FuzzyFa v0.0.1 Το fuzzyfa είναι ένα πρόγραμμα το οποίο σε βοηθάει για Directory scanning. Δηλαδή ψάχνει dirs σε μία ιστοσελίδα και σας τα εμφανίζει στο terminal. Είναι αρκετά βοηθητικά τα dir scannings για κάποιον που θέλει να βρει παραπάνω πληροφορίες σε μία ιστοσελίδα (για εμένα τουλάχιστον). ΠΑΡΑΔΕΙΓΜΑΤΑ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ Όπως μπορείτε να δείτε στην πρώτη εικόνα είναι το άνοιγμα του προγράμματος. Δώστε ιδιαίτερη προσοχή στο "Please enter the url like this: http://example.com/ " αλλιώς δεν θα σας τρέξει σωστά το πρόγραμμα. Ένα παράδειγμα βλέπετε στην δεύτερη εικόνα με την ιστοσελίδα του greekhacking. "http://greekhacking.gr/" Όπως βλέπουμε μας λέει ότι βρήκε δύο Dirs. Ας πάμε στην δεύτερη. Αφού εμείς βάλαμε το site, αμέσως μετά προσθέσαμε ένα slash "/". Με αυτό ουσιαστικά δίνουμε στο πρόγραμμα να καταλάβει που θέλουμε να κάνουμε dir scanning. Αν για παράδειγμα γράφαμε "http://greekhacking.gr/applications/" θα μας έκανε σκαν μετά από το δεύτερο slash που βάλαμε. Δηλαδή ότι υπάρχει μετά το "/applications/". Να προσθέσω πως γίνονται και updates και κάθε φορά που θα αλλάζω κάτι μέσα από το πρόγραμμα θα σας το ζητάει. Δείτε στην παρακάτω εικόνα. Αφού γίνει το update, πρέπει να ανοίξουμε και πάλι το πρόγραμμα έτσι ώστε να γίνουν οι αλλαγές. INSTALL Το install σας το έχω κάνει εύκολο, διότι έχω φτιάξει το αρχείο setup.py, το οποίο αν το τρέξετε σας κατεβαίνουν όλα τα απαραίτητα. Και ό λόγος που δεν έχω μόνο το requirements.txt είναι επειδή όσοι δεν έχουν την pip και τρέξουν το setup, θα τους κατέβει και η pip. Όσοι την έχετε μπορείτε να τρέχετε και το requirements.txt (στο setup.py τρέχουν όλα μαζί). Αφού ολοκληρωθεί το setup, θα σας κάνει ερώτηση το πρόγραμμα αν θέλετε να το ανοίξετε. Καλή χρήση 🙂 Download: https://github.com/MataGreek/fuzzyfa git clone https://github.com/MataGreek/fuzzyfa.git VIRUSTOTAL https://www.virustotal.com/gui/file/f74c553ef1f457dbd4bcd755d53dc9cc3aeb97c765f7074477a68d405f1eddc2?nocache=1

Tο διαδίκτυο αποτελεί σήμερα απαραίτητο συστατικό της καθημερινής ζωής για τους περισσότερους ανθρώπους. H αξιοποίηση των υπηρεσιών του διαδικτύου για την υποστήριξη των οικονομικών και κοινωνικών δραστηριοτήτων γίνεται κυρίως μέσω των διαδικτυακών εφαρμογών, οι οποίες εξελίσσονται ραγδαία. Όμως, όσο εξαπλώνεται η χρήση των διαδικτυακών εφαρμογών, τόσο περισσότερο γίνονται στόχος επιθέσεων από κακόβουλους χρήστες, οι οποίο προσπαθούν να εκμεταλλευτούν τις αδυναμίες στον κώδικα και τις ρυθμίσεις για την επιτέλεση των σκοπών τους. Επομένως, η ασφάλεια των διαδικτυακών εφαρμογών αποτελεί μια κρίσιμη παράμετρο για την αποδοχή και αξιοποίησή τους. Μια διαδεδομένη πρακτική για την ενίσχυση της ασφάλειας των διαδικτυακών εφαρμογών είναι η πραγματοποίηση δοκιμών διείσδυσης από ειδικούς της ασφάλειας, με τη συγκατάθεση των ιδιοκτητών τους. Οι δοκιμές αποσκοπούν στο να εντοπισθούν τυχόν ευπάθειες και να διαπιστωθεί η ανάγκη λήψης μέτρων προστασίας. Για το σκοπό αυτό, έχουν αναπτυχθεί πολλά και διάφορα εργαλεία για δοκιμές διείσδυσης, τα οποία δεν παρέχουν την ίδια αποτελεσματικότητα και πληρότητα κάλυψης των αναγκών ελέγχου ασφάλειας των εφαρμογών ιστού. Αντικείμενο της παρούσας διπλωματικής εργασίας αποτελεί η έρευνα, η καταγραφή, η ταξινόμηση και η αξιολόγηση των αντιπροσωπευτικών εργαλείων διείσδυσης, κυρίως στη βάση της εφαρμογής τους στο πλαίσιο μιας μεθοδολογίας επίθεσης. Στο πλαίσιο μιας τυποποιημένης διαδικασίας δοκιμών διείσδυσης, σύμφωνα με τη συγκεκριμένη μεθοδολογία επίθεσης, γίνεται προσδιορισμός των ποιοτικών κριτηρίων αξιολόγησης εργαλείων διείσδυσης σε κάθε στάδιο της μεθοδολογίας. Από την οργανωμένη εφαρμογή των εργαλείων δοκιμών διείσδυσης με μια ολοκληρωμένη δοκιμή διείσδυσης σε πραγματικό στόχο, προκύπτουν συμπεράσματα τα οποία αποτυπώνονται σε μια συνολική συγκριτική αξιολόγησή τους. Αξιολόγηση εργαλείων Penetration Testing για Web εφαρμογές - Iatropoulos Ioannis Msc2017.pdf Πηγή: ΨΗΦΙΔΑ - Ψηφιακή Βιβλιοθήκη και Ιδρυματικό Αποθετήριο του Πανεπιστημίου Μακεδονίας