recent
أخبار ساخنة

تثبيت أداة RED HAWK لجمع المعلومات عن المواقع و السيرفرات و فحصها من الثغرات الأمنية


أداة RED HAWK

الكثير من الأشخاص يتجاهل هذه الأداة و نحن كمختبرين إختراق تلزمنا مثل هذه الأداة دائماً من أجل فحص المواقع من الثغرات الأمنية الذي تؤثر على حماية الموقع وجلب معلومات هامة عنه مثل "نوع السيرفر المستضيف و نظامه و الآيبي و غيرها من الأمور الحساسة في الموقع.

هذه الأداة تعمل على الهواتف عبر تطبيق Termux و أنظمة اللينكس بشكل عام, لكن للحصول على نتائج و سرعة أفضل ننصح بإستخدامها على الحاسوب.


تثبيت أداة RED HAWK

في البداية قبل تثبيت أي أداة يجب أن نتأكد من ترقية الحزم و تحديثها عبر الأمرين الآتيين

pkg update    //تحديث الحزم من خلال الهاتف

pkg upgrade    //ترقية الحزم من خلال الهاتف

pkg install git    //أمر تثبيت الحزم من جيت هوب


بعد ذلك نقوم بتثبت اللغة البرمجية المبنية عليها هذه الأداة لكي نقوم بتشغيل الأداة بدون حدوث أي مشاكل, و بما أن الأداة مبنية على لغة php سنقوم بتثبيت حزمة php عبر الأمر.

pkg install php    //لتثبيت لغة بي أتش بي

 

ثم بعد ذلك نأتي إلى تثبيت الأداة من github من خلال الأمر

git clone https://github.com/Tuhinshubhra/RED_HAWK

 

بعد تثبيت الأداة نقوم بالدخول لمجلد الأداة عبر الأمر cd من خلال نافذة التيرمنال بكتابة الأمر.

cd RED_HAWK    //الدخول لمجلد الأداة

chmod +x *    //إعطاء كامل الصلاحية للأداة

php rhawk.php    //أمر فتح الأداة

 

عند الضغط على أمر فتح أداة RED HAWK سوف تفتح بالشكل


كما نلاحظ في الصورة السابقة يطلب مننا إسم الموقع الذي نريد الحصول على معلومات عنه أي الموقع المراد إختباره من الثغرات الأمنية, يجب وضع دومين الموقع مباشرتاً بدون الحاجة لوضع البروتوكول http لكي تعمل بشكل طبيعي على سبيل المثال نضع رابط الموقع كالآتي "www.programmer-tech.com" أو نكتبه بالشكل "programmer-tech.com" بعد ذلك يسألنا عن بروتوكول الموقع هل هو http نضغط رقم 1 أو https نضغط رقم 2.

بعد ذلك تظهر لدينا خيارات الفحص نقوم بإستخدامها أو نقوم بإختيار حرف A يعني فحص الكل (فحص شامل).

بعد أن نختار أي خيار من السابقات نضغط على زر ليتم جلب البيانات و الثغرات الموجودة في الموقع المراد فحصه.

لمشاهدة فيديو تثبيت و عمل الأداة نقوم بتشغيل الفيديو الآتي


مقالات ذات صلة

تعرف على اداة ARMITAGE القوية في اختبار اختراق الأجهزة.

تثبيت اداة hydra التي يستعملها الباحثين الأمنين في مجال امن المعلومات.

google-playkhamsatmostaqltradent