Home > security > شنو نستفاد من ملفات متروكة ؟

شنو نستفاد من ملفات متروكة ؟

03/30/2023 Leave a comment Go to comments

تحية طيبة..

شنو نستفاد من الملفات المتروك على المواقع الالكترونية ؟

ملفات المتروكة على  الموقع الالكتروني او حتى بعض التطبيقات الويب  شنو نكدر نستفاد منها!

1- الفائد المهمة وتأتي بالنقطة الاساسية هو السورس الكود , من اجل فهم الالية عمل السكربت او التطبيق.

2- ملفات التي تحتوي على كلمات المرور او اعدادات اتصال بقواعد البيانات.

هاي اهم فائد ممكن نستفاد منها

 

احيانا راح تلك ملفات لنسخة احتياطية (backup)  تحتوي على قواعد بيانات ممكن من خلالها تعرف كلمة المرور للدخول للوحة التحكم الخاصة بالتطبيق .

 

الامر الاخرى ممكن نستفاد منة هو ملفات installation  او مايعرف بأسم ملفات تثبيت السكربت على الخادم , بوست قادم راح نشرح شلون نكدر نستفاد من ملفات  التثبيت اذا ماعندنا اصلا معلومات قاعد بيانات!

كيف نستفاد من ملفات git وشلون نفك الضغط  ,كل هل امور راح  نفصلها بالتفاصيل .

 

 

هسة نجي شلون نكدر نطلع هل ملفات او نسوي تخمين عليهن .

عندنا بعض الادوات المهمة ممكن نستفاد منها  وراح اخليها بالترتيب .

1- dirbuster

رابط تحميل

https://sourceforge.net/projects/dirbuster/

 

2- wfuzz

 

 

رابط التحميل

 

https://github.com/xmendez/wfuzz

 

 

 

3-ffuf – Fuzz Faster U Fool

 

رابط التحميل

https://github.com/ffuf/ffuf

 

اكو ادوات  هواي ممكن تأدي نفس غرض.

للفائد اكثر وشرح ابسط ممكن تدخل على هل رابط ويشرح الك بعض الادوات
https://blog.sec-it.fr/en/2021/02/16/fuzz-dir-tools/

 

بوست القادم شلون نستفاد من ملفات تثبيت

 

Tags:
  1. No comments yet.