snIPer alBlDeat عضــو جديــد
تاريخ التسجيل : 08/12/2010 الدولة : عدد المشاركات : 6 الجنس :
| موضوع: طرق استخرآج يوزر آلمـؤآقـع السبت ديسمبر 11, 2010 11:46 am | |
| السلام عليكم ..
الموضوع باين من عنوانه ,
'طرق استخراج يوزر الموقع وبما ان ان استخراجه مهم في مجال اختراق المواقع حبيت اطرح بعض الطرق ..
بسم الله
الطريقـه الاولي :
هذه الطريقة تعتمد على وجود خطأ ما في الموقع المستهدف ، فيتم استغلال هذا الخطأ لمعرفة اليوزر فمثلاً لدينا الموقع التالي :
كود: كود PHP:icangamble.com
نريد أن نستعرض اليوزر التابع له علينا أن نذهب لموقع msn وندخل ولاتنسي تحذف الفراغات الي بينهم في البحث التالي :
كود: كود PHP:icangamble.com /pu blic_ht ml/
هذا هو الموقع المستهدف
كود: كود PHP:icangamble.com
هذا مثال على الخطأ وتستطيع أن تكتب أي خطأ غيره ونشاهد النتيجة تكون كالتالي :
كود: كود PHPu blic_ht ml/
ونشاهد النتيجة وتكون كالتالي :
استخراج يوزر الموقع
طبعا واضح اليوزر هو :
كود: كود PHP:angler34
الطريقة الثانية : في الطرقة السابقة اعتمدنا على الموقع نفسه في إستغلال الخطأ ، لكن في هذه الطريقة نعتمد على الخطأ نفسه لكن على مواقع السيرفر بأكملها لا الموقع المستهدف فقط ... فبذلك نرى جميع الأخطاء مصحبةً باليوزرات ومن بينها الموقع الذي نريده
كود: كود PHP:icangamble.com
فالخطوة الأولى هي استخراج ip التابع للموقع المستهدف وip التابع للموقع الذي معنا هو :
كود:
كود PHP:66.118.142.50
نذهب الآن لموقع msn وندخل في البحث التالي :
كود: كود PHP:ip:66.118.142.50 /pu blic_ht ml/
هذا هو الامر :
كود: كود PHP:ip
اي بي التابع للموقع المستهدف :
كود:
كود PHP:66.118.142.50
الخطأ ، وتستطيع أن تكتب أي خطأ غيره:
كود: كود PHP:/pu blic_ht ml/
والنتيجة تكون كالتالي : ظهور جميع المواقع التي على السيرفر المحتوية على الأخطاء ومن ضمنهم الموقع المستهدف :
استخراج يوزر الموقع
الطريقة الثالثة : هي طريقة التخمين ، وتعتمد على عدة محاولات ، فمثلاً لدينا الموقع التالي :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سوف نبدأ التخمين عليه بالطرق التالية :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاحظوا أزلنا www و النقطة قبل com نبدأ التخمين بالضغط على انتر ، فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة
ننقص حرفاً من الأخير بحيث يصبح هكذا :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة
ثم نزيل حرفاً آخر من الأخير بحيث يصبح هكذا :
كود:
كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة
وهكذا .... تجري المحاولات وإزالة الأحرف الأخيرة حتى تنجح بإذن الله
واذا لم تنجح معك الطريقة السابقة ، عليك أن تبدأ التخمين بالطريقة التالية :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاحظ أننا أضفنا www
واذا لم تنجح معك الطريقة السابقة أيضاً ، عليك أن تغير نطاق الموقع إلى ip التابع له ، كالتالي :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وللعلم أن يوزر الموقع هو : jazzy
الطريقة الرابعة تعتمد هذه الطريقة على تخمين اسم الموقع ، فمثلاً لدينا موقع بإسم ( المزيون ) ونطاقه كالتالي :
كود: كود PHP:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فاذا لم نجد اليوزر بالطرق السابقة علينا أن نبحث من خلال اسم الموقع وذلك : mazune ، وإن شاء الله سوف تنجح .
الطريقة الخامسة تعتمد هذه الطريقة على تغيير حرف في النطاق ، فمثلاً لدينا موقع نطاقه :
كود: كود PHP:3rbe.com
فاذا لم تنجح المحاولات السابقة في استخرج اليوزر علينا استبداله من 3rbe إلى arbe والسبب : لأن رقم 3 يستخدم بدل الحرف a .. | |
|