اداة تخمين مسارات الويب - موضوع مفيد في bugbounty و ejpt

الكاتب: Mr.Aziz

تاريخ النشر: 2022-06-10 12:21:13

مساء الخير

 

 

ماهو مسار الويب؟ كيف نقدر نبحث في مسارات الويب؟ ماهو الفايدة بالبحث؟

 

مسار الويب هو عباره عن ملفات الويب موجوده بالسيرفر ولكن ليس كل ملفات تكون له صلاحيه مفتوحة عند المستخدم.

مثلآ ملفات Admin مفترض تكون مخفيه عن أعين المستخدمين وليس ظاهره.

 

اعطيكم على سبيل مثال:

 

مثلآ موقع اي موقع  لما تكتب كذا www.test.com هذا يكون بالاساس او root تمام

 

لما ندخل على login مسار تسجيل دخول بيكون هذي طريقة www.test.com/login.php  هذي عباره عن مسار الويب login هذي عباره عن ملف موجود بالمسار الويب تما.

 

كيف نقدر نبحث مسارات في ادوات كثيره نقدر نستخدمها في كالي لينكس راح أشرح عنها.

 

ماهو الفايده منها؟ بعض المرات يكون خطأ من المبرمج يترك صفحات مفتوحة او مصرحة للدخول من قبل الزوار. يكون بالغلط او غلط من المبرمج

 

مثلآ صفحات Admin او صفحات حساسه مثل sql فيه معلومات حساسة و مرات يكون مبرمج مخلي صفحة sql عباره عن txt يكون sql.txt

 

في اختبارات ejpt يقولك ابحث عن مسارات عشان تقدر تخترق السيرفر على اقل و لما تبحث راح تحصل ملفات حساسة ومفروض مايطلع للمستخدم بشكل مباشر مثل sql

 

لانه كذا كأني اعطي بيانات بشكل مجاني لدخول السيرفر.

 

و الفايدة منها عشان تكتشف الخطأ و تصلح هذي المشكلة و ايضآ لو لقيت هذي ثغره في bugbounty يكون عليه مكافأه لانه يعتبر هذي مشكلة خطيرة.

 

طيب خلونا نجرب على الموقع http://testphp.vulnweb.com/  هو مجاني وبأمكانك تجربه عليه

 

طيب مالمقصود بالمسار الويب ؟ الان راح ابحث عن login.php بشكل يدوي نشوف وين يودينا :)

 

 

تلاحظ ألان بحثت عن login.php على هذا المسار بيكون تسجيل دخول

 

لو ببحث عن robot.txt بيطلع لي ملفات هذي خاصة في قوقل تمام

 

ولكن مو موجود هذا الملف عشان كذا ظهر لي هذا الخطأ.

 

طيب هل تقدر تواصل بشكل يدوي؟ ممكن يكون صعب او ياخذ منك ايام او تقدر تبرمج لك اداة يبحث لك

 

الان نجي الادوات و طبعآ في اختبارات ejpt لك خيار تختار اي اداة مثلآ انا اخترت dirsearch من افضل اداة عندي

 

أول اداة هي dirbuster: هذي اداة يبحث لك مسارات الويب ولكن الاجهزتهم ضعيفه شوي بيعانون شوي او ممكن يعلق البرنامج.

 

كيف نشغلها؟ نروح على سطر الاوامر و نكتب dirbuster

 

 

 

الان لما ينفتح البرنامج بيكون بهذي طريقة

 

نضغ الرابط في خانة Target  هو الويب التي تريد تبحث عن مساراتها.

 

number of threads يفضل يكون 20 على حسب قوة جهازك لانه كل مازاد يصير يبحث بشكل اسرع و يستهلك الموارد الجهاز بشكل أكبر.

 

للتجربة خليها 21 او 20

 

 

 

هذا مسار الملفات من جهازك او كالي لينكس يعني يبحث عن اسماء مطابقة بالمسار الويب.

 

ندخل بهذا المسار  usr/share/wordlist/dirbuster/directory-list-lowercase

 

الان نجي اخر شي الى هو file extension لو خليته فراغ راح يبحث كل ملفات الى موجوده بالمسار

 

خلينا نكتب فقط php و نبدء

 

 

الان بمجرد نضغط على Start راح يبدء بس للعلم لازم عندك صبر لانه بياخذ وقت.

 

 

الان بنفس الوقت نبحث عن نتائج و نشوف كل ملفات ظهرت بالمسار الويب نفسه

 

بكذا راح بتحث عن ملفات حساسة مثلآ في اختبار ejpt بتلقى شي اسمه sql.txt عشان تقدر تستغل الثغرة و تجيب Flage تمام

 

ثاني اداة اسمها dirb هذي تستخدم في سطر ألاوامر.

 

 

هذي كل الى عليك تكتب فقط dirb ثم رابط الموقع

 

بكذا تتركه عشان يعمل فحص المسارات.

 

الان نجي ثالث اداة و مفضلة لي هي dirsearch ليش؟ لانه لو لقى مسارات اقدر ادخل عليه على طول بدون ماانسخ و يطلع لي كل ملفات مره وحده او على حسب الصيغة الملف.

 

عشان نقدر نستخدمه لازم نثبت هذا الاداة في كالي لينكس sudo apt-get install dirsearch

 

بعدين نجي نستخدمه مع بعض.

 

 

طريقة استخدامه كذا


dirsearch -u url

 

-u تعني ماهو الرابط  و url الرابط الي نريد نبحث المسار فيه تمام!

 

و نضغط Enter و نخليه يبحث براحته

 

زي ماتلاحظون يطلع لك بعض مسارات و معاه رابط يعني كل الى عليك تضغط ctrl + زر يسار الفأره و يدخلك الموقع او ملف بالموقع بشكل مباشر.

 

مثلآ هذا المسار جدآ حساس ومفترض يكون مخفي

 

 

زي ماتلاحظون الان بالمسار Admin نلاحظ فيه ملف خاص في قواعد البيانات

 

بكذا نقدر نحملها بكل راحة

 

تخيل لو في ملفات حساسه مثل كلمة المرور السيرفر او ملفات تقدر تدخل admin user او ssh لدخول السيرفر.

 

و كذا انتهينا من شرح الاداة و اكيد في ادوات كثيره جدآ و بأمكانك اختراع اداة عن طريق لغة البايثون بنفسك

 

بس بالاخير هدفنا اننا كيف نكشف هذي الثغرة عشان نقدر نغلقها او على اقل نعرف انه ذي ثغرة موجوده و نقدر نغلقها

 

وايضآ هدفنا تعليم للمختبرين اختراق و اختراق اخلاقي و اصحاب شهادات ejpt لانه يجي سؤال عنه وعلى اقل كيف تكتشف flags.

 

أشوفكم على خير...