U
Universal
Guest
Sot do t'ju prezantoj një trik se si mundeni me kriju një wordlist duke përdorur përmbajtjen e një faqeje. Për ata që se din se çka është wordlist dhe për çka shërben do të ju tregoj në pika të shkurta.
Wordlist është një list e fjalëve dhe numrave që përdorën kryesisht për Brute Force por edhe për sulme të tjera. BF është një lloj i sulmit që përdor fjalët dhe numrat dhe kombinime të ndryshme për t'ju qasur përshembull një ueb aplikacioni, protokolli etj. Pra si rezultat i dërgimit të lloj lloj kombinimeve, nëse prej këtyre kombinimeve është fjalëkalimi apo username i asaj që jeni duke bërë brute force brenda wordlist atëherë ju keni marrë qasje në atë që jeni duke sulmuar.
Tjetër skenar i këtij tool që do të prezantoj është përdorimi i wordlist për directory brute force, pra directory do të thotë folder brenda një ueb aplikacioni, ku mund të ketë të dhëna rreth asaj çka ne jemi të interesuar ta gjejmë.
Ky tool quhet cewl të cilin mund ta gjeni në Kali Linux, nëse jo mund ta merrni në :
Link : https://digi.ninja/projects/cewl.php
Për të gjeneruar një wordlist të thjesht në bazë të ueb-faqes mund të përdorni :
cewl -w customwordlist.txt http://url-here.com
Për të bërë directory brute force mund të përdorni këto tool's :
gobuster -u http://url-here.com -w customwordlist.txt
-w do të thotë wordlist të cilën dëshironi me përdor, në bazë të eksperiencës time të gjithë hulumtuesit e sigurisë anë mbanë botës sugjerojnë të përdorni këtë wordlist :
File : directory-list-2.3-medium.txt
Link: https://github.com/thesp0nge/enchant/tree/master/db
Tjetër tool është edhe dirb (Directory Buster) i cili po ashtu është shum i mirë me përdorë në këtë rast, ku mund me hulumtu ma shume për këto tools si me i përdor edhe si me i bo bypass WAF's etj.
Ju faleminderit shumë, besoj që keni mësudiçka të re, së shpejti new tricks për IT-SHQIP
Wordlist është një list e fjalëve dhe numrave që përdorën kryesisht për Brute Force por edhe për sulme të tjera. BF është një lloj i sulmit që përdor fjalët dhe numrat dhe kombinime të ndryshme për t'ju qasur përshembull një ueb aplikacioni, protokolli etj. Pra si rezultat i dërgimit të lloj lloj kombinimeve, nëse prej këtyre kombinimeve është fjalëkalimi apo username i asaj që jeni duke bërë brute force brenda wordlist atëherë ju keni marrë qasje në atë që jeni duke sulmuar.
Tjetër skenar i këtij tool që do të prezantoj është përdorimi i wordlist për directory brute force, pra directory do të thotë folder brenda një ueb aplikacioni, ku mund të ketë të dhëna rreth asaj çka ne jemi të interesuar ta gjejmë.
Ky tool quhet cewl të cilin mund ta gjeni në Kali Linux, nëse jo mund ta merrni në :
Link : https://digi.ninja/projects/cewl.php
Për të gjeneruar një wordlist të thjesht në bazë të ueb-faqes mund të përdorni :
cewl -w customwordlist.txt http://url-here.com
Për të bërë directory brute force mund të përdorni këto tool's :
gobuster -u http://url-here.com -w customwordlist.txt
-w do të thotë wordlist të cilën dëshironi me përdor, në bazë të eksperiencës time të gjithë hulumtuesit e sigurisë anë mbanë botës sugjerojnë të përdorni këtë wordlist :
File : directory-list-2.3-medium.txt
Link: https://github.com/thesp0nge/enchant/tree/master/db
Tjetër tool është edhe dirb (Directory Buster) i cili po ashtu është shum i mirë me përdorë në këtë rast, ku mund me hulumtu ma shume për këto tools si me i përdor edhe si me i bo bypass WAF's etj.
Ju faleminderit shumë, besoj që keni mësudiçka të re, së shpejti new tricks për IT-SHQIP