پیدا کردن دایرکتوری باز بدون استفاده از ابزار

پیدا کردن دایرکتوری باز

در این اموزش به نحوه پیدا کردن دایرکتوری های باز بدون استفاده از ابزار ها می پردازیم با ما در ادامه این اموزش همراه باشید.

پیدا کردن دایرکتوری باز

معمولا وب سایت ها دارای فایل ها و دایرکتوری های مختلفی هستند که از ان ها استفاده می کنند و در هر کدام از این دایرکتوری ها فایل هایی وجود دارند که ممکن است برخی ان ها بسیار مهم باشند برای مثال داخل یک دایرکتوری یک فایل بکاپ از کل اطلاعات سایت وجود داشته باشد که اگر این دایرکتوری توسط افراد دیگر شناسایی شود می توانند ان ها را دانلود کرده و از ان ها سو استفاده کنند به همین دلیل اهمیت بسیار بالایی داند ؛ ما در اموزش های قبل مانند اموزش جستجو دایرکتوری به روش پیدا کردن دایرکتوری های باز با استفاده از ابزار ها پرداخته ایم اما در این اموزش می خواهیم بدون استفاده از ابزار ان ها را پیدا کنم.

تشخیص اسکریپت های استفاده شده

در این روش شما با برسی کد های سمت کلاینت که وجود دارند برسی می کنید تا ببنید اسکریپت خاصی استفاده شده است که در اینترنت وجود داشته باشد یا خیر ، برای مثال اگر سیستم مدیریت محتوا ان وردپرس باشد می توانید با خواندن کد ها برخی از پلاگین های استفاده شده در ان را تشخیص دهید و ان ها را دانلود کنید ، بعد از این کار باید پوشه های پلاگین را مشاهده کنید تا فایل index در ان وجود نداشته باشد که از نمایش دایرکتوری جلوگیری کند بعد از پیدا کردن این پوشه ها به راحتی دایرکتوری های باز را پیدا کرده اید و کافیست مسیر این دایرکتوری را در وب سایت مورد نظر خود بزنید تا وارد دایرکتوری باز ان شوید.

  ابزار NoSQLMap برای حملات تحت وب

نکته : اگر با نحوه تشخیص CMS ها اشنا نیستید اموزش نحوه تشخیص سیستم مدیریت محتوا را مشاهده کنید.

استفاده از دورک ها برای پیدا کردن دایرکتوری باز

در صورتی که با دورک ها اشنا نیستید اموزش دورک نویسی و گوگل هکینگ را در پن تست کور مشاهده کنید. در گوگل بسیاری از صفحات ایندکس می شوند که برخی از دایرکتوری ها هم جز این صفحات هستند، حال با یک جستجو ساده می توانید دایرکتوری های باز وب سایت ها را که در گوگل ایندکس شده را پیدا کنید ، برای استفاده از این روش باید ببنید در دایرکتوری ها از چه کلمات ثابتی استفاده شده است برای مثال در بیشتر ان ها کلمه index of استفاده شده که برای ان می توانیم به صورت زیر دورک ایجاد کنیم تا با سرچ ان دایرکتوری های مورد نظر خود را پیدا کنیم.

“intitle:”index of

پیدا کردن دایرکتوری های خاص با اطلاعات حساس

در اینجا شما باید هدف خود را مشخص کنید و طبق ان دورک ایجاد کنید
برای مثال اگر ما بخواهیم یک دورک ایجاد کنیم که دایرکتوری های باز را پیدا کند
و در ان فایل sql که در ان ها اطلاعات دیتابیس وجود دارد قرار داشته باشد
می توانید از دورک زیر استفاده کنید :

“Index of” “accounts.sql”

پیدا کردن دایرکتوری باز بدون استفاده از ابزار
نحوه پیدا کردن دایرکتوری از طریق گوگل

نکته امنیتی برای مقابله با پیدا کردن دایرکتوری باز :

برای بستن دایرکتوری های باز در پوشه های خود از فایل index حتی با اطلاعات خالی استفاده کنید.
یا می توانید از طریق فایل htaccess دسترسی به دایرکتوری ها را ببندید.

روش های بسیار دیگری هم می توانید برای پیدا کردن دایرکتوری های باز با خلاقیت خود ایجاد کنید
تا نتایج بهتری هم بگیرید امیدواریم از این اموزش لذت برده باشید.

  تزریق پیلود با Evil Droid به برنامه های اندروید
1/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “پیدا کردن دایرکتوری باز بدون استفاده از ابزار”

  • محمد جولای 6, 2020 پاسخ

    آموزش هایی که میزارین عالی هستش واقعا ازتون ممنونم

    • نیما حسینی جولای 10, 2020 پاسخ

      درود بر شما
      مرسی از دیدگاه خوبتون و انرژی خوبی که به ما میدید.
      پایدار باشید.

  • humehr جولای 8, 2020 پاسخ

    سلام گاهی forbidden مینویسه یعنی چی؟

    • نیما حسینی جولای 10, 2020 پاسخ

      درود
      صفحاتی هستند که به ان ها اجازه دسترسی ندارید.

  • فاطمه جولای 12, 2020 پاسخ

    ممنون نیما جان از اطلاعات خوب و مفیدتون

    • نیما حسینی جولای 15, 2020 پاسخ

      درود
      خواهش می کنم موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *