اليوم هشرحلكم ازاي تفحص الموقع يدويا يعني بدون برامج ولا اي شي هيكون الفحص اليدوي وعبر موقع بينج
http://adf.ly/c9FYM
ولازم تجيب الايبي الخاص بالموقع علشان نقدر نفحصه يدويا والي ميعرفش هقوله علي الطريقه
run
+
cmd
ثم انتر
هتظرلك شاشه دوس سوده
تكتب فيها :ping ثم اسم الموقع
هتكون زي دي ومكان الاكسهات بتحط الموقع
ping
www.xxxxx.com
وطبعا لو في الموقع فيه دي https:// او http://
بتمسحهم وتكمل الباقي...
ونيجي بقي نكمل ازاي بقي نفحص يدوي بعد ما جبنه الايبي ودخلنا في موقع بينج اقولك انا
في امر ده لازم تحفظه وهو سهل مش صعب وهو ده الامر
ip:xx.xx.xx.xx
وطبعا مكان الاكسهات بتحط رقم الايبي
يعني من بعد كلمه ip: بتحط الايبي
نيجي بقي للبحث عن ثغرات يدويا طبعا بنحط الكود الي قولتلكم عليه طبعا مع تغير مكان الاكسهات الي الايبي
وكل الي محتاجينه هو يكون عندك قوي تخمين يعني مثلا خد مثال
ip:xx.xx.xx.xx id
ملاحظين احنا الي احنا حطينا كلمه id والكلمه دي هتجبلي جميع متغيرات الموقع
والي مش فاهم ايه هيا متغيرات الموقع ابسطهالك يعني ثغره sql وممكن يكةن الموقع مش مصاب
وممكن يجبلك مواقع كتيره مش الموقع الي انت عاوز ده يبقي السرفر بتاع كذا موقع وقعد دور ورح للصفحات التانيه هتلاقي الموقع الي انت عاوزه
ودي كان نظريه بسيطه حول البحث عن ثغرات المواقع وطبعا هشرحلكم فيديو +ملف txt كاتبه انا جميع اوامر البحث عن ثغرات+ الشرح الخاص بالمر
والي محتاجينه منك انت 3 حجات اول حاجه يكون عندك قوه تخمين تاني حاجه يكون عن ركز في الدرس قوي لنه مفيد جدا تالت حاجه بقي انك ترد علي الموضوع علشان تفتح نفس الواحد ولو مش فاهم انا مستعد اعملك بدل الشرح ده 10 علشان تفهم يعني ايه تبحث عن ثغرات يدويا
واسيبكم مع الفيديو
وهذه هو شرح كل اوامر البحث عن ثغرات وطبق نفس الاخطوات الي عملتها بلفيديوانك تفتح بينج وتكت الايبي وهكذا
http://adf.ly/c98nt
""""""""""""""""""""""""
ارفع قبعتي تبجيلا للمراقب shhaby "
""""""""""""""""""""""""