تشخیص زبان برنامه نویسی وب سایت

تشخیص زبان برنامه نویسی وب سایت

در این موزش به نحوه تشخیص زبان برنامه نویسی نوشته شده وب سایت می پردازیم با ما در ادامه همراه باشید.

یکی از مراحل اولیه در تست نفوذ یک وب سایت این است که بدانیم وب سایت مورد نظر با چه زبانی نوشته شده است تا در مراحل بعدی هک و امنیت بدانیم تست نفوذ را باید طبق چه زبانی پیش ببریم و اسیب پذیری ها را چگونه انالیز کنیم ، روش های مختلفی برای تشخیص ان وجود دارد که ما در این اموزش می خواهیم به برخی از ان ها اشاره کنیم و در نهایت تکنیکی برای مخفی کردن ان معرفی کنیم.

روش اول تشخیص زبان برنامه نویسی وب سایت

یکی از ساده ترین روش ها برای تشخیص زبان برنامه نویسی که وب سایت با ان نوشته شده است مشاهده url وب سایت است برای مثال بسیاری از وب سایت ها در صفحات مختلف خود از فرمت فایل های قرار گرفته استفاده می کنند مانند php که در اخر ادرس قرار می گیرد و نشان دهنده این است که وب سایت با زبان php نوشته شده است؛ برای درک بهتر به url زیر توجه کنید :

site.com/page.php

نمونه یک وب سایت asp :

site.com/page.asp

روش دوم

اکستنشن های زیادی برای کروم وجود دارند که می توان با استفاده از ان ها اطلاعات بسیار خوبی را بدست اورد برای مثال ما در اموزش افزونه wappalyzer ما یک اکستنشن کروم را معرفی کردیم که با استفاده از ان می توانستیم جمع اوری اطلاعات برای تست نفوذ انجام دهیم حال دقیقا این ابزار برای تشخیص زبان برنامه نویسی وب سایت هم به ما کمک می کند ، جدا از مشخص کردن CMS که نشان می دهد با چه زبانی وب سایت نوشته شده است کاملا مشخص می کند وب سایت با چه زبانی نوشته شده است که در تصویر زیر مشاهده می کنید.

تشخیص زبان برنامه نویسی وب سایت
شناسایی زبان وب سایت با افزونه کروم

مخفی کردن فرمت فایل های وب سایت

در برخی موارد بعضی از وب سایت ها برای مخفی کردن فرمت فایل های خود ، فرمت فایل ها را چیز دیگری نشان می دهند برای مثال وب سایت با php نوشته شده اما در اخر url صفحات asp نشان می دهد یا کلا هیچ چیز نشان نمی دهد و باید حتما در تست نفوذ های خود به این مورد دقت داشته باشد و از جهات مختلفی انالیز را انجام دهید.

  نکات امنیتی لینک های کوتاه شده

برای حذف پسوند از URL می توانید از کد زیر در فایل htaccess وب سایت استفاده کنید.

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
[RewriteRule ^([^.]+)$ $1.asp [NC,L

با قرار دادن کد بالا پسوند .asp از اخر url حذف خواهد شد.

با تغیر در خط سوم بخش asp می توانید فرمت مورد نظر خود را انتخاب کنید.

نظر شما در رابطه با این روش ها برای شناسایی زبان وب سایت چیست ؟

از بخش دیدگاه با ما در میان بگذارید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

امنیت سرور

امنیت سرور و نکات کلیدی ان

در این اموزش به مهم ترین نکات امنیت سرور می پردازیم که باید در همه سرور ها برای بالا بردن سطح امنیت رعایت شوند در ادامه اموزش با ما همراه باشید. 0/5 (0 نظر)   اسیب پذیری SMB v3 + ابزار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *