پیدا کردن دایرکتوری باز بدون استفاده از ابزار
در این اموزش به نحوه پیدا کردن دایرکتوری های باز بدون استفاده از ابزار ها می پردازیم با ما در ادامه این اموزش همراه باشید.
پیدا کردن دایرکتوری باز
معمولا وب سایت ها دارای فایل ها و دایرکتوری های مختلفی هستند که از ان ها استفاده می کنند و در هر کدام از این دایرکتوری ها فایل هایی وجود دارند که ممکن است برخی ان ها بسیار مهم باشند برای مثال داخل یک دایرکتوری یک فایل بکاپ از کل اطلاعات سایت وجود داشته باشد که اگر این دایرکتوری توسط افراد دیگر شناسایی شود می توانند ان ها را دانلود کرده و از ان ها سو استفاده کنند به همین دلیل اهمیت بسیار بالایی داند ؛ ما در اموزش های قبل مانند اموزش جستجو دایرکتوری به روش پیدا کردن دایرکتوری های باز با استفاده از ابزار ها پرداخته ایم اما در این اموزش می خواهیم بدون استفاده از ابزار ان ها را پیدا کنم.
تشخیص اسکریپت های استفاده شده
در این روش شما با برسی کد های سمت کلاینت که وجود دارند برسی می کنید تا ببنید اسکریپت خاصی استفاده شده است که در اینترنت وجود داشته باشد یا خیر ، برای مثال اگر سیستم مدیریت محتوا ان وردپرس باشد می توانید با خواندن کد ها برخی از پلاگین های استفاده شده در ان را تشخیص دهید و ان ها را دانلود کنید ، بعد از این کار باید پوشه های پلاگین را مشاهده کنید تا فایل index در ان وجود نداشته باشد که از نمایش دایرکتوری جلوگیری کند بعد از پیدا کردن این پوشه ها به راحتی دایرکتوری های باز را پیدا کرده اید و کافیست مسیر این دایرکتوری را در وب سایت مورد نظر خود بزنید تا وارد دایرکتوری باز ان شوید.
نکته : اگر با نحوه تشخیص CMS ها اشنا نیستید اموزش نحوه تشخیص سیستم مدیریت محتوا را مشاهده کنید.
استفاده از دورک ها برای پیدا کردن دایرکتوری باز
در صورتی که با دورک ها اشنا نیستید اموزش دورک نویسی و گوگل هکینگ را در پن تست کور مشاهده کنید. در گوگل بسیاری از صفحات ایندکس می شوند که برخی از دایرکتوری ها هم جز این صفحات هستند، حال با یک جستجو ساده می توانید دایرکتوری های باز وب سایت ها را که در گوگل ایندکس شده را پیدا کنید ، برای استفاده از این روش باید ببنید در دایرکتوری ها از چه کلمات ثابتی استفاده شده است برای مثال در بیشتر ان ها کلمه index of استفاده شده که برای ان می توانیم به صورت زیر دورک ایجاد کنیم تا با سرچ ان دایرکتوری های مورد نظر خود را پیدا کنیم.
“intitle:”index of
پیدا کردن دایرکتوری های خاص با اطلاعات حساس
در اینجا شما باید هدف خود را مشخص کنید و طبق ان دورک ایجاد کنید
برای مثال اگر ما بخواهیم یک دورک ایجاد کنیم که دایرکتوری های باز را پیدا کند
و در ان فایل sql که در ان ها اطلاعات دیتابیس وجود دارد قرار داشته باشد
می توانید از دورک زیر استفاده کنید :
“Index of” “accounts.sql”
نکته امنیتی برای مقابله با پیدا کردن دایرکتوری باز :
برای بستن دایرکتوری های باز در پوشه های خود از فایل index حتی با اطلاعات خالی استفاده کنید.
یا می توانید از طریق فایل htaccess دسترسی به دایرکتوری ها را ببندید.
روش های بسیار دیگری هم می توانید برای پیدا کردن دایرکتوری های باز با خلاقیت خود ایجاد کنید
تا نتایج بهتری هم بگیرید امیدواریم از این اموزش لذت برده باشید.
۶ دیدگاه در “پیدا کردن دایرکتوری باز بدون استفاده از ابزار”
آموزش هایی که میزارین عالی هستش واقعا ازتون ممنونم
درود بر شما
مرسی از دیدگاه خوبتون و انرژی خوبی که به ما میدید.
پایدار باشید.
سلام گاهی forbidden مینویسه یعنی چی؟
درود
صفحاتی هستند که به ان ها اجازه دسترسی ندارید.
ممنون نیما جان از اطلاعات خوب و مفیدتون
درود
خواهش می کنم موفق باشید.