اداة تخمين مسارات الويب - موضوع مفيد في bugbounty و ejpt
الكاتب: Mr.Aziz
تاريخ النشر: 2022-06-10 12:21:13
مساء الخير
ماهو مسار الويب؟ كيف نقدر نبحث في مسارات الويب؟ ماهو الفايدة بالبحث؟
مسار الويب هو عباره عن ملفات الويب موجوده بالسيرفر ولكن ليس كل ملفات تكون له صلاحيه مفتوحة عند المستخدم.
مثلآ ملفات Admin مفترض تكون مخفيه عن أعين المستخدمين وليس ظاهره.
اعطيكم على سبيل مثال:
مثلآ موقع اي موقع لما تكتب كذا www.test.com هذا يكون بالاساس او root تمام
لما ندخل على login مسار تسجيل دخول بيكون هذي طريقة www.test.com/login.php هذي عباره عن مسار الويب login هذي عباره عن ملف موجود بالمسار الويب تما.
كيف نقدر نبحث مسارات في ادوات كثيره نقدر نستخدمها في كالي لينكس راح أشرح عنها.
ماهو الفايده منها؟ بعض المرات يكون خطأ من المبرمج يترك صفحات مفتوحة او مصرحة للدخول من قبل الزوار. يكون بالغلط او غلط من المبرمج
مثلآ صفحات Admin او صفحات حساسه مثل sql فيه معلومات حساسة و مرات يكون مبرمج مخلي صفحة sql عباره عن txt يكون sql.txt
في اختبارات ejpt يقولك ابحث عن مسارات عشان تقدر تخترق السيرفر على اقل و لما تبحث راح تحصل ملفات حساسة ومفروض مايطلع للمستخدم بشكل مباشر مثل sql
لانه كذا كأني اعطي بيانات بشكل مجاني لدخول السيرفر.
و الفايدة منها عشان تكتشف الخطأ و تصلح هذي المشكلة و ايضآ لو لقيت هذي ثغره في bugbounty يكون عليه مكافأه لانه يعتبر هذي مشكلة خطيرة.
طيب خلونا نجرب على الموقع http://testphp.vulnweb.com/ هو مجاني وبأمكانك تجربه عليه
طيب مالمقصود بالمسار الويب ؟ الان راح ابحث عن login.php بشكل يدوي نشوف وين يودينا :)
تلاحظ ألان بحثت عن login.php على هذا المسار بيكون تسجيل دخول
لو ببحث عن robot.txt بيطلع لي ملفات هذي خاصة في قوقل تمام
ولكن مو موجود هذا الملف عشان كذا ظهر لي هذا الخطأ.
طيب هل تقدر تواصل بشكل يدوي؟ ممكن يكون صعب او ياخذ منك ايام او تقدر تبرمج لك اداة يبحث لك
الان نجي الادوات و طبعآ في اختبارات ejpt لك خيار تختار اي اداة مثلآ انا اخترت dirsearch من افضل اداة عندي
أول اداة هي dirbuster: هذي اداة يبحث لك مسارات الويب ولكن الاجهزتهم ضعيفه شوي بيعانون شوي او ممكن يعلق البرنامج.
كيف نشغلها؟ نروح على سطر الاوامر و نكتب dirbuster
الان لما ينفتح البرنامج بيكون بهذي طريقة
نضغ الرابط في خانة Target هو الويب التي تريد تبحث عن مساراتها.
number of threads يفضل يكون 20 على حسب قوة جهازك لانه كل مازاد يصير يبحث بشكل اسرع و يستهلك الموارد الجهاز بشكل أكبر.
للتجربة خليها 21 او 20
هذا مسار الملفات من جهازك او كالي لينكس يعني يبحث عن اسماء مطابقة بالمسار الويب.
ندخل بهذا المسار usr/share/wordlist/dirbuster/directory-list-lowercase
الان نجي اخر شي الى هو file extension لو خليته فراغ راح يبحث كل ملفات الى موجوده بالمسار
خلينا نكتب فقط php و نبدء
الان بمجرد نضغط على Start راح يبدء بس للعلم لازم عندك صبر لانه بياخذ وقت.
الان بنفس الوقت نبحث عن نتائج و نشوف كل ملفات ظهرت بالمسار الويب نفسه
بكذا راح بتحث عن ملفات حساسة مثلآ في اختبار ejpt بتلقى شي اسمه sql.txt عشان تقدر تستغل الثغرة و تجيب Flage تمام
ثاني اداة اسمها dirb هذي تستخدم في سطر ألاوامر.
هذي كل الى عليك تكتب فقط dirb ثم رابط الموقع
بكذا تتركه عشان يعمل فحص المسارات.
الان نجي ثالث اداة و مفضلة لي هي dirsearch ليش؟ لانه لو لقى مسارات اقدر ادخل عليه على طول بدون ماانسخ و يطلع لي كل ملفات مره وحده او على حسب الصيغة الملف.
عشان نقدر نستخدمه لازم نثبت هذا الاداة في كالي لينكس sudo apt-get install dirsearch
بعدين نجي نستخدمه مع بعض.
طريقة استخدامه كذا
dirsearch -u url
-u تعني ماهو الرابط و url الرابط الي نريد نبحث المسار فيه تمام!
و نضغط Enter و نخليه يبحث براحته
زي ماتلاحظون يطلع لك بعض مسارات و معاه رابط يعني كل الى عليك تضغط ctrl + زر يسار الفأره و يدخلك الموقع او ملف بالموقع بشكل مباشر.
مثلآ هذا المسار جدآ حساس ومفترض يكون مخفي
زي ماتلاحظون الان بالمسار Admin نلاحظ فيه ملف خاص في قواعد البيانات
بكذا نقدر نحملها بكل راحة
تخيل لو في ملفات حساسه مثل كلمة المرور السيرفر او ملفات تقدر تدخل admin user او ssh لدخول السيرفر.
و كذا انتهينا من شرح الاداة و اكيد في ادوات كثيره جدآ و بأمكانك اختراع اداة عن طريق لغة البايثون بنفسك
بس بالاخير هدفنا اننا كيف نكشف هذي الثغرة عشان نقدر نغلقها او على اقل نعرف انه ذي ثغرة موجوده و نقدر نغلقها
وايضآ هدفنا تعليم للمختبرين اختراق و اختراق اخلاقي و اصحاب شهادات ejpt لانه يجي سؤال عنه وعلى اقل كيف تكتشف flags.
أشوفكم على خير...