آموزش جامع اوپن بولت(openbullet) +آموزش ساخت کانفیگ | کانفیگ جدید

اوپن بولت یا open bullet  یک نرم افزار بسیار قدرتمند برای بروت فورس ، در بخش وب محسوب می شود . گاهی افراد به اشتباه این برنامه را برنامه کرک ، می نامند . اما قابلیت های قدرتمند این برنامه به این مورد محدود نمی شود ، تقریبا هرجا در اینترنت یک request وجود داشته باشد ما می توانیم از اوپن بولت استفاده کنیم  ! این برنامه بسیاری از کار های ما را می تواند اتوماتیک کند ، اما این  به آن معنا نیست که همه می توانند از آن استفاده کنند . کار کردن با openbullet  به مقداری سواد مربوط به وب و همچنین اگاهی از سازوکار برنامه دارد ، استفاده از اوپن بولتو ساختن کانفیگ اوپن بولت نیازمند یک سری مهارت های مکمل نیز می باشد که ما همه این موارد را به شما آموزش می دهیم ،قبل از هر چیزی باید ببینیم با اوپن بولت جه کار هایی میشه کرد !

 

 

اوپن بولت به چه درد میخورد ؟

• بروت فورس (brute force)، به عبارتی استفاده از نیرو های بی رحم یعنی همان ربات های ما برای ارسال مکرر درخواست(Request) ها
• کرک کردن پسورد به انوع روش ها از قبیل (کرک با کمبولیست ، کرک یک اکانت مشخص ، کرک پنل های ورود مختلف)
• استفاده برای ساختن برنامه های اسپمر یا همان بمبر های مختلف از قبیل (اس ام اس بمبر ، ایمیل بمبر و یا ….)
• استفاده به عنوان اسکرپر (scrapper)  یا به عبارتی استخراج کننده دیتا
• استفاده به عنوان اتوماسیون هندلر (automation handler) ، یعنی برنامه ای که به ما برای اتوماتیک کردن چیزی کمک کند
• استفاده های خاص و دسته بندی نشده ….
• نکته مهم : این برنامه صرفا برای استفاده و تست نفوذ توسط مدیران وبسایت ها ساخته شده ، آموزش های ما نیز برای تقویت امنیت شما هست و نه برای حمله به حریم خصوصی دیگران جه در داخل و جه در خارج کشور ! این برنامه مااند یک چاقوی دولبه است ، شما باید از لبه خوب آن استفاده کنید !

پادکست توضیح درمورد اوپن بولت

این فایل صوتی را برای شما آماده کردیم تا یک تصور کلی نسبت به اوپن بولت به شما ببخشیم . این فایل 10 دقیقه ای تصور شما رو نسبت به اوپن بولت تغییر میده !

اوپن بولت openbullet چه خصوصیاتی دارد

 

• سیستم شبه کدی مخصوص به خود را برای ساخت کانفیگ ها دنبال می کند .
• دارای قابلیت های یکپارچه برای بروت فورس است
• کار کردن با آن نسبت به sentry mba کمی سخت تر است ، اما قابلیت های بسیار زیاد تر و بدرد بخور تری دارد
• برنامه مولتی ترید (multi thread) است و با توجه به این مورد از مقدار کمی از منابع سیستم ، نسبت به بزرگی کار خود استفاده می کند
• سرعت بسیار بالایی دارد
• با  api های پروکسی مختلف کار می کند
• دارای قابلیت استفاده از انواع پروکسی می باشد .
• دقت بسیار بالا در چک کردن
• قابلیت کپچر تقریبا هرچیزی در اینترنت (اسکرپینگ)
• پیروی از سیستم بلاکی ، در اوپن بولت  هر بخش از برنامه را می توانیم در سازوکار خودش پیاده سازی کنیم و دقیق متوجه کارکرد برنامه باشیم
• بایپس cloudflare
• اوپن بولت کانفیگ های قابل حمل دارد
• کانفیگ های اوپن بولت قابلیت قفل گذاری و لاک کردن دارند
• حدس مقدار زمان باقیمانده از اجرای فرایند
• قابلیت ستفاده برای کار های بسیار سنگین
• پشتیبانی از انواع درخواست ها شامل (get, post ,delete , options, put ,head)
•  پشتیبانی از نوع محتوای ارسالی در درخواست (application/json ،text/plain ، application/x-www-form-urlencoded )
• پشتیبانی از انواع ریدایرکت
• استفاده از متود های مختلف بصورت ترکیبی برای پیمایش جاهای مختلف یک سایت
• قابلیت ارسال درخواست به apiهای مختلف با انواع تایپ ورودی
• پشتیبانی از استریمینگ ( زنده نگاه داشتن درخواست ها)
• منابع اوپن سورس

آموزش ساخت کانفیگ اوپن بولت(openbullet)

ساختن کانفیگ اوپن بولت یجورایی نیاز به تخصص در این زمینه داره ، درسته این برنامه جوری ساخته شده که کار باهاش آسون باشه ، اما خب اصلا ساختن کانفیگ مخصوصا برای رده های حرفه ای کار اسونی حساب نمیشه !

بهتره شما این مقاله رو کامل بخونید و کامل درک کنید ، بعد از اون خیلی زود میریم سراغ آموزش ساخت کانفیگ  openbullet بصورت حرفه ای

بخش های مختلف اوپن بولت (open bullet)

اپون بولت دارای بخش های زیاد و متنوعی است ، لطفا با حوصله این بخش را دنبال کنید تا در بین این همه تنظیمات مختلف گم نشوید !

بخش Runner

این بخش ، مربوط به روشن کردن برنامه و استفاده از آن است ، در این سکشن شما می توانید کانفیگ های لود شده یا ساخته شده خود را فراخوانی کنید ، پس از آن کمبولیست یا همان وردلیست های اماده شده خود را انتخاب کنید و همچنین با استفاده از بخش پروکسی پورکسی های خود را استفاده کنید و در نهایت به بروت فورس بپردازید .

عکس پایین شماره گذاری شده که هر شماره را به اختصار توضیح دادیم:

1. New:در این بخش می توانید پورژه جدید ایجاد کنید
2. start all:  این قسمت مروط به استارت کردن تمام پروژه هاست
3. stop all : از این قسمت همه پروژه ها را استاپ می کنیم
4. stop all : ازینجا می توانیم همه پروژه های تست نفوذ درحال اجرا را متوقف کنیم
5. config: بخش کانفیگ مربوط به فراخوانی کانفیگ اوپن بولت می باشد
6. wordlist : از بخش وردلیست کمبوی خود را لود می کنیم
7. bots:  بخش bots مربوط به تنظیم تعداد باات ها است ، ازین قسمت با دقت استفاده کنید
8. proxies : اینجا مربوط به انتخاب پروکسی های از قبل لود شده می باشد
9. start : این بخش مربوط به استارت پروژه است
10. stop : برای استاپ کردن پروژه
11. remove :  برای پاک کردن پروژه

بخش های دیگر منوی استارت داخلی (information)

• hits:  این بخش به شما تعداد برخورد های درست برنامه رو به شما میده ، یعنی اگر اکانت اوکی باشه میگه این درسته
• custom :  بخش کاستوم مربوط به  درخواست هایی هستند که شخصی سازی شدند
• ToCheck : توچک مربوط به درخواست هایی هست که جوابشان بطور دقیق مانیتور نشده و برنامه تشخیص نداده موضوع چیه
• progresss : این بخش به ما میگه تا کجای کار پیش رفتیم
• status : وضعیت موجود رو به ما میگه

دانلود اوپن بولت (openbullet) بهترین ورژن

از این لینک می توانید گیت هاب اوپن بولت را ببینید و از همانجا نسخه دلخواه خود را دانلود کنید .

این وبسایت را هم بع عنوان سایت اصلی اوپن بولت دنبال کنید .openbullet.dev

لیست بهترین ورژن های اوپن بولت

• openbullet 1.4.1
• openbullet 1.4.3
• openbullet 1.4.4
• openbullet 2.0.1

بخش داخلی منوی Runner

با توجه به عکس زیر و شماره گذاری طبق روال قبل پیش می رویم:

 

 

1. start : اینجا مشخص می کنیم که برنامه از کدام لاین کمبو پروسه را شروع کند
2. اسرکین شات : این بخش از اوپن بولت اسکرین شات می گیرد
3. bot : مشخص می کند که چند ربات همزمان در پروسه ما درخواست ارسال کنند
4. start : پروسه رو شروع می کند
5. proxy : تنظیمات پروکسی
6. این بخش پارت در حال تست از کمبو را نشان می دهد
7. در اینجا پروکسی های درحال استفاده و وضعیت آنها را می بینیم
8. لیست کامل کمبو بر اساس تعداد
9. تلاش های موفق شده
10. تلاش های موفق (شخصی سازی شده نه صرفا موفق)
11. درخواست فرستاده شده آما لاگین (و یا هرکار دیگر) موفق نبوده
12. درخواست با موفقیت ارسال نشده
13. ریسپانس های از پیش تعیین نشده
14. صفحه لاگ اوپن بولت
15. بخش وضعیت پروکسی ها (البته سی پی ام (cmp) مربوط به تعداد درخواست های موفق ارسالی در دقیقه است )
16. بازگشت به منوی بیرونی openbullet
17. زمان باقی مانده از پروسه ی بروت فورس

 

