التكنولوجيا
أمن المعلومات
علوم الكمبيوتر
اختبار الاختراق
أمان الموقع الإلكتروني
استغلال واجهة التطبيقات (API)
تحليل خادم الويب
تحديد نوع الخادم
تحليل التعليقات
تحليل ملفات تعريف الارتباط HTTP
بحث الدليل
#سلسلة_نصائح لاختبار الاختراق واصطياد المكافآت:
- ابحث عن جميع ما يمكن للمستخدم ارسالة للخادم وذلك من خلال استغلال المدخلات ( HTTP Headers:URL,and post data).
- في اغلب الاحول تستطيع معرفة نوع الخادم والبرمجيات المثبتة عليه من خلال URL,Server response،وفي حال لم يتضح معك تستطيع
- ابحث عن جميع ما يمكن للمستخدم ارسالة للخادم وذلك من خلال استغلال المدخلات ( HTTP Headers:URL,and post data).
- في اغلب الاحول تستطيع معرفة نوع الخادم والبرمجيات المثبتة عليه من خلال URL,Server response،وفي حال لم يتضح معك تستطيع
اكتشافه من خلال الاخطاء الواردة من الخادم فقد يتضح نوع الخادم والبرمجية المستخدمة.
- معرفة APIs المستخدمة في الموقع ومحاولة استغلالها.
- قم بالانتباه لرد الخادم من خلال HEADER والبحث عن كلمة server
-قم بالبحث عن اي اضافات يتم تركيبها على الخادم من خلال التعليقات في HTML Tags
- معرفة APIs المستخدمة في الموقع ومحاولة استغلالها.
- قم بالانتباه لرد الخادم من خلال HEADER والبحث عن كلمة server
-قم بالبحث عن اي اضافات يتم تركيبها على الخادم من خلال التعليقات في HTML Tags
- قم بالتحقق من HTTP cookies فالأغلبية يقوموا باستخدام الافتراضي (صورة ١)
-قم باستخدام بعض ادوات dirsearch فالاغلبية تستطيع اكتشاف نوعية الخادم من خلال الامتدادات الخاصة به.
-قم باستخدام google hack ,Shodan,wayback لاكتشاف بعض الصفحات المخفية او المحذوفة.
-قم باستخدام بعض ادوات dirsearch فالاغلبية تستطيع اكتشاف نوعية الخادم من خلال الامتدادات الخاصة به.
-قم باستخدام google hack ,Shodan,wayback لاكتشاف بعض الصفحات المخفية او المحذوفة.
✨جميع ما ذكر اعلاه هي بعض الطرق المستخدمة في جمع المعلومات عن الخادم المستهدف وقد تستطيع من خلاله تحقق مكافأة في برنامج اصطياد المكافات.
جاري تحميل الاقتراحات...