اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

سلام عليكم مساعد في backtrack استخراج ثغرات المواقع


النتائج 1 إلى 6 من 6

الموضوع: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Apr 2012
    المشاركات
    65

    افتراضي سلام عليكم مساعد في backtrack استخراج ثغرات المواقع



    السلام عليكم شباب لقد عملة بخث عن ثغرات عن موقع عن طريق أدادة nikto و كانت النتج هكد
    + Server: Microsoft-IIS/7.0
    + Cookie ASP.NET_SessionId created without the httponly flag
    + Retrieved x-powered-by header: ASP.NET
    + Retrieved x-aspnet-version header: 4.0.30319
    + The anti-clickjacking X-Frame-Options header is not present.
    + No CGI Directories found (use '-C all' to force check all possible dirs)
    + Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x90a576124a41c81:0
    + File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
    + "robots.txt" contains 1 entry which should be manually viewed.
    + Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place
    + Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
    + Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
    + 6544 items checked: 5320 error(s) and 9 item(s) reported on remote host
    + End Time: 2012-10-10 17:52:52 (GMT1) (555 seconds)
    ---------------------------------------------------------------------------
    + 1 host(s) tested


    و المشكل هو لا اعرف هل توجد ثغرات هنا في الموقع كيف أعرف دلك و برك الله فيكم



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Apr 2012
    المشاركات
    65

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    ............


  3. #3
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    ياعزيزى سبق وان اغلق موضوعك ::/ هذا القسم للشروحات فقط

    وليس للمشاكل والاستفسارات

    ينقل لقسم المشآكل وآلآستفسآرات هذا تنبية

    التعديل الأخير تم بواسطة يارب رحمتك ; 10-11-2012 الساعة 04:06 AM


  4. #4
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    اولا الاداة لا تستطيع عمل تحليل بشكل صحيح والسبب هوا ان الموقع وضع حجب

    فقم بتغيير البروكسى الخاص بك من نظام البآك ترآك نفسة حتى تستطيع الاتصآل بآلسيرفر

    ولو تستطيع ان تفعل دوس آتآك يكون احسنلك لتعرف مدى حجب الموقع لديًك


    ثآنيا :- اداة Nikto فهى لمختبر الحماية او البلآك هآت وليست لآستغلال الثغرات

    ثآلثآ :- انصحك بآستخدآم اداة VEGa لانها تعمل على جميع انواع برمجة المواقع


    رآبع :- سوف يتم وضع شرح لجميع ادوات النظآم

    وبكونك مستجد فيجب عليك تعلم النظام اولا قبل ان تتعلم كيفية الاخترآق منة

    تآبع الدورة يآعزيزى وتعلم فهم النظآم آولآ آذا اردت اتقان بة


    + Server: Microsoft-IIS/7.0 هذا السيرفر مايكروسوفت واصدارة

    + Cookie ASP.NET_SessionId created without the httponly flag ملفات الكوكيز يبدو لى ان هذا الموقع حكومى

    Retrieved x-powered-by header: ASP.NET هذا اصدار السكربت


    + No CGI Directories found (use '-C all' to force check all possible dirs) لم يتم اكتمآل الفحص بشكل سليم

    Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place مقلم البروكسى مع البروتوكلات وهوا مفعل الحجب بآلفعل


    والبآقى هوا ان الفحص لم يكتمل بشكل صحيح

    وانت لا تعرف ان الموقع مصآب بثغرة ام لا فهل اذا وجدت الثغرة تستطيع آستغلآلهآ ؟؟



    ارجو ان تتآبع الدورة وانت فهم ما تقم بعملة حتى تستطيع تحصل على نتيجة ترضيك

    بآلتوفيق

    التعديل الأخير تم بواسطة يارب رحمتك ; 10-11-2012 الساعة 04:00 AM

  5. #5
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    وفى النهاية ارجو منك تفهم الامر كما انى اؤيد لتعليم النظآم

    واى مشكلة قد تواجهك فى الشروحات فقط رآسلنى وقم بوضع المشكلة فى قسم المشاكل والاستفسارآت

    وان شاء الله يتم حلها من قبلى او من قبل الاعضآء

    بآلتوفيق


  6. #6
    هكر مجتهد Array الصورة الرمزية إُلقنـآصّ
    تاريخ التسجيل
    Aug 2012
    الدولة
    YeMeN
    المشاركات
    279

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    يارب رحمتك تشكرات تشكرات .. بس ليش ماتسوين شرح بي دي اف احسن ماتخلونا نحمل كل شي فيديو او كتابيٌ ،

    وبعدين وين الدورة في قسم دورات المنتدى او في قسم الشسموة الباك تراك ..



المواضيع المتشابهه

  1. سلام عليكم لي عنده خبرة في اختراق المواقع يساند شوية
    بواسطة fontom في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 07-25-2012, 02:53 PM
  2. سلام عليكم
    بواسطة فلسطيني وكلي فخر في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 3
    آخر مشاركة: 11-20-2011, 12:31 PM

وجد الزوار هذه الصفحة بالبحث عن:

اختراق مواقع aspx

طريقة استخراج ثغرات الموقع عن طريق الباك تراك

استخرج سكربت الموقع

استخراج ثغرات المواقع

كيف تعرف الثغرات في المواقع باك تراك

The anti-clickjacking X-Frame-Options header is not present.

explot x-powered-by header: ASP.NET

X-AspNet ثغره

anti-clickjacking x-frame-options header is not present

فحصٍ الموآقعٌ بجميعٌ انوآعٍ الثغرآتٍ بأستخدام الباك تراك

استخراج ثغرات الموقع باك تراك

كيفية إيجاد ثغرة aspx

اختراق مواقع aspx بالباك تراك

كيفية استخراج ثغرة من الموقع على الباك تراك

ثغرات asp.net

استغلال the anti-clickjacking x

content

كيفية اختراق مواقع aspx

طريقة البحث عن ثغرة في الموقع back trak

استغلال ثغرة ClickJacking attack

شرح الدوس أتاك بالباك تراك

Backtrack الاختراق عن طريق asp.net

شرح استخراج الثغرات باداة vega

شرح استخراج سكربت الموقع باك تراك

البحث عن ثغرات المواقع باك تراك

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •