ابزار FFUF چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا نگاهی به ابزار FFUF یا (Fuzz Faster You Fool) بندازیم و با کاربرد اون اشنا بشیم.پس با من با من همراه باشید تا در قدم اول این ابزار رو معرفی کنیم و بعدش بریم سراغ نحوه نصب و کار با این ابزار :)

ابزار FFUF چیست ؟

FFUF یا (Fuzz Faster You Fool) یک ابزار متن باز مبهم سازی وب و نوشته شده با زبان GO است که برای کشف عناصر و محتوا در برنامه های کاربردی وب یا سرور های وب در نظر گرفته شده است. اما منظور ما از این تعریف دقیقا چیست ؟ اغلب هنگامی که از یک وب سایت بازدید می کنید، محتوایی را که صاحب وب سایت می خواهد به شما ارائه دهد، نمایش داده می شود، این می تواند در صفحه ای مانند index.php میزبانی شود. در حوزه امنیت، اغلب چالش‌ های موجود در یک وب‌ سایت که باید اصلاح شوند، خارج از آن وجود دارند. به عنوان مثال، مالک وب سایت ممکن است محتوایی را در admin.php میزبانی کند، که شما هم می خواهید درباره آن بدانید و هم آن را آزمایش کنید. FFUF ابزاری برای کشف آن اقلام، برای purusal شما است.

Sponsor :)

چرا باید از ابزار FFUF استفاده کنیم؟

درحوزه باگ بانتی، افراد زیادی از زمان انتشار FFUF به سمتش گرایش پیدا کرده اند. بخش مشخصی از افراد هستن که به دلیل سرعت، انعطاف‌ پذیری و توانایی ابزار FFUF برای ادغام سریع با ابزار های بیرونی، از آن استفاده می کنند. علاوه بر این، تعمیر و نگهداری این ابزار در سطح بالایی قرار دارد، به خصوص زمانی که با پیشنهادات رقبا مقایسه می‌شود.اگر چه از نظر ویژگی‌ ها مشابه هستند، اما فاقد علاقه و سرعت یکسانی برای بازار ویژگی‌ های جدید هستند که FFUF به طور مداوم نشان داده است و می توان اینطور گفت که عملا از رقبای خودش یک سر و گردن بالاتر است. با در نظر گرفتن همه این موارد، FFUF یک تکیه گاه اصلی در هر جعبه ابزاری است و استفاده های زیادی خواهد داشت.

منظور از اینکه FFUF یک برنامه کاربردی تحت خط فرمان است چیست؟

این ابزار مبتنی بر خط فرمان است یعنی هم در ترمینال لینوکس و هم در خط فرمان ویندوز اجرا می شود، به این معنی که شامل یک رابط کاربری گرافیکی (GUI) تعاملی نیست و در عوض توسط سوئیچ های مختلف خط فرمان به عنوان ورودی تغذیه می شود. در حالی که در ابتدا ممکن است محدودتر به نظر برسد، اما انعطاف پذیری بالاتری را به همراه دارد زیرا می توانید از این ابزار روی سرور های راه دور و همچنین ورود به داخل و خارج از FFUF با سایر سرور ها استفاده کنید.

ابزارهای تحت خط فرمان ممکن است در ابتدا محدود کننده به نظر برسند، با این حال من شما را تشویق می‌کنم که از طریق این مقاله آموزشی از FFUF حداکثر استفاده را ببرید، و با تبدیل شدن به کاربر پیشرفته‌ تر، از این انعطاف‌ پذیری حداکثر استفاده را خواهید کرد. اغلب، FFUF را در مقایسه با ابزارهایی مانند dirb یا dirbuster می شنوید، که اگر چه در سطح خاصی درست است، اما مقایسه چندان منصفانه ای نیست. در حالی که FFUF را می توان برای اجرای brute اجباری دایرکتوری (حملات دایرکتوری) استفاده کرد، قدرت واقعی در انعطاف پذیری آن نهفته است، و برای مقایسه بهتر برای ابزار FFUF باید در برابر چیزی مانند Burp Suite Intruder یا Turbo Intruder مقایسه شود.

نحوه نصب ابزار FFUF چگونه است؟

ابزار FFUF رو به دورش هم از طریق منبع گیت هاب و هم از طریق ترمینال می توانید نصب کنید.

