدیم.