در این آموزش با استفاده از برخی وب سایت های آنلاین آزاد در دسترس ، اطلاعات مربوط به وب سایت خود را جمع آوری خواهیم کرد.
ما در این آموزش از وب سایت های زیر استفاده خواهیم کرد تا اطلاعاتی را در مورد هدف خود ثبت کنیم.
1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt
سپس آخرین موردی که ما می خواهیم از آن استفاده کنیم ، پرونده robots.txt برای مشاهده مسیرهاست ، که مدیر وب می خواهد از روی رباتها پنهان شود و نمی خواهد آنها عمومی شود. تمام این اطلاعات می تواند بارها و بارها آزمایش شما را آغاز کند. من هرکدام را با مثال یک به یک Expain می کنم.
این وب سایت اطلاعات دقیق در مورد میزبانی وب و سرور را به ما می دهد که اطلاعات مفصلی درباره آنچه در سرور به همراه IP وجود دارد ، اطلاعات مربوط به افرادی ، فناوری های سمت سرور و غیره است. تمام این اطلاعات باید در گزارش های شما ذخیره شود تا بتوانید از تمام اطلاعات برای یافتن تست های مناسب و تعریف سطح حمله که مهمترین قسمت از یک نفوذ است استفاده کنید.
YouGetSignalMany بار دامنه خاصی را که هدف قرار داده اید چندان آسیب پذیر نیست و یا قادر به پیدا کردن سطح حمله صحیح نیستید ، در چنین شرایطی می توانید یک جستجوی دامنه Reverse IP تهیه کرده و دامنه های دیگر را روی سرور پیدا کنید که ممکن است آسیب پذیر باشد و به شما امکان دهد. برای ورود به سرور
Archive.org وب سایتی است که تاریخچه بسیاری از وب سایت ها را از طریق اینترنت حفظ می کند. بسیاری از اوقات می توانید برخی از اطلاعات را بدست آورید که دیگر به دلیل مشکل امنیتی در وب سایت نمایش داده نمی شود اما چیزهای مرتبط با آن هنوز در آنجا می توانید پیدا کنید
Robots.txt فایلی است که توسط وب سایت ها برای غیر مجاز کردن خزنده ها برای خزیدن برخی از داده های حساس آن یا صفحه های مدیریتی استفاده می شود. و می توان آنرا به صورت عمومی مشاهده کرد ، بنابراین در این صورت اگر اطلاعاتی پیدا کنیم و بعداً از آنها استفاده کنیم ، می تواند مفید باشد.
پس از این همه ما می توانیم به دامنه هدف خود برویم و پرونده robots.txt را که توسط Web Admins یا برخی برنامه های وب استفاده می شود مشاهده کنیم تا موارد خصوصی را از رباتهای وب مخفی کنیم. اما مشاهده آن ممکن است به شما امکان دهد مسیر تمام آن محتوا را بدست آورید و بعداً می توانیم آن صفحات یا مسیرها را مشاهده کنیم و مطالب پنهانی را پیدا کنیم که به دلیل کم تجربه بودن یک مدیر وب نیز می تواند به صورت باز باشد.
www.7hamyar.ir