در این مقاله آموزشی قصد داریم تا در رابطه با یکی از ابزار های تست نفوذ که در فاز شناسایی یا (Reconnaissance) قرار می گیرد صحبت کنیم. اسم این ابزار WitnessMe هستش که قراره با کاربرد اون در این مقاله آشنا بشیم.اجازه بدید قبل از اینکه خوده ابزار WitnessMe رو تعریف کنیم با فاز شناسایی یا در واقع همون (Reconnaissance) در مراحل تست نفوذ بیشتر آشنا بشیم.
در زمینه امنیت سایبری، منظور از مرحله شناسایی عملی برای کشف و جمع آوری مخفیانه اطلاعات در مورد یک سیستم است. این روش اغلب در هک اخلاقی یا تست نفوذ استفاده می شود.مانند بسیاری از اصطلاحات امنیت سایبری، شناسایی از زبان نظامی سر چشمه می گیرد، جایی که به مأموریتی با هدف به دست آوردن اطلاعات از قلمرو دشمن اشاره دارد.
فاز شناسایی معمولاً هفت مرحله را دنبال می کند که عبارت است از :
بیشتر ببینید : آموزش تست نفوذ شبکه
WitnessMe در درجه اول یک ابزار Web Inventory است که از Eyewitness الهام گرفته شده است، همچنین به گونه ای نوشته شده است که قابل توسعه است و به شما این امکان را می دهد که عملکردی سفارشی با این ابزار ایجاد کنید که می تواند از مزیت مرورگر هدلسی (نوعی مرورگر وب بدون واسط گرافیکی کاربر است) که در back-end قرار می گیرد استفاده کند.
WitnessMe از کتابخانه Pyppeteer برای درایو Headless Chromium استفاده می کند.هنگامی که در حال کار و فعالیت در حوزه Bug Bounty یا Pentesting هستید، مخصوصاً برای هزاران URL خارج از فرآیند بازیابی، چنین ابزارهایی برای گرفتن اسکرین شات از وب سایتها طراحی شده اند که برخی از اطلاعات هدر سرور را ارائه میدهند و در صورت شناخته شدن، اعتبار پیش فرض را شناسایی میکنند. این موضوع به طور قابل توجهی روند کار را سرعت می بخشد و به راحتی نقاط ضعف را شناسایی کرده و مراحل بعدی خود را به صورت بصری برنامه ریزی می کند.
لینک دانلود ابزار WitnessME :
https://github.com/blackhatethicalhacking/WitnessMe