خانه
اموزش
تشخیص زبان برنامه نویسی وب سایت

تشخیص زبان برنامه نویسی وب سایت

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 13 بروزرسانی: 3 سال پیش

در این موزش به نحوه تشخیص زبان برنامه نویسی نوشته شده وب سایت می پردازیم با ما در ادامه همراه باشید.

یکی از مراحل اولیه در تست نفوذ یک وب سایت این است که بدانیم وب سایت مورد نظر با چه زبانی نوشته شده است تا در مراحل بعدی هک و امنیت بدانیم تست نفوذ را باید طبق چه زبانی پیش ببریم و اسیب پذیری ها را چگونه انالیز کنیم ، روش های مختلفی برای تشخیص ان وجود دارد که ما در این اموزش می خواهیم به برخی از ان ها اشاره کنیم و در نهایت تکنیکی برای مخفی کردن ان معرفی کنیم.

روش اول تشخیص زبان برنامه نویسی وب سایت

یکی از ساده ترین روش ها برای تشخیص زبان برنامه نویسی که وب سایت با ان نوشته شده است مشاهده url وب سایت است برای مثال بسیاری از وب سایت ها در صفحات مختلف خود از فرمت فایل های قرار گرفته استفاده می کنند مانند php که در اخر ادرس قرار می گیرد و نشان دهنده این است که وب سایت با زبان php نوشته شده است؛ برای درک بهتر به url زیر توجه کنید :

site.com/page.php

نمونه یک وب سایت asp :

site.com/page.asp

روش دوم

اکستنشن های زیادی برای کروم وجود دارند که می توان با استفاده از ان ها اطلاعات بسیار خوبی را بدست اورد برای مثال ما در اموزش افزونه wappalyzer ما یک اکستنشن کروم را معرفی کردیم که با استفاده از ان می توانستیم جمع اوری اطلاعات برای تست نفوذ انجام دهیم حال دقیقا این ابزار برای تشخیص زبان برنامه نویسی وب سایت هم به ما کمک می کند ، جدا از مشخص کردن CMS که نشان می دهد با چه زبانی وب سایت نوشته شده است کاملا مشخص می کند وب سایت با چه زبانی نوشته شده است که در تصویر زیر مشاهده می کنید.

مخفی کردن فرمت فایل های وب سایت

در برخی موارد بعضی از وب سایت ها برای مخفی کردن فرمت فایل های خود ، فرمت فایل ها را چیز دیگری نشان می دهند برای مثال وب سایت با php نوشته شده اما در اخر url صفحات asp نشان می دهد یا کلا هیچ چیز نشان نمی دهد و باید حتما در تست نفوذ های خود به این مورد دقت داشته باشد و از جهات مختلفی انالیز را انجام دهید.

برای حذف پسوند از URL می توانید از کد زیر در فایل htaccess وب سایت استفاده کنید.

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
[RewriteRule ^([^.]+)$ $1.asp [NC,L

با قرار دادن کد بالا پسوند .asp از اخر url حذف خواهد شد.

با تغیر در خط سوم بخش asp می توانید فرمت مورد نظر خود را انتخاب کنید.

نظر شما در رابطه با این روش ها برای شناسایی زبان وب سایت چیست ؟

از بخش دیدگاه با ما در میان بگذارید.

0/5 (0 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.