1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] شرح استخدام اداة DirBuster لأكتشاف الملفات والمسارات المخفية

الموضوع في 'قسم تطوير المواقع' بواسطة ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،, بتاريخ ‏8 يوليو 2016.

كاتب الموضوع : ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، المشاهدات : 406 الردود : 12 ‏8 يوليو 2016
  1. غير متصل

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،
    rank
    New Developer

    عضو منذ:
    ‏8 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    السلام عليكم باول موضوع لي بل منتدى
    اقدم لكماداة DirBuster
    عندما تبدأ في اختراق اختبار اي موقع او تطبيق ويب, فانه من الجيد ان تقضي بعض الوقت في محاولة فهم هيئة الموقع ومساراته واكتشاف الملفات المخفية. هكذا سيمكنك رسم خريطة للموقع, والتي ستساعدك في اختبار اختراق الموقع, وانشاء استراتيجية ناجحة لأختراق الموقع. يمكنك ايضا اثناء هذه العملية اكتشاف ملفات سرية والتي ستفيدك جدا في عملية اختراق الموقع.

    ولهذه الأسباب, سأقوم اليوم بشرح اداة DirBuster, اداة لأكتشاف الملفات المسارات المخفية
    ما هي اداة DirBuster؟
    اداة DirBuster هي اداة مفتوحة المصدر تم تطويرها عن طريق OWASP. الأداة مهمتها هي عمل Brute force علي الموقع لإيجاد كل المسارات والملفات الموجودة به. ما يميز هذه الاداة عن غيرها, هو السرعة و الدقة.

    كيف تعمل الأداة؟
    الطريقة التي تعمل بها اداة DirBuster بسيطة للغاية. انت تقوم بأعطاء رابط موقع للأداة, وبعدها تقوم بأختيار اي Wordlist تريد استخدامها (تأتي العديد من الـWordlists مع الأداة, انت ستختار منهم فقط). بعد هذا ستقوم الأداة ببدأ ارسال طلبات HTTP من نوع GET, واستقبال وتحليل الرد من السيرفر.

    اذا كان الـResponse code يساوي 200 OK, فهكذا تعرف الأداة ان هذا المسار موجود علي السيرفر ومتوفر. اما اذا كان الرد 403 forbidden مثلا, تعرف الأداة ان هذا المسار موجود فعلا, لكنه محظور ولا يمكنك الولوج اليه.
    استخدام DirBuster؟
    سنقوم بتحميل الأداة, وبعدها سنحاول اكتشاف المسارات والملفات الموجودة علي هذا الموقع: https://squnity.herokuapp.com/
    تحميل الأداة
    الأداة متوفرة علي جميع انظمة التشغيل, ويمكنك تحميلها من هنا: DirBuster by OWASP

    ويمكنك تحميل النسخة الـEXE من الأداة مباشرة من هذا الرابط: DirBuster-setup.exe

    الأداة تتطلب وجود جافا علي جهازك.

    اذا كنت تستخدم ويندوز, فيفضل تحميل واستخدام النسخة الـEXE لأنها افضل بالنسبة لك واسهل للتنصيب.
    بدأ استخدام DirBuster
    بعد تشغيل اداة DirBuster, ستجد نافذة مثل الموجودة في الصورة. الخطوة الأولي هي كتابة رابط الموقع التي تريد فحصه/اختبار اختراقه.

    قم بكتابة الرابط التالي https://squnity.herokuapp.com/ في Target URL.
    dirbuster.png

    اختيار Wordlist
    الخطوة الثانية هي اختيار الـWordlist او القائمة التي سيتم استخدامها في عملية الـBrute force. هناك العديد من الـWordlists الموجودة مع DirBuster, يجب عليك فقط اي واحدة تريد استخدامها.

    لمعرفة اسماء الـWorldists واستخدامهم ومعرفة الفرق بينهم, قم بالضغط علي زر List Info وستظهر لك نافذة اخري بها مسارات الـWordlists علي جهازك, كما بالصورة التالية.

    dirbuster-1.png


    بعد تحديد اي Wordlist ستقوم باستخدامها, قم بالضغط علي Browse, واختار الـWordlist المناسبة لك.

    في حالتي هنا سأقوم بأستخدام directory-list-1.0.txt



    ج.png


    بدأ الفحص!
    بعد ادخال الرابط الذي تريده واختيار الـWordlist, كل ما عليك فعله هو الضغط علي Start. سيقوم الأن DirBuster ببدأ ارسال طلبات الـHTTP إلي الموقع الذي حددناه.
    dirbuster-3.png
    بعد ترك الأداة تعمل لعدة ساعات, ستحصل علي خريطة كاملة توضح لك ملفات ومسارات الموقع.
    dirbuster-4.png


    الى هنا انتهى الموضوع في امان اللة
     


    جاري تحميل الصفحة...
  2. غير متصل

    AL.MaX
    rankrank
    Developer

    عضو منذ:
    ‏22 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    HaCkEr
    الإقامة:

    مشكور اخي موضوع رائع موفق
     


  3. غير متصل

    Mr Thoalfqaar
    Active DeveloPer

    عضو منذ:
    ‏11 فبراير 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    84
    نقاط الجائزة:

    منوور المنتدى علوش
    جهد رائع وتنسيق جميل
     


  4. غير متصل

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،
    rank
    New Developer

    عضو منذ:
    ‏8 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    شكرا اخي انرت
     


  5. غير متصل

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،
    rank
    New Developer

    عضو منذ:
    ‏8 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بعد كلبي بنورك
     


    أعجب بهذه المشاركة Mr Thoalfqaar
  6. غير متصل

    همام الزريجي
    rank
    Developer

    عضو منذ:
    ‏14 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    عاشت ايدك ضلع :heart_eyes:
     


  7. غير متصل

    αℓɪ αℓɪяαqɪ
    New Developer

    عضو منذ:
    ‏30 يونيو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    38
    نقاط الجائزة:

    بارك الله بيك اخي موضوع جميل ومتعوب عليه
    وفقك الله ع مجهودك استمر ولا تحرمنا من جديدك
     


  8. غير متصل

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،
    rank
    New Developer

    عضو منذ:
    ‏8 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بعد كلبي نورت
     


  9. غير متصل

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،
    rank
    New Developer

    عضو منذ:
    ‏8 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    شكرا اخي انرت
     


  10. غير متصل

    Security ALqassem قراصنة القاسم
    Developer

    عضو منذ:
    ‏7 سبتمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    الجنس:
    ذكر

    اطرحت فابدعت
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...