طرق استخرآج يوزر آلمـؤآقـع

السلام عليكم ..

الموضوع باين من عنوانه
,

'طرق استخراج يوزر الموقع وبما ان ان استخراجه مهم في مجال اختراق المواقع حبيت اطرح بعض الطرق ..

بسم الله

الطريقـه الاولي :

هذه الطريقة تعتمد على وجود خطأ ما في الموقع المستهدف ، فيتم استغلال هذا الخطأ لمعرفة اليوزر
فمثلاً لدينا الموقع التالي :

كود:
كود PHP:icangamble.com

نريد أن نستعرض اليوزر التابع له
علينا أن نذهب لموقع msn وندخل ولاتنسي تحذف الفراغات الي بينهم في البحث التالي :

كود:
كود PHP:icangamble.com /pu blic_ht ml/

هذا هو الموقع المستهدف

كود:
كود PHP:icangamble.com

هذا مثال على الخطأ وتستطيع أن تكتب أي خطأ غيره ونشاهد النتيجة تكون كالتالي :

كود:
كود PHPu blic_ht ml/

ونشاهد النتيجة وتكون كالتالي :

استخراج يوزر الموقع

طبعا واضح اليوزر هو :

كود:
كود PHP:angler34

الطريقة الثانية :
في الطرقة السابقة اعتمدنا على الموقع نفسه في إستغلال الخطأ ، لكن في هذه الطريقة نعتمد على الخطأ نفسه لكن على مواقع السيرفر بأكملها لا الموقع المستهدف فقط ... فبذلك نرى جميع الأخطاء مصحبةً باليوزرات ومن بينها الموقع الذي نريده

كود:
كود PHP:icangamble.com

فالخطوة الأولى هي استخراج ip التابع للموقع المستهدف وip التابع للموقع الذي معنا هو :

كود:

كود PHP:66.118.142.50

نذهب الآن لموقع msn وندخل في البحث التالي :

كود:
كود PHP:ip:66.118.142.50 /pu blic_ht ml/

هذا هو الامر :

كود:
كود PHP:ip

اي بي التابع للموقع المستهدف :

كود:

كود PHP:66.118.142.50

الخطأ ، وتستطيع أن تكتب أي خطأ غيره:

كود:
كود PHP:/pu blic_ht ml/

والنتيجة تكون كالتالي : ظهور جميع المواقع التي على السيرفر المحتوية على الأخطاء ومن ضمنهم الموقع المستهدف :

استخراج يوزر الموقع

الطريقة الثالثة :
هي طريقة التخمين ، وتعتمد على عدة محاولات ، فمثلاً لدينا الموقع التالي :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

سوف نبدأ التخمين عليه بالطرق التالية :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لاحظوا أزلنا www و النقطة قبل com نبدأ التخمين بالضغط على انتر ، فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

ننقص حرفاً من الأخير بحيث يصبح هكذا :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

ثم نزيل حرفاً آخر من الأخير بحيث يصبح هكذا :

كود:

كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

وهكذا .... تجري المحاولات وإزالة الأحرف الأخيرة حتى تنجح بإذن الله

واذا لم تنجح معك الطريقة السابقة ، عليك أن تبدأ التخمين بالطريقة التالية :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لاحظ أننا أضفنا www

واذا لم تنجح معك الطريقة السابقة أيضاً ، عليك أن تغير نطاق الموقع إلى ip التابع له ، كالتالي :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وللعلم أن يوزر الموقع هو : jazzy

الطريقة الرابعة
تعتمد هذه الطريقة على تخمين اسم الموقع ، فمثلاً لدينا موقع بإسم ( المزيون ) ونطاقه كالتالي :

كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

فاذا لم نجد اليوزر بالطرق السابقة علينا أن نبحث من خلال اسم الموقع وذلك : mazune ، وإن شاء الله سوف تنجح .

الطريقة الخامسة
تعتمد هذه الطريقة على تغيير حرف في النطاق ، فمثلاً لدينا موقع نطاقه :

كود:
كود PHP:3rbe.com

فاذا لم تنجح المحاولات السابقة في استخرج اليوزر علينا استبداله من 3rbe إلى arbe
والسبب : لأن رقم 3 يستخدم بدل الحرف a ..