سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

سلام عليكم مساعد في backtrack استخراج ثغرات المواقع


النتائج 1 إلى 6 من 6

الموضوع: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

  1. #1

    افتراضي سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    السلام عليكم شباب لقد عملة بخث عن ثغرات عن موقع عن طريق أدادة nikto و كانت النتج هكد
    + Server: Microsoft-IIS/7.0
    + Cookie ASP.NET_SessionId created without the httponly flag
    + Retrieved x-powered-by header: ASP.NET
    + Retrieved x-aspnet-version header: 4.0.30319
    + The anti-clickjacking X-Frame-Options header is not present.
    + No CGI Directories found (use '-C all' to force check all possible dirs)
    + Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x90a576124a41c81:0
    + File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
    + "robots.txt" contains 1 entry which should be manually viewed.
    + Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place
    + Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
    + Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
    + 6544 items checked: 5320 error(s) and 9 item(s) reported on remote host
    + End Time: 2012-10-10 17:52:52 (GMT1) (555 seconds)
    ---------------------------------------------------------------------------
    + 1 host(s) tested


    و المشكل هو لا اعرف هل توجد ثغرات هنا في الموقع كيف أعرف دلك و برك الله فيكم

  2. #2

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    ............

  3. #3
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    ياعزيزى سبق وان اغلق موضوعك ::/ هذا القسم للشروحات فقط

    وليس للمشاكل والاستفسارات

    ينقل لقسم المشآكل وآلآستفسآرات هذا تنبية
    التعديل الأخير تم بواسطة يارب رحمتك ; 10-11-2012 الساعة 03:06 AM


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  4. #4
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    اولا الاداة لا تستطيع عمل تحليل بشكل صحيح والسبب هوا ان الموقع وضع حجب

    فقم بتغيير البروكسى الخاص بك من نظام البآك ترآك نفسة حتى تستطيع الاتصآل بآلسيرفر

    ولو تستطيع ان تفعل دوس آتآك يكون احسنلك لتعرف مدى حجب الموقع لديًك


    ثآنيا :- اداة Nikto فهى لمختبر الحماية او البلآك هآت وليست لآستغلال الثغرات

    ثآلثآ :- انصحك بآستخدآم اداة VEGa لانها تعمل على جميع انواع برمجة المواقع


    رآبع :- سوف يتم وضع شرح لجميع ادوات النظآم

    وبكونك مستجد فيجب عليك تعلم النظام اولا قبل ان تتعلم كيفية الاخترآق منة

    تآبع الدورة يآعزيزى وتعلم فهم النظآم آولآ آذا اردت اتقان بة


    + Server: Microsoft-IIS/7.0 هذا السيرفر مايكروسوفت واصدارة

    + Cookie ASP.NET_SessionId created without the httponly flag ملفات الكوكيز يبدو لى ان هذا الموقع حكومى

    Retrieved x-powered-by header: ASP.NET هذا اصدار السكربت


    + No CGI Directories found (use '-C all' to force check all possible dirs) لم يتم اكتمآل الفحص بشكل سليم

    Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place مقلم البروكسى مع البروتوكلات وهوا مفعل الحجب بآلفعل


    والبآقى هوا ان الفحص لم يكتمل بشكل صحيح

    وانت لا تعرف ان الموقع مصآب بثغرة ام لا فهل اذا وجدت الثغرة تستطيع آستغلآلهآ ؟؟



    ارجو ان تتآبع الدورة وانت فهم ما تقم بعملة حتى تستطيع تحصل على نتيجة ترضيك

    بآلتوفيق
    التعديل الأخير تم بواسطة يارب رحمتك ; 10-11-2012 الساعة 03:00 AM


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  5. #5
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    وفى النهاية ارجو منك تفهم الامر كما انى اؤيد لتعليم النظآم

    واى مشكلة قد تواجهك فى الشروحات فقط رآسلنى وقم بوضع المشكلة فى قسم المشاكل والاستفسارآت

    وان شاء الله يتم حلها من قبلى او من قبل الاعضآء

    بآلتوفيق


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  6. #6

    افتراضي رد: سلام عليكم مساعد في backtrack استخراج ثغرات المواقع

    يارب رحمتك تشكرات تشكرات .. بس ليش ماتسوين شرح بي دي اف احسن ماتخلونا نحمل كل شي فيديو او كتابيٌ ،

    وبعدين وين الدورة في قسم دورات المنتدى او في قسم الشسموة الباك تراك ..
    هُنآِكٌ آِعذآِر لآِتُقبَلٌ .. لآِنهآِ كسرة كآِهَلٌ آِلبقآِء ..!
    *
    دُخوَليٌ مُتقطع بسبب مشروع آِلتخرجٌ ، وآِلآِختبآرآِتٌ ..!

المواضيع المتشابهه

  1. سلام عليكم لي عنده خبرة في اختراق المواقع يساند شوية
    بواسطة fontom في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 07-25-2012, 01:53 PM
  2. سلام عليكم
    بواسطة فلسطيني وكلي فخر في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 3
    آخر مشاركة: 11-20-2011, 12:31 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •