أداة wig لفحص مواقع الويب »»» أداة ممتازة و جد فعالة

تستعمل أداة wig من قبل مختبري الإختراق أو الهاكرز في كل من مرحلتي الإستطلاع و الفحص وهي تساعد في التعرف على العديد من المعلومات المهمة و الخاصة بموقع الويب المستهدف.
لذلك سنتعرف اليوم عليها و سنشرح طريقة إستعمالها .

---

تنويه هام

لا يتحمل موقع الـجـنرال للمعلوميات تك أي مسؤولية عن إستعمال هذه الأداة لأغراض مخالفة للقانون !!

---

ماهي أداة wig ؟

---

 هي برمجية حرة مكتوبة بلغة البايثون و تشتغل على نظام التشغيل لينوكس و بالأخص على توزيعة كالي ، وهي تمكن المختصين في مجالالإختراق من معرفة العديد من المعلومات الهامة و الحساسة على موقع الأنترنت الهدف في واجهة واحدة.

و من بين هذه المعلومات نذكر :

• نظام إدارة المحتوى CMS .
• اللغلة البرمجية المستعملة .
• نوع السيرفر و إصداره .
• نظام التشغيل المثبت .
• أهم عناوين الموقع و أهم التطبيقات الموجودة فيه .

---

طريقة إستعمال أداة wig :

---

قبل إستعمال هذه الأداة لا بد من  أن نشير إلى أنها تشتغل على بيئة Python 3 و لايمكن إستخدامها على بيئة Python 2 .

أما عن الخطوات اللتي يجب إتباعها لإستعمال هذه الأداة فهي كالآتي :

1 – إنشاء مجلد على سطح المكتب تحت إسم مثلا Pentest .

---

---

2 – فتح واجهة سطر الأوامر و كتابة هذا الأمر للذهاب إلى المجلد اللذي أنشأناه : cd Desktop/Pentest

---

---

3 – تحميل أداة wig من منصة github عبر هذا الأمر : git clone https://github.com/jekyc/wig.git

---

---

4 – كتابة أمر ls لمعرفة الملفات الموجودة في المجلد ، ستجدون هذا المجلد و إسمه wig .

---

---

5 – الذهاب إلى مجلد wig عبر هذا الأمر : cd wig

---

---

6 – كتابة أمر ls لمعرفة الملفات الموجودة في المجلد ، ستجدون العديد من الملفات من بينها wig.py و هذا مايهمنا .

---

---

7 – كتابة هذا الأمر wig.py -h/. لتشغيل الأداة و معرفة الوظائف اللتي تقوم بها .

---

---

8 – فحص موقع ويب معين عن طريق هذا الأمر : wig.py example.com/.

هنا إستعملنا منصة DVWA اللتي تتيح لك إختبار الإختراق عليها .

---

---

كما لاحظتم فهو يقدم لنا مجموعة من المعلومات الحساسة عن الموقع بالإضافة إلى عنوان مهم موجود فيه وهي صفحة الإعدادات PHPMyAdmin setup page .

---

هنالك العديد من الأدوات الأخرى المشابهة لـ أداة wig و الموجودة في توزيعة الكالي و التي يمكنكم زيارتها عبر هذا الرابط .

و إن لم يكن لديكم معرفة بالمراحل المتبعة في إختراق الأنظمة المعلوماتية و الأدوات اللتي تستعمل فيها ، أنصحكم بقراءة هذه السلسلة من التدوينات :

• بعض المفاهيم الأساسية (الجزء الأول) .
• بعض المفاهيم الأساسية (الجزء الثاني) .
• مصادر الهجمات و التهديدات الأمنية .

م/عمر محمد السويفي

عمر السويفي : من مصر مهندس برمجيات ومستشار لمكافحة الارهاب والجرائم الالكترونية وعضو المنظمة العربية الدولية للتحكيم الدولي وفض المنازعات بين الدول , مبرمج تطبيقات الويب , مدرب علوم الحاسب

شارك الموضوع

مواضيع ذات صلة