السلام عليكم ورحمة الله وبركاته
- ابحث عن جميع ما يمكن للمستخدم ارسالة للخادم وذلك من خلال استغلال المدخلات ( HTTP Headers:URL,and post data).
- في اغلب الاحول تستطيع معرفة نوع الخادم والبرمجيات المثبتة عليه من خلال URL,Server response،وفي حال لم يتضح معك تستطيع
اكتشافه من خلال الاخطاء الواردة من الخادم فقد يتضح نوع الخادم والبرمجية المستخدمة.
- معرفة APIs المستخدمة في الموقع ومحاولة استغلالها.
- قم بالانتباه لرد الخادم من خلال HEADER والبحث عن كلمة server
-قم بالبحث عن اي اضافات يتم تركيبها على الخادم من خلال التعليقات في HTML Tags
- قم بالتحقق من HTTP cookies فالأغلبية يقوموا باستخدام الافتراضي (صورة ١)
-قم باستخدام بعض ادوات dirsearch فالاغلبية تستطيع اكتشاف نوعية الخادم من خلال الامتدادات الخاصة به.
-قم باستخدام google hack ,Shodan,wayback لاكتشاف بعض الصفحات المخفية او المحذوفة.
✨جميع ما ذكر اعلاه هي بعض الطرق المستخدمة في جمع المعلومات عن الخادم المستهدف وقد تستطيع من خلاله تحقق مكافأة في برنامج اصطياد المكافات.
بقلم :
ليست هناك تعليقات:
إرسال تعليق