جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'اسکن سایت'.
2 نتیجه پیدا شد
-
بسم الله الرحمن الرحيم ?جوملا? دوستان من توی این تاپیک میخوام در باره ی مبحث سایت و پیدا کردن حفره هاو باگ هایش و سپس اقدام به نفوذ صحبت کنم پس لطفا توجه کنید. جوملا امنیت نسبتا خوبی داره ، یعنی نمیشه گفت چون ما میتونیم بهش نفوذ کنیم ضعیف است و باگ های مسخره ای داره . خیلی از سایت های معتبر جهان مثل فروشگاه های اینترنتی از سایت جوملا ست من خودم چند وقت پیش ی سایت فروشگاه فرانسوی رو تونستم بهش نفوذ کنم دوستان من فقط بگم که ی موضوعی هست که باید همتون بدونید. اونم اینکه باید توی این جور آموزش ها جنبه داشته باشید یعنی اول برید کامل یاد بگیرید (ی دو سه ماهی مثلا فقط وقت بذارید واسه همین آموز ش )و بیگدار به آب نزنید دیگه نصیحتی نیست و خودتون باید مواظب باشید خوب برای پیدا کردن حفره های سایت های جوملا راه های متعددی هست. ولی بهترین برنامه و بهترین راه استفاده از اسکنر های موفق و قوی در این زمینه است اونم برنامه ای نیست جز برنامه ی JOOMSCAN این برنامه توی سیستم عامل های کالی لینوکس (اوبونتو) نصب هست ولی توی بکترک باید نصب کرد. خوب حالا توی کالی سرچ کنید joomscan سپس وقتی وارد محیط این ابزار شدید باید طبق دستور های زیر پیش بروید دستور : joomscan -u target.com تارگت نام سایت است حالا باید منتظر باشید اسکن شروع بشه . ببینید ی نکته ای که با ید بدونید اینکه مهم نیست چن تا حفره یا باگ به شما نشون میده بلکه نهم اینکه چنتا از اسکن ها با پاسخ yes است سپس باید یکی یکی تست کنید . یعنی اکسپلویت هایی که میده به شما را به آخر آدرس سایت جوملا توی مرورگر اضافه کنید . توی یکی از اونها پسورد هش وجود داره که باید با ابزار هایی که بعدا میگم نوع هش را پیدا کنید و سپس رمز گشایی کنید به همین راحتی در ضمن کسی هست بدون که چی دورکی در گوگل باید سرچ کرد که فقط سایت های جوملا رو بیراه؟ ??? تشکر فراموش نشه Worst_board ?
-
- 4
-
-
-
- آموزش کالی
- آموزش هک با کالی لینوکس
- (و 24 مورد دیگر)
-
با سلام خدمت دوستان. امروز میخوام اموزش ساده و مبتدی از نرم افزار اسکنر امنیتی اکانتیکس بدم. خب اکانتیکس رو اتیش کنین بعد از باز کردن برای اسکن سایت در قسمت بالا سمت چپ گذینه New Scan رو بزنین. بعد از زدن این دکمه یه پنجره مانند تصویر زیر به نمایش در میاد: سپس در کادر Website URL تارگت خود راوارد نمایید و بر روی گذینه next کلیک کنید. بعد از زدن دکمه next به مرحله بعد میرویم: در گروپ باکس اول میتونین نوع اسکن باگ رو محدود به یک باگ کنید که ما گذینه High_Risk_Alerts را انتخاب میکنیم تا بدنبال باگ های خطرناک بگردد. سپس بر روی گذینه next کلیک میکنیم و به مرحله بعد میریم: در این قسمت با وصل شدن به پورت 80 خود را برایاسکن اماده میکند. سپس بر روی گذینه next کلیک کنید و به مرحله بعد میریم: در این مرحله فعلا نیازی نیست کاری انجام دهید و بر روی گذینه next کلیک کنین و به مرحله اخر میریم.در این مرحله سایت رو انالیز میکنه و بعداز انالیز بر روی finish کلیک کنید تا اسکن شروع بشه: صبر میکنیم تااسکن تموم بشه بعد ازاسکن میبینین که باگ ها رو پیدا کرده است. به کلیک بر روی زیر مجموعه های یک باگ در کادر سمت راست میتونین لوکیشن ادرس باگ رو در سایت پیدا کنین. دوستان این اموزش خیلی مبتدی بود.انشالله اموزش های پیشرفته دیگه هم میزارم. سوالی بود در خصوصی بفرستین.البته کار بنده کلاینت هست و تا جایی که بتونم در باره وب کمک میکنم خدا نگهدار. رمضان مبارک
- 1 پاسخ
-
- 7
-
-
- اسکنر اکانتیکس
- اسکن سایت
- (و 1 مورد دیگر)
