طريقة الاستهداف للمبتدئين كشف الثغرات

السلام عليكم ورحمة الله وبركاته

الموضوع يتكلم عن طريقه الآستهداف وإظهـآر السكربتات اللي مركبتهـآ مواقع السيرفــر

طيب أول شي مثلآ أنـآ مستهدف الموقع

xxxxx.com: The Leading XXX Site on the Net

طبعـآ هذ! مجرد مثــآل

ماذا يجب علينا أن نفعل ؟

أقولك : سنقموم بجلب الايبي للموقع .

تقولي كيف ذلك

أقولك :اذهب الى star تم الى run راح تخرجلك نافدة في التحت أكتب الأمر : cmd

الأن أنتا في الدوس

تأتي مرحلة جلب الايبي

سوف تكتب في الدوس

كود PHP:

Ping xxxxx.com: The Leading XXX Site on the Net



ملاحطة مهمة : لا تنسى الفراغ بين ping و الموقع المراد جلب له الايبي .

Ping = أمر إظهـآر الـip

xxxxx.com: The Leading XXX Site on the Net =الموقع المرآد إظهـآر الاي بي تبعهـ

تم اضغط Entré


مبرووك الايبي ستجده مكتوب قوسين

الأن انتهينا من المرحلة الأولى و هي جلب الايبي

نأتي للمرحلة التانية وهي : اظهـآر السكربتات اللي مركبتهـآ مواقع السيرفـ

راح تقولي كيف كيف ذلك أقولك

أقولك خوذ الجواب

تبعي معي الطريقة هده

الحين ندخل موقع بحث

MSN.com

أو

Sign In

ويفضل والاحسن بالنسبه لي هذ! الموقع

Sign In

ثم نحط بمربع البحث هده العبارة

كود PHP:

ip:ip-site


ip-site :هنا تكتب الايبي الدي كنا قد بحتنا عنه في الفقرة الأولى

وبيعدين تسوي بحث وتشوف النتايج

وطبعــآ تستخرج السكربتــآت المركبه بأنك تحط أسم السكربت بعد الآي بي

مثــآل:سكربة جوملة joomla

كود PHP:

ip:ip-site joomla


كذ! إحنا نحاول إيجـآد سكربت جوملآ مركب بالسيرفر

ويوجد عدة سكريبتات متل WordPress و غيرها..

ولإظهــآر جميع السكربتـآت تحط بعد الآي بي كلمه Powered by

كود PHP:

ip:ip-site powered by


و ستجد مباشرة بعد powered by السكريبت المركب كما قلنا .

الأن وجدنا السكريبة

راح تاقولي مادا بعد

أقولك

أجاوبك و أقول ::

ستدهب الى مواقع السيكيرتي المشهورة

و أنا أفضل ميلوورم

1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team


تم تدهب الى [ search ] الموجودة في أعلى الموقع .

و بعدها ستخرج لك خانة

اكتب فيها اسم السكريب الدي تريد إيجـآد ثغراته و اضغط على submit

و ستجد الثغرات هناك

وبكذ! نكون إنتهينـآ من أسهل الدروس للمبتدئين

منتديات تونس الابداع