در این مطلب، ویدئو نحوه ایجاد یک اسکریپت ساده Brute Force با استفاده از پایتون 3 (DVWA) با زیرنویس فارسی را برای دانلود قرار داده ام. شما میتوانید با پرداخت 15 هزار تومان ، این ویدیو به علاوه تمامی فیلم های سایت را دانلود کنید.اکثر فیلم های سایت به زبان انگلیسی می باشند. این ویدئو دارای زیرنویس فارسی ترجمه شده توسط هوش مصنوعی می باشد که میتوانید نمونه ای از آن را در قسمت پایانی این مطلب مشاهده کنید.
تصاویر این ویدئو:
قسمتی از زیرنویس این فیلم:
00:00:00,030 –> 00:00:05,250
سلام بچه ها همانطور که قول داده بودم، می خواهم یک
2
00:00:05,250 –> 00:00:09,660
ویدیو در مورد نحوه حل
3
00:00:09,660 –> 00:00:12,809
چالش لعنتی وب برنامه موبایل لعنتی brute force به
4
00:00:12,809 –> 00:00:16,079
خوبی سطح مخفی پایین ایجاد کنم، بنابراین این
5
00:00:16,079 –> 00:00:23,939
کار بسیار آسان خواهد بود، در واقع اولین
6
00:00:23,939 –> 00:00:29,189
قدم این است که با کد پایتون وارد این سایت شوید
7
00:00:29,189 –> 00:00:31,800
و اگر شما نمی دانید چگونه
8
00:00:31,800 –> 00:00:35,370
این کار را انجام دهید، می توانید ویدیوی قبلی من را تماشا کنید
9
00:00:35,370 –> 00:00:37,980
که در آن من این کد را دقیقاً در اینجا توضیح دادم
10
00:00:37,980 –> 00:00:42,960
و چگونه وارد می شوید، بنابراین من یک پیوند
11
00:00:42,960 –> 00:00:47,760
به آن را در توضیحات می گذارم، بنابراین من فقط
12
00:00:47,760 –> 00:00:49,020
از جایی که متوقف شدیم رها می کنم
13
00:00:49,020 –> 00:00:52,289
ما اکنون وارد صفحه PHP نقطههای شاخص
14
00:00:52,289 –> 00:00:58,170
شدهایم و اکنون در حال برنامهریزی هستیم که فقط
15
00:00:58,170 –> 00:01:01,500
به صفحه brute force بروید و
16
00:01:01,500 –> 00:01:05,099
روشی که شما با شایعات حسابها این کار را انجام میدهید این است که
17
00:01:05,099 –> 00:01:13,560
پیوند رمز عبور را دنبال کنید، باید
18
00:01:13,560 –> 00:01:16,290
بدانید که به آنجا پیوند دهید، پس راست
19
00:01:16,290 –> 00:01:19,350
کلیک کنید و بررسی کنید و این نوع
20
00:01:19,350 –> 00:01:22,369
کد را در اینجا پیدا کنید، بنابراین پیوند اینجا دارای
21
00:01:22,369 –> 00:01:33,960
آسیبپذیری / ریشه است، بنابراین
22
00:01:33,960 –> 00:01:36,390
برنامه پایتون ما اکنون به این صفحه رسیده است
23
00:01:36,390 –> 00:01:44,000
و میتوانیم از همان روشی که برای
24
00:01:44,000 –> 00:01:48,180
ورود به این فرم استفاده کردهایم استفاده کنیم. با گوشی قبلی انجام شد با
25
00:01:48,180 –> 00:01:50,579
این تفاوت که ما فقط
26
00:01:50,579 –> 00:01:51,630
آن را نمی دانیم پسورد
27
00:01:51,630 –> 00:01:54,450
پس کلیک راست کنید انتظار داشته باشید فرم نامش را پیدا کنید
28
00:01:54,450 –> 00:01:59,659
ببینید عمل به کجا
29
00:02:00,790 –> 00:02:04,340
شبیه است که در واقع
30
00:02:04,340 –> 00:02:09,729
این را کپی کنید یا اول از همه باید یک
31
00:02:09,729 –> 00:02:15,530
فایل رمز عبور ایجاد کنیم در حالت واقعی
32
00:02:15,530 –> 00:02:18,380
احتمالاً از چیزی مانند
33
00:02:18,380 –> 00:02:24,170
کد تاریک یا لیست دیگری استفاده می کنید. تعداد زیادی
34
00:02:24,170 –> 00:02:26,959
پاسپورت معمولی اما در این مثال
35
00:02:26,959 –> 00:02:31,090
از یک فایل کوچک استفاده می کنیم
36
00:02:31,090 –> 00:02:34,959
که در حال حاضر در حال ساخت آن هستم، بنابراین این
37
00:02:34,959 –> 00:02:37,300
فایل رمز عبور من
38
00:02:37,300 –> 00:02:40,630
ممکن است تست abc123 باشد
39
00:02:40,630 –> 00:02:56,840
و بنابراین برخی از منابع رمز عبور رایج
40
00:02:56,840 –> 00:02:57,950
در اینجا من
41
00:02:57,950 –> 00:02:59,950
در واقع می دانم که رمز عبور رمز عبور است،
42
00:02:59,950 –> 00:03:02,350
اما بیایید وانمود کنیم که من مشکلی ندارم،
43
00:03:02,350 –> 00:03:16,700
حالا تابعی به نام brute
44
00:03:16,700 –> 00:03:27,400
force در داخل تابع تعریف کنید، یک حلقه خواهد داشت
45
00:03:27,400 –> 00:03:33,320
که باید دوباره تعریف شود، بنابراین
46
00:03:33,320 –> 00