بخش proxies در openbullet

این بخش مربوط به پروکسی ها می باشد در اینجا شما می توانید پروکسی های خود را لود ، ویرایش و اکسپورت کنید ، در نظر داشته باشید که اوپن بولت یک بخش تحت  عنوان پروکسی چکر دارد که با استفاده از آن می توانید پروکسی های خود را نیز چک کنید و این یک قابلیت عالی به شمار می رود ، همچنین می توانید پروکسی های خوب را ازطریق api ها دریافت کنید ، ! اوپن بولت یک ابزار جیگر محسوب میشه 🙂

 

با استفاده از بخش پروکسی اوپن بولت شما قادرید که بروت فورس خودتون رو با ای پی های مختلف انجام بدید و اگر یک ای پی بن شد می تونید از ای پی های دیگه استفاده کنید . حالا این که چطوری پروکسی گیر بیاریم خودش موضوع یه پست دیگست که بعدا براتون میذارم.

 

بخش WordList  در اوپن بولت

این قسمت که بخش خیلی ساده ای هم هست مربوط به لود کردن ، ویرایش و پاک کردن کمبولیست ها یا بهتره بگیم وردلیست های ماست . این فایل ها بعنوان دیکشنری های ما برای انجام کار هامون محسوب میشن ، حالا بستگی داره که تست نفوذمون رو داشته باشیم چطور انجام بدیم که هر نوعش یک نوع خاص از وردلیست رو نیاز داره قاعدتا !

توجه داشته باشید که کمبولیست های مناسب برای هرکاری متفاوت هستند پس باید برای کار های خاص ابزار خاص خودشو داشته باشید ، مثلا وقتی دارید otp سایت خودتون رو تست می کنید خب باید لیست نامریک باشه بعلاوه این که حتما تعداد ارقامش همونایی باشه که مال سایت شماست .

 

بخش جذاب config در اوپن بولت

این بخش همونطور که از اسمش معلومه مربوط به کانفیگ های اوپن بولت میشه . توی این بخش ما کانفیگ های اوپن بولت رو مدیریت می کنیم ، کانفیگ جدید میسازیم و قبلی هارو ادیت می کنیم ، بچه ها بخش های این قسمت زیاده و در متن نمیشه دربارشون توضیح داد ، سعی میکنم تو دوره آموزش برنامه openbullet براتون خیلی خوب همه چی رو توضیح بدم و کلی کار باحال باهم بکنیم . و سعی میکنم اخر این پست هر هفته تعدادی کانفیگ براتون بذارم تا ببینید و بدونید دقیقا چطوری باهاش کار کنید . البته باید برید کانفیگ هارو تحلیل کنید ببینید چی به چیه !

عکس بالا قسمت کانفیگ اوپن بولت رو نشون میده . ببخشید سانسورچیمون اسمارو سانسور کرد دیگه 🙂

 

بخش htis db در اوپن بولت

اگر با اوپن بولت کار کرده باشید میبینید که وقتی هیت میگیرید توی فایل تکست اصلا ذخیره نمیشه ، و شاید نتونید پیداش کنید ، براتون سوال پیش میاد که فایل هیت های اوپن بولت کجاست ؟ دقیقا همینچا ! اوپن بولت هیت هاشو داخل دیتابیس خودش ذخیره میکنه و ازینجا قابل مشاهدست . خیلی هم خوب و طبقه بندی شده و از همه مهم تر امن هست !

 

 

البته عکس بالا مربوط به من نیست و فقط جنبه ی اموزشی داره که شما ببینید. بهرحال امیدوارم از آموش خوشتون اومده باشه !

 

بخش های tools  و setting

فکر میکنم که بیشتر شما زیاد نیازی به این بخش ها پیدا نمیکنی و من هم نمیخوام وقت شمارو بیهوده تلف کنم ، اما اگر علامقد بودید میتونید خودتون داخل این بخش ها بگردید ، چیز خاصی ندارن البته بخش ستینگ یه سری قسمت های تخصصی داره که توی ویدیو کامل بهتون توضیح دادم .

 

بخش about

این قسمت هم که مشخصه کارش چیه ، اینجا درمورد خود برنامه و توسعه دهنده توضیح میده که اینجا هم قاعدتا چیز خاصی نداره

 

کانفیگ های اماده برای تحلیل و یادگیری عمیق تر

بزودی در اپدیت قرار داده می شوند

 

کلام آخر ، برای امنیت  کار ها

دوستان من ، این ابزار صرفا یک ابزار برای بالا بردن امنیت وبسایت های شماست ، لطفا به هیچ وجه ازین ابزار استفاده های غیرمفید نکنید . همیشه این رو درنظر بگیرید که ایا این کاری که شما میخواید با دیگران کنید . اگر دیگران این کار رو با شما بکنند چه احساسی خواهید داشت ! ببخشید خودمم خوشم نمیاد درس اخلاق بدم  | موفق و موید باشید .