اختبار الاختراق

اول خطوة كيديرها مخْتَبر اختراق (الهاكر)

خطوة تجميع الدومينات الفرعية (subdomains gathering) من خطوة تجميع المعلومات على الموقع (recon).

السلام و عليكم،
اول خطوة كيديرها مختبر اختراق او الهاكر بصفة عامة هيا recon او ما يسمى بجمع المعلومات و هاد الخطوة هيا لاساسية و بيها تقدر توصل للهدف ديالك سوا بغيتي تختارق موقع او تكتاشف شي ثغرة مهم هاد هيا كولشي فلعملية و هاد العملية غالبا ما كتكون manual يعني الهاكر براسو هو لي كيجمع المعلومات اولا كيقاد شي اداة لي كتدير نفس المهمة لي كيدير مهم منخربقكمش بزاف ندخلو فلمعقول .
فهاد لبوسط انهضرو على sites و كفاش كيتم جمع المعلومات عليهم .
اول خطوة كيديرها لهاكر كيجي يحط لهدف ديالو قدامو و تيجمع عليه subdomains كاين sublist3r لي هيا اداة ناضية تتجمعلك subdomains او ما يسمى بدومينات فرعية مهم هاد لاداة تتعتامد على واحد المجموعة دسيتات و تتجيب منو دومينات الفرعية مي كاين لي كيقاد سكريبت لي كدير خدمة حسن لي هيا كتعطيه واحد ليست فيها كلمات تتعلق بالهدف ديالك لي هو موقع بحال (login, test , admin…) و فسكريبت تيزيدهم على دومين لي دخلو فلول بحال هكا
login.domain.com
و بواحد لمكتبة كتسمى requests تيبقى يجرب دوك subdomains و الا خدم شي واحد كيطلع ف status code 200 و ب if condition اتدير بلي اي subdomain رجعات 200 ف status code ايطبعها ليك باي شكل بغيتيه طلعها، هادي تتبقى حسن حيت كاين شي subdomains لي متيشدهمش sublist3r اولا tools خرين ، وكاين تا WFUZZ تقدر تدير بيها هاد لخدمة صراحة هيا واحد لاداة ناضية كنصح اي واحد مهتم بهاد المجال يتعلم ليها عندها بزااف دلخاصيات لي زوينة .
فاش اينفعوني هاد subdomains ؟
اينفعوك بزاف البطل تقدر تلقى subdomain فيه معلومات على سيت بسبب شي خطئ برمجي اولا تلقى فيه شي panel ب user && pass by default تقدر تلقى لpanel ديال لادمين و بزااف ديال لحوايج ..
مهم انا ديجا لقيت واحد subdomain فيه معلومات مهمة على واحد سيت مغربي و كانو معلومات لي مهمة على لادمينز و لايمايلات ديالهم و تا cookies.
كاين بزاف ديال tools لي كيديرو هاد لخطوة
• Amass
• Subbrute
• Knock

هنا عرفنا اول خطوة تدار ف recon فمقالات جداد انعرفو الخطوات لي بعد subdomains gathering ان شاء الله .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock