پیدا کردن دایرکتوری باز بدون استفاده از ابزار

پیدا کردن دایرکتوری باز

در این اموزش به نحوه پیدا کردن دایرکتوری های باز بدون استفاده از ابزار ها می پردازیم با ما در ادامه این اموزش همراه باشید.

پیدا کردن دایرکتوری باز

معمولا وب سایت ها دارای فایل ها و دایرکتوری های مختلفی هستند که از ان ها استفاده می کنند و در هر کدام از این دایرکتوری ها فایل هایی وجود دارند که ممکن است برخی ان ها بسیار مهم باشند برای مثال داخل یک دایرکتوری یک فایل بکاپ از کل اطلاعات سایت وجود داشته باشد که اگر این دایرکتوری توسط افراد دیگر شناسایی شود می توانند ان ها را دانلود کرده و از ان ها سو استفاده کنند به همین دلیل اهمیت بسیار بالایی داند ؛ ما در اموزش های قبل مانند اموزش جستجو دایرکتوری به روش پیدا کردن دایرکتوری های باز با استفاده از ابزار ها پرداخته ایم اما در این اموزش می خواهیم بدون استفاده از ابزار ان ها را پیدا کنم.

تشخیص اسکریپت های استفاده شده

در این روش شما با برسی کد های سمت کلاینت که وجود دارند برسی می کنید تا ببنید اسکریپت خاصی استفاده شده است که در اینترنت وجود داشته باشد یا خیر ، برای مثال اگر سیستم مدیریت محتوا ان وردپرس باشد می توانید با خواندن کد ها برخی از پلاگین های استفاده شده در ان را تشخیص دهید و ان ها را دانلود کنید ، بعد از این کار باید پوشه های پلاگین را مشاهده کنید تا فایل index در ان وجود نداشته باشد که از نمایش دایرکتوری جلوگیری کند بعد از پیدا کردن این پوشه ها به راحتی دایرکتوری های باز را پیدا کرده اید و کافیست مسیر این دایرکتوری را در وب سایت مورد نظر خود بزنید تا وارد دایرکتوری باز ان شوید.

  امنیت حساب بانکی خود را برسی کنید

نکته : اگر با نحوه تشخیص CMS ها اشنا نیستید اموزش نحوه تشخیص سیستم مدیریت محتوا را مشاهده کنید.

استفاده از دورک ها برای پیدا کردن دایرکتوری باز

در صورتی که با دورک ها اشنا نیستید اموزش دورک نویسی و گوگل هکینگ را در پن تست کور مشاهده کنید. در گوگل بسیاری از صفحات ایندکس می شوند که برخی از دایرکتوری ها هم جز این صفحات هستند، حال با یک جستجو ساده می توانید دایرکتوری های باز وب سایت ها را که در گوگل ایندکس شده را پیدا کنید ، برای استفاده از این روش باید ببنید در دایرکتوری ها از چه کلمات ثابتی استفاده شده است برای مثال در بیشتر ان ها کلمه index of استفاده شده که برای ان می توانیم به صورت زیر دورک ایجاد کنیم تا با سرچ ان دایرکتوری های مورد نظر خود را پیدا کنیم.

“intitle:”index of

پیدا کردن دایرکتوری های خاص با اطلاعات حساس

در اینجا شما باید هدف خود را مشخص کنید و طبق ان دورک ایجاد کنید
برای مثال اگر ما بخواهیم یک دورک ایجاد کنیم که دایرکتوری های باز را پیدا کند
و در ان فایل sql که در ان ها اطلاعات دیتابیس وجود دارد قرار داشته باشد
می توانید از دورک زیر استفاده کنید :

“Index of” “accounts.sql”

پیدا کردن دایرکتوری باز بدون استفاده از ابزار
نحوه پیدا کردن دایرکتوری از طریق گوگل

نکته امنیتی برای مقابله با پیدا کردن دایرکتوری باز :

برای بستن دایرکتوری های باز در پوشه های خود از فایل index حتی با اطلاعات خالی استفاده کنید.
یا می توانید از طریق فایل htaccess دسترسی به دایرکتوری ها را ببندید.

روش های بسیار دیگری هم می توانید برای پیدا کردن دایرکتوری های باز با خلاقیت خود ایجاد کنید
تا نتایج بهتری هم بگیرید امیدواریم از این اموزش لذت برده باشید.

  ساخت رات apk با ابزار اندرو رات
1/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اهمیت تست نفوذ وایرلس

اهمیت تست نفوذ وایرلس

در این اموزش به اهمیت یادگیری تست نفوذ وایرلس می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 (1 نظر)   تست نفوذ هک روتر برد ها چگونه انجام می شود ؟

۶ دیدگاه در “پیدا کردن دایرکتوری باز بدون استفاده از ابزار”

  • محمد تیر ۱۶, ۱۳۹۹ پاسخ

    آموزش هایی که میزارین عالی هستش واقعا ازتون ممنونم

    • نیما حسینی تیر ۲۰, ۱۳۹۹ پاسخ

      درود بر شما
      مرسی از دیدگاه خوبتون و انرژی خوبی که به ما میدید.
      پایدار باشید.

  • humehr تیر ۱۸, ۱۳۹۹ پاسخ

    سلام گاهی forbidden مینویسه یعنی چی؟

    • نیما حسینی تیر ۲۰, ۱۳۹۹ پاسخ

      درود
      صفحاتی هستند که به ان ها اجازه دسترسی ندارید.

  • فاطمه تیر ۲۱, ۱۳۹۹ پاسخ

    ممنون نیما جان از اطلاعات خوب و مفیدتون

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود
      خواهش می کنم موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *