السلام عليكم شباب لقد عملة بخث عن ثغرات عن موقع عن طريق أدادة nikto و كانت النتج هكد
+ Server: Microsoft-IIS/7.0
+ Cookie ASP.NET_SessionId created without the httponly flag
+ Retrieved x-powered-by header: ASP.NET
+ Retrieved x-aspnet-version header: 4.0.30319
+ The anti-clickjacking X-Frame-Options header is not present.
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x90a576124a41c81:0
+ File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 1 entry which should be manually viewed.
+ Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place
+ Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ 6544 items checked: 5320 error(s) and 9 item(s) reported on remote host
+ End Time: 2012-10-10 17:52:52 (GMT1) (555 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested


و المشكل هو لا اعرف هل توجد ثغرات هنا في الموقع كيف أعرف دلك و برك الله فيكم

............

ياعزيزى سبق وان اغلق موضوعك ::/ هذا القسم للشروحات فقط

وليس للمشاكل والاستفسارات

ينقل لقسم المشآكل وآلآستفسآرات هذا تنبية

اولا الاداة لا تستطيع عمل تحليل بشكل صحيح والسبب هوا ان الموقع وضع حجب

فقم بتغيير البروكسى الخاص بك من نظام البآك ترآك نفسة حتى تستطيع الاتصآل بآلسيرفر

ولو تستطيع ان تفعل دوس آتآك يكون احسنلك لتعرف مدى حجب الموقع لديًك


ثآنيا :- اداة Nikto فهى لمختبر الحماية او البلآك هآت وليست لآستغلال الثغرات

ثآلثآ :- انصحك بآستخدآم اداة VEGa لانها تعمل على جميع انواع برمجة المواقع


رآبع :- سوف يتم وضع شرح لجميع ادوات النظآم

وبكونك مستجد فيجب عليك تعلم النظام اولا قبل ان تتعلم كيفية الاخترآق منة

تآبع الدورة يآعزيزى وتعلم فهم النظآم آولآ آذا اردت اتقان بة


+ Server: Microsoft-IIS/7.0 هذا السيرفر مايكروسوفت واصدارة

+ Cookie ASP.NET_SessionId created without the httponly flag ملفات الكوكيز يبدو لى ان هذا الموقع حكومى :)

Retrieved x-powered-by header: ASP.NET هذا اصدار السكربت


+ No CGI Directories found (use '-C all' to force check all possible dirs) لم يتم اكتمآل الفحص بشكل سليم

Server banner has changed from 'Microsoft-IIS/7.0' to 'Microsoft-HTTPAPI/2.0' which may suggest a WAF, load balancer or proxy is in place مقلم البروكسى مع البروتوكلات وهوا مفعل الحجب بآلفعل


والبآقى هوا ان الفحص لم يكتمل بشكل صحيح

وانت لا تعرف ان الموقع مصآب بثغرة ام لا فهل اذا وجدت الثغرة تستطيع آستغلآلهآ ؟؟



ارجو ان تتآبع الدورة وانت فهم ما تقم بعملة حتى تستطيع تحصل على نتيجة ترضيك

بآلتوفيق

وفى النهاية ارجو منك تفهم الامر كما انى اؤيد لتعليم النظآم

واى مشكلة قد تواجهك فى الشروحات فقط رآسلنى وقم بوضع المشكلة فى قسم المشاكل والاستفسارآت

وان شاء الله يتم حلها من قبلى او من قبل الاعضآء

بآلتوفيق

يارب رحمتك تشكرات تشكرات .. بس ليش ماتسوين شرح بي دي اف احسن ماتخلونا نحمل كل شي فيديو او كتابيٌ ،

وبعدين وين الدورة في قسم دورات المنتدى او في قسم الشسموة الباك تراك ..