#ثريد
بهذا الثريد بتكلم عن اداة Legion 💻
اداة ممتازة جداً تختصر لك الوقت والجهد بجمع البيانات والفحص.
بهذا الثريد بتكلم عن اداة Legion 💻
اداة ممتازة جداً تختصر لك الوقت والجهد بجمع البيانات والفحص.
ماهي اداة Legion :
هي اداة من اهم ادوات اختبار الاختراق وهي مفتوحة المصدر وسهلة الاستخدام.
وهي تمكنك من اجراء فحص من خلال IP او URL محدد ويتم الفحص من خلال الكثير من الادوات.
هي اداة من اهم ادوات اختبار الاختراق وهي مفتوحة المصدر وسهلة الاستخدام.
وهي تمكنك من اجراء فحص من خلال IP او URL محدد ويتم الفحص من خلال الكثير من الادوات.
مميزات اداة Legion :
1- فحص تلقائي باستخدام NMAP و whataweb و nikto و Vulners و Hydra و SMBenum و dirbuster و sslyzer و webslayer والمزيد (مع ما يقرب من 100 سكربت مجدولة تلقائيًا)
2- واجهة رسومية سهلة الاستخدام.
3- تجمع نتائج جميع الادوات السابقة بمكان واحد ويسهل تصفح النتائج
1- فحص تلقائي باستخدام NMAP و whataweb و nikto و Vulners و Hydra و SMBenum و dirbuster و sslyzer و webslayer والمزيد (مع ما يقرب من 100 سكربت مجدولة تلقائيًا)
2- واجهة رسومية سهلة الاستخدام.
3- تجمع نتائج جميع الادوات السابقة بمكان واحد ويسهل تصفح النتائج
تحميل الاداة :
هي من الادوات الاساسية بنظام Kali Linux بقسم information gathering.
او يمكنك تثبيتها من خلال الرابط التالي :
github.com
هي من الادوات الاساسية بنظام Kali Linux بقسم information gathering.
او يمكنك تثبيتها من خلال الرابط التالي :
github.com
بيكون التطبيق العملي على موقع مخصص للتدريب على اختبار الاختراق لان الهدف تعليمي.
testphp.vulnweb.com
testphp.vulnweb.com
التطبيق العملي :
1- بعد تشغيل الاداة تظهر لنا واجهة مثل الصورة التالية ، فنضغط على المربع الايسر مرتين لنستطيع اضافة عنوان IP او URL ليتم الفحص وجمع البيانات.
1- بعد تشغيل الاداة تظهر لنا واجهة مثل الصورة التالية ، فنضغط على المربع الايسر مرتين لنستطيع اضافة عنوان IP او URL ليتم الفحص وجمع البيانات.
2- تظهر لنا نافذة تمكننا من تحديد عنوان الـ IP او URL لبداية الفحص وجمع البيانات.
نستطيع من هذه النافذة تحديد نوع الفحص ويوجد نوعين Hard و Easy ، وبعد التحديد احد الخيارين يتاح لك تحديد تفاصيل اكثر مثل مستوى الفحص.
وعلى هالاساس بياخذ وقت طويل او قصير.
نستطيع من هذه النافذة تحديد نوع الفحص ويوجد نوعين Hard و Easy ، وبعد التحديد احد الخيارين يتاح لك تحديد تفاصيل اكثر مثل مستوى الفحص.
وعلى هالاساس بياخذ وقت طويل او قصير.
3- بعد الضغط على Submit يبدا الفحص بالادوات جميعها مثل ماهو ظاهر لكم بالصورة يتم الفحص باداة Nmap و Nikto حالياً.
وبالاعلى تظهر Ports المفتوحة وتفاصيلها.
وبالاعلى تظهر Ports المفتوحة وتفاصيلها.
4- من القائمة العلوية تستطيع ان تستعرض نتائج كل اداة او كل امر يتم مثل الصورة التاليه.
مثال للنتائج ظهرت لنا ثغره Clickjacking و ثغرة XSS وحتى الفحص لم ينتهي للان.
مثال للنتائج ظهرت لنا ثغره Clickjacking و ثغرة XSS وحتى الفحص لم ينتهي للان.
5- يمكنك استعراض النتائج بطريقة اخرى بحسب الادوات مثال بالصورة التالية و خلال اي Port تم الفحص ، علما ان الفحص لم ينتهي للان و اداة Nikto فحصت الموقع خلال اكثر من Port.
6- وعند الضغط على اي Port بالماوس يمين ، تظهر تفاصيل اكثر وخيارات اكثر
( خيارات كل Port تختلف عن الاخر )
( خيارات كل Port تختلف عن الاخر )
اكتشفوا بتجاربكم خصائص الاداة الاضافيه واتمنى ان شرحي كان واضح ومفهوم و اني افدتكم لو بشي بسيط 💛.
جاري تحميل الاقتراحات...