w3af Guide de l'Utilisateur - Exploit Database

More documents

Recommendations

Info

Exécuter w3af avec l'interface utilisateur GTKLe framework possède également une interface utilisateur graphique que vouspouvez lancer come ceci:$ ./w3af_guiL'interface utilisateur graphique vous permet de réaliser toutes les actions etfonctionnalités offertes par le framework d'une manière plus simple et rapidepour lancer un scan et analyzer les résultats.Voici une capture d'écran:
PluginsC'est là que la magie s'opère. Les plugins vont découvrir les URLs, trouver lesvulnérabilités et les exploiter. Aussi nous allons maintenant apprendre commentles configurer. Dans un chapitre précédent, je vous ai dit que w3af a trois typesde plugins: découverte, audit et exploit. En fait j'ai un peu menti car w3af possèded'autres types de plugins. La liste complète des types de plugins est:●●●●●●●●discoveryauditgrepexploitoutputmanglebruteforceevasionComme vu précédemment, les plugins découverte trouve de nouveaux pointsd'injection, qui sont ensuite utilisés par les plugins audit pour trouver desvulnérabilités.Les plugins grep analysent tout le contenu des pages et trouvent desvulnérabilités sur les pages interrogées par d'autres plugins; par exemple unplugin grep trouvera un commentaire dans le corps HTML qui contient le mot“password” et génère une vulnérabilité basée là dessus.Les plugins exploit utilisent les vulnérabilités trouvées dans la phase d'uaidt etretournent quelquechose utile à l'utilisateur (shell distant, dump de table SQL,proxy, etc.).Les plugins output représentent la manière via laquelle le framework et lesplugins communiquent avec l'utilisateur. Les plugins output enregistrent lesdonnées dans un fichier texte ou HTML. Les informations de débogage sontégalement envoyées aux plugins et peuvent être sauvegardées pour analyse.Les plugins mangle sont un moyen de modifier les requêtes et réponses baséessur des expressions régulières, genre “éditeur de flux pour le web”.Les plugins bruteforce vont réaliser des attaques par force brute contre lesindeitifcations, ils sont actuellement une partie de la phase de découverte.Finalement, les plugins evasion tentent de contourner les règles simples dedétection d'intrusion.
Page 1 and 2: w3af Guide de l'UtilisateurVersion:
Page 3 and 4: IntroductionCe document est un guid
Page 5: Etapes w3afAvant même de lancer w3
Page 8 and 9: | assert | Check assertion. ||-----
Page 12: Configuration de PluginLes plugins
Page 15 and 16: The extensions parameter is a comma
Page 17 and 18: Démarrer un scanAprès avoir confi
Page 19 and 20: ......The URL: http://localhost/bee
Page 21 and 22: Avertissement sur la découverteLa
Page 23 and 24: commande à la main dans la console
Page 25 and 26: w3af/exploit/osCommandingShell-0>>>
Page 27 and 28: time=0.037 ms64 bytes from localhos
Page 29 and 30: - http://localhost/w3af/ | Method:
Page 31 and 32: Execute "exitPlugin" to get out of
Page 33 and 34: l'exploitation.Maintenant que l'on
Page 35 and 36: Please wait some seconds while w3af
Page 37 and 38: w3afAgentComme vu dans un épisode
Page 39 and 40: Please wait some seconds while w3af
Page 41 and 42: Plus d'informationsDavantage d'info

w3af Guide de l'Utilisateur - Exploit Database

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?