1. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    3
    الجنس:
    ذكر
    الإقامة:
    العراق
    السلام عليكم باول موضوع لي بل منتدى
    اقدم لكماداة DirBuster
    عندما تبدأ في اختراق اختبار اي موقع او تطبيق ويب, فانه من الجيد ان تقضي بعض الوقت في محاولة فهم هيئة الموقع ومساراته واكتشاف الملفات المخفية. هكذا سيمكنك رسم خريطة للموقع, والتي ستساعدك في اختبار اختراق الموقع, وانشاء استراتيجية ناجحة لأختراق الموقع. يمكنك ايضا اثناء هذه العملية اكتشاف ملفات سرية والتي ستفيدك جدا في عملية اختراق الموقع.

    ولهذه الأسباب, سأقوم اليوم بشرح اداة DirBuster, اداة لأكتشاف الملفات المسارات المخفية
    ما هي اداة DirBuster؟
    اداة DirBuster هي اداة مفتوحة المصدر تم تطويرها عن طريق OWASP. الأداة مهمتها هي عمل Brute force علي الموقع لإيجاد كل المسارات والملفات الموجودة به. ما يميز هذه الاداة عن غيرها, هو السرعة و الدقة.

    كيف تعمل الأداة؟
    الطريقة التي تعمل بها اداة DirBuster بسيطة للغاية. انت تقوم بأعطاء رابط موقع للأداة, وبعدها تقوم بأختيار اي Wordlist تريد استخدامها (تأتي العديد من الـWordlists مع الأداة, انت ستختار منهم فقط). بعد هذا ستقوم الأداة ببدأ ارسال طلبات HTTP من نوع GET, واستقبال وتحليل الرد من السيرفر.

    اذا كان الـResponse code يساوي 200 OK, فهكذا تعرف الأداة ان هذا المسار موجود علي السيرفر ومتوفر. اما اذا كان الرد 403 forbidden مثلا, تعرف الأداة ان هذا المسار موجود فعلا, لكنه محظور ولا يمكنك الولوج اليه.
    استخدام DirBuster؟
    سنقوم بتحميل الأداة, وبعدها سنحاول اكتشاف المسارات والملفات الموجودة علي هذا الموقع: https://squnity.herokuapp.com/
    تحميل الأداة
    الأداة متوفرة علي جميع انظمة التشغيل, ويمكنك تحميلها من هنا: DirBuster by OWASP

    ويمكنك تحميل النسخة الـEXE من الأداة مباشرة من هذا الرابط: DirBuster-setup.exe

    الأداة تتطلب وجود جافا علي جهازك.

    اذا كنت تستخدم ويندوز, فيفضل تحميل واستخدام النسخة الـEXE لأنها افضل بالنسبة لك واسهل للتنصيب.
    بدأ استخدام DirBuster
    بعد تشغيل اداة DirBuster, ستجد نافذة مثل الموجودة في الصورة. الخطوة الأولي هي كتابة رابط الموقع التي تريد فحصه/اختبار اختراقه.

    قم بكتابة الرابط التالي https://squnity.herokuapp.com/ في Target URL.
    dirbuster.png

    اختيار Wordlist
    الخطوة الثانية هي اختيار الـWordlist او القائمة التي سيتم استخدامها في عملية الـBrute force. هناك العديد من الـWordlists الموجودة مع DirBuster, يجب عليك فقط اي واحدة تريد استخدامها.

    لمعرفة اسماء الـWorldists واستخدامهم ومعرفة الفرق بينهم, قم بالضغط علي زر List Info وستظهر لك نافذة اخري بها مسارات الـWordlists علي جهازك, كما بالصورة التالية.

    dirbuster-1.png


    بعد تحديد اي Wordlist ستقوم باستخدامها, قم بالضغط علي Browse, واختار الـWordlist المناسبة لك.

    في حالتي هنا سأقوم بأستخدام directory-list-1.0.txt



    ج.png


    بدأ الفحص!
    بعد ادخال الرابط الذي تريده واختيار الـWordlist, كل ما عليك فعله هو الضغط علي Start. سيقوم الأن DirBuster ببدأ ارسال طلبات الـHTTP إلي الموقع الذي حددناه.
    dirbuster-3.png
    بعد ترك الأداة تعمل لعدة ساعات, ستحصل علي خريطة كاملة توضح لك ملفات ومسارات الموقع.
    dirbuster-4.png


    الى هنا انتهى الموضوع في امان اللة
     
  2. AL.MaX

    AL.MaX Developer

    الأنتساب:
    ‏22 مايو 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    HaCkEr
    الإقامة:
    518/.
    مشكور اخي موضوع رائع موفق
     
  3. فريق الاستغلال

    فريق الاستغلال Developer

    الأنتساب:
    ‏11 فبراير 2016
    المشاركات:
    178
    الإعجابات المتلقاة:
    59
    نقاط الجائزة:
    28
    منوور المنتدى علوش
    جهد رائع وتنسيق جميل
     
  4. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    3
    الجنس:
    ذكر
    الإقامة:
    العراق
    شكرا اخي انرت
     
  5. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    3
    الجنس:
    ذكر
    الإقامة:
    العراق
    بعد كلبي بنورك
     
    أعجب بهذه المشاركة فريق الاستغلال
  6. همام الزريجي

    همام الزريجي Developer

    الأنتساب:
    ‏14 مارس 2013
    المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    العراق
    عاشت ايدك ضلع :heart_eyes:
     
  7. αℓɪ αℓɪяαqɪ

    αℓɪ αℓɪяαqɪ Active DeveloPer

    الأنتساب:
    ‏30 يونيو 2015
    المشاركات:
    164
    الإعجابات المتلقاة:
    38
    نقاط الجائزة:
    28
    بارك الله بيك اخي موضوع جميل ومتعوب عليه
    وفقك الله ع مجهودك استمر ولا تحرمنا من جديدك
     
  8. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    3
    الجنس:
    ذكر
    الإقامة:
    العراق
    بعد كلبي نورت
     
  9. ﭑﭑلہۣۗذ يہۣۗب ے'ۦ،

    ﭑﭑلہۣۗذ يہۣۗب ے'ۦ، New Developer

    الأنتساب:
    ‏8 يوليو 2016
    المشاركات:
    8
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    3
    الجنس:
    ذكر
    الإقامة:
    العراق
    شكرا اخي انرت
     
  10. Security ALqassem

    Security ALqassem Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    128
    الإعجابات المتلقاة:
    32
    نقاط الجائزة:
    28
    اطرحت فابدعت
     

مشاركة هذه الصفحة