نصب از طریق گیت هاب (Github.com)

go get github.com/ffuf/ffuf

برای آپدیت و بروز رسانی این ابزار نیز می توانید از دستور زیر استفاده کنید.

go get -u github.com/ffuf/ffuf

نصب ابزار از طریق مخازن Kali Linux APT

sudo apt-get install ffuf

Directory Brute Forcing چیست؟

یکی از عملکرد های اصلی که افراد از FFUF استفاده می کنند، حملات brute دایرکتوری یا (حملات دیکشنری) است. با در نظر گرفتن این موضوع، ابزار FFUF مقدار FUZZ را با مقدار فهرست کلمات دایرکتوری شما جایگزین می کند.

منظور از فهرست کلمات (Password List) چیست؟

فهرست کلمات اساساً فهرستی از آیتم‌ های موجود در یک فایل متنی است که با خطوط جدا شده‌اند و بر اساس یک هدف ساخته شده‌اند.یکی از بهترین مجموعه‌ های فهرست کلمات یا پسورد لیست ها در رابطه با این موضوع، SecLists است. این مجموعه که توسط g0tm1lk، jhaddix و دانیل میسلر تهیه شده است، فهرست کلماتی بسیاری مناسبی برای انجام حملات گفته شده می باشد.

حالا بریم چند تا مثال از نحوه کار با ابزار FFUF با هم بزنیم و با این کاربرد این ابزار بیشتر آشنا بشیم.

FFUF دو آرگومان اساسی می گیرد که باید در اینجا از آنها استفاده کنیم، اولی، (-u) -URL هدف است که یک سایت هدف را قرار می دهیم. دومی -w است که مسیر فایل های (wordlist) است که می خواهیم از آن استفاده کنیم. در صورت نیاز، می‌توانید پسورد لیست های متعددی را در فهرستی با کاما مشخص کنید. همچنین باید کلمه FUZZ را در جایی که می‌خواهیم آیتم‌ های فهرست کلمات (Wordlist) ما قرار گیرند، قرار دهیم. در این مورد، ما به دنبال حملات دایرکتوری برای دایرکتوری های جدید هستیم، بنابراین آن را بعد از URL قرار می دهیم.به دستور زیر دقت کنید.بعد از نصب ابزار FFUF در دایرکتوری زیر می توانید فایل های مختلف فهرست کلمات (wordlist) ها را برای انجام حملات مختلف پیدا کنید.

/usr/share/wfuzz/wordlist/

ffuf -u https://example.com/FUZZ -w ./wordlist.txt

کاربرد سوئیچ Recursion در ابزار FFUF چیست؟

Recursion اساساً همان کار اسکن که در بالا انجام دادیم را دوباره انجام می دهد، اما در لایه های بیشتری. به عنوان مثال، در مورد بالا، ما یک پنل مدیریت را شناسایی کردیم، اما اگر بخواهیم سایت را بیشتر اسکن کنیم، چه؟ یکی از روش ها می تواند اسکن مجدد باشد، اما با تغییر URL و نقطه پایانی فاز به شکل دستور زیر:

ffuf -u https://example.com/FUZZ -w ./wordlist -recursion

کاربرد افزونه ها (Extensions) در ابزار FFUF چیست؟

اغلب هنگامی که دایرکتوری را پیدا می کنید، می خواهید به دنبال پسوند فایل آن نیز بگردید. هنگامی که یک فایل فشرده یا فایل پشتیبان به همین نام وجود داشته باشد، می تواند برای یافتن اشکالات و نقاط ضعف بسیار ارزشمند باشد. برنامه‌ های افزودنی در FFUF با پارامتر (-e) مشخص می‌شوند و اساساً پسوند های فهرست کلمات شما هستند (زیرا همه پسوندها با یک نقطه (.) شروع نمی‌شوند) به عنوان مثال، میتواند با استفاده از دستور زیر اسکن خودتان را گسترش دهید.

ffuf -u https://example.com/FUZZ -w ./wordlist -recursion -e .bak

برای استفاده از مابقی سوئیچ ها و آشنایی با کاربرد اون ها در این ابزار می تونید به لینک زیر مراجعه کنید.

https://github.com/ffuf/ffuf

امیدوارم از این مقاله آموزشی لذت برده باشید :)

کانال تلگرام : MehranKiyaNET@

تخصصی ترین دوره های آموزشی هک و امنیت از مبتدی تا حرفه ای , اگه به هک و امنیت علاقه دارید حتما یه سر به دوره های من بزنید ضرر نمی کنید.