1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، | المشاهدات : 243 | الردود : 11
  1. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    YouTube:
    السلام عليكم باول موضوع لي بل منتدى
    اقدم لكماداة DirBuster
    عندما تبدأ في اختراق اختبار اي موقع او تطبيق ويب, فانه من الجيد ان تقضي بعض الوقت في محاولة فهم هيئة الموقع ومساراته واكتشاف الملفات المخفية. هكذا سيمكنك رسم خريطة للموقع, والتي ستساعدك في اختبار اختراق الموقع, وانشاء استراتيجية ناجحة لأختراق الموقع. يمكنك ايضا اثناء هذه العملية اكتشاف ملفات سرية والتي ستفيدك جدا في عملية اختراق الموقع.

    ولهذه الأسباب, سأقوم اليوم بشرح اداة DirBuster, اداة لأكتشاف الملفات المسارات المخفية
    ما هي اداة DirBuster؟
    اداة DirBuster هي اداة مفتوحة المصدر تم تطويرها عن طريق OWASP. الأداة مهمتها هي عمل Brute force علي الموقع لإيجاد كل المسارات والملفات الموجودة به. ما يميز هذه الاداة عن غيرها, هو السرعة و الدقة.

    كيف تعمل الأداة؟
    الطريقة التي تعمل بها اداة DirBuster بسيطة للغاية. انت تقوم بأعطاء رابط موقع للأداة, وبعدها تقوم بأختيار اي Wordlist تريد استخدامها (تأتي العديد من الـWordlists مع الأداة, انت ستختار منهم فقط). بعد هذا ستقوم الأداة ببدأ ارسال طلبات HTTP من نوع GET, واستقبال وتحليل الرد من السيرفر.

    اذا كان الـResponse code يساوي 200 OK, فهكذا تعرف الأداة ان هذا المسار موجود علي السيرفر ومتوفر. اما اذا كان الرد 403 forbidden مثلا, تعرف الأداة ان هذا المسار موجود فعلا, لكنه محظور ولا يمكنك الولوج اليه.
    استخدام DirBuster؟
    سنقوم بتحميل الأداة, وبعدها سنحاول اكتشاف المسارات والملفات الموجودة علي هذا الموقع: https://squnity.herokuapp.com/
    تحميل الأداة
    الأداة متوفرة علي جميع انظمة التشغيل, ويمكنك تحميلها من هنا: DirBuster by OWASP

    ويمكنك تحميل النسخة الـEXE من الأداة مباشرة من هذا الرابط: DirBuster-setup.exe

    الأداة تتطلب وجود جافا علي جهازك.

    اذا كنت تستخدم ويندوز, فيفضل تحميل واستخدام النسخة الـEXE لأنها افضل بالنسبة لك واسهل للتنصيب.
    بدأ استخدام DirBuster
    بعد تشغيل اداة DirBuster, ستجد نافذة مثل الموجودة في الصورة. الخطوة الأولي هي كتابة رابط الموقع التي تريد فحصه/اختبار اختراقه.

    قم بكتابة الرابط التالي https://squnity.herokuapp.com/ في Target URL.
    dirbuster.png

    اختيار Wordlist
    الخطوة الثانية هي اختيار الـWordlist او القائمة التي سيتم استخدامها في عملية الـBrute force. هناك العديد من الـWordlists الموجودة مع DirBuster, يجب عليك فقط اي واحدة تريد استخدامها.

    لمعرفة اسماء الـWorldists واستخدامهم ومعرفة الفرق بينهم, قم بالضغط علي زر List Info وستظهر لك نافذة اخري بها مسارات الـWordlists علي جهازك, كما بالصورة التالية.

    dirbuster-1.png


    بعد تحديد اي Wordlist ستقوم باستخدامها, قم بالضغط علي Browse, واختار الـWordlist المناسبة لك.

    في حالتي هنا سأقوم بأستخدام directory-list-1.0.txt



    ج.png


    بدأ الفحص!
    بعد ادخال الرابط الذي تريده واختيار الـWordlist, كل ما عليك فعله هو الضغط علي Start. سيقوم الأن DirBuster ببدأ ارسال طلبات الـHTTP إلي الموقع الذي حددناه.
    dirbuster-3.png
    بعد ترك الأداة تعمل لعدة ساعات, ستحصل علي خريطة كاملة توضح لك ملفات ومسارات الموقع.
    dirbuster-4.png


    الى هنا انتهى الموضوع في امان اللة
     
  2. AL.MaX Developer

    الأنتساب:
    ‏22 مايو 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    HaCkEr
    الإقامة:
    518/.
    مشكور اخي موضوع رائع موفق
     
  3. مہٰسہٰتر ذو الہٰفہٰقہٰار ExpErt DeveloPer

    الأنتساب:
    ‏11 فبراير 2016
    المشاركات:
    211
    الإعجابات المتلقاة:
    82
    نقاط الجائزة:
    75
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    منوور المنتدى علوش
    جهد رائع وتنسيق جميل
     
  4. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    YouTube:
    شكرا اخي انرت
     
  5. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    YouTube:
    بعد كلبي بنورك
     
    أعجب بهذه المشاركة مہٰسہٰتر ذو الہٰفہٰقہٰار
  6. همام الزريجي Developer

    الأنتساب:
    ‏14 مارس 2013
    المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    العراق
    عاشت ايدك ضلع :heart_eyes:
     
  7. αℓɪ αℓɪяαqɪ آداريً شؤون الأعضًاء

    الأنتساب:
    ‏30 يونيو 2015
    المشاركات:
    164
    الإعجابات المتلقاة:
    38
    نقاط الجائزة:
    75
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    بارك الله بيك اخي موضوع جميل ومتعوب عليه
    وفقك الله ع مجهودك استمر ولا تحرمنا من جديدك
     
  8. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    YouTube:
    بعد كلبي نورت
     
  9. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    15
    الجنس:
    ذكر
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    YouTube:
    شكرا اخي انرت
     
  10. Security ALqassem قراصنة القاسم Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    134
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    75
    الجنس:
    ذكر
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    اطرحت فابدعت
     

مشاركة هذه الصفحة