ثاني خطوة كيديرها مختبر الاختراق (الهاكر)
كيفاش كيستاغل الهاكر المسارات directorys و كيفاش كيستاغل لمعلومات الشخصية على لادمينز
السلام و عليكم ،
الخطوة الثانية لي كيديرها مختبر الاختراق (الهاكر) كيجمع directorys او ما يسمى بلمسارات هاد directorys يقدر يجمعهم ببزاف دطرق مي كتبقى كل طريقة و باش كتميز (سرعة – دقة – …) و الا يقدر يدير سكريبت ديالو كدير هاد المهمة تقريبا كيما ذكرت فلمقالة لي قبل، من خلال هاد directorys نقدرو نجمعو معلومات مهمة سوى على الموقع او على لادمينز نقدرو نلقاو pdfs فيهم معلومات على لعمال اولا على سيت براسو نقدرو نلقاو (emails – usernames…) و نقدرو نلقاو قواعد بيانات ! و تا backups تقدر تلقى file upload و تحاول تستغلو مهم اتجمع صغيرة و كبيرة كولشي اينفعك و نت كتختابر لاختراق فشي سيت، اي معلومة جمعتيها من directory
اولا subdomain و بانتلك مهمة حطها حداك و كمل .
علاش انضيع وقتي فهادشي ؟
ماشي تضياع لوقت البطل زير ديك سمطة و تاابع معايا
نقولو لقيتي ايمايل ؟
اتقلب داك لايمايل ديالمن بعدا اتشوف واش مربوط بشي دومين واش مولاه اينفعنا فشي حاجة شكون هو بعدا، اتقلب عن طريق البحث عليه اتشوف username ديال داك الايمايل و تقلب عليه ف linkedIn اولا ف github … اتشوف واش تابع لداك سيت اولا ديك شركة لي باغي تختابر عليها الاختراق .
و الا كان email لي اينفعنا ولا يوصلنا لشي نقطة قريبة للادمين ديك ساعة اتبدا لمغامرة البطل اتقلب واش ديجا تسربات شي data فيها داك لايمايل اتجي ل haveibeenpwned.com و تحط الايمايل لي لقيتي و تشوف واش داتا ديالو تسربات من قبل و الا لقيتي تسرب من قبل اتقلب على داتا لي تسربات فيه لايمايل ديك ساعة سوا فديب ويب اولا ف pastebin تقدر تلقاها و غير فغوغل كاين forums لي كيقدمو data مسربة بحال raidforums نقولو ملقيتيهاش مسربة اتدوز للهندسة الاجتماعيةSocial engineering هنا كل ما كنتي مبدع كلما طيحتي ضحية، الهندسة لاجتماعية ماشي تولز ولا شي تقنية بل هيا لغة اقناع خاصك تقنع ضحية يعطيك شي حاجة سوا باسورد اولا اكسس لشي حاجة … طبعا مع لاستعمال لتقنيات خرين بحال phishing.
نقولو لقيتي username ؟
نقدرو نقلبو عليه فsocial media و نلقاو من خلالو email اولا نمرة و تا الا كانت نمرة نقدرو نخدمو عليها لخطوات لي قلت ف email و هكا اتوصل لنفس الهدف لي ذكرت .
نقولو لقينا file upload ؟
هنا ايخصك للابداع كثر و كثر كل ما تميزتي بلمهارات كلما عرفتي تستاغل هاد الغنيمة من خلال هاد file upload تقدر ترفع shell لي بيه تاخد اكسس لسيت كامل و تقدر تاخد اكسس تا على subdomains و صافي اتكون ساليتي لمهمة ديالك مي خاصك تعرف كيفاش تستاغلو حيت غالبا ما تيكون مبروتيكتي و كيفيلتري شحال من حاجة لذالك انخلي ليكم هاد لفيديو ناضي بجهد تيشرح 15 لطريقة تقدر تستاغل بيها file upload . لفيديو
تقدر تلقى تا مسار فيه parameter و هاد ل parameter تقدر تكون كتوجه اوامر لسيرفر ديريكت و هكا تقدر تعطيها اوامر و تكون لقيتي LFI و هكا اتوصل لمعلومات كثر .
LFI = local file inclusion
مهم انا غا عطيتكم راس لخيط من لاحسن تقلبو و تزيدو تفهمو .
مبغيتش نطول عليكم فلمقالة جاية انوريكم كفاش تجبدو directorys و تا كفاش تجبد backups اولا ملفات … طهلااو ❤
