1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Krijo wordlist duke përdorur përmbajtjen e një faqe.

Tema tek 'Siguria në përgjithësi' e hapur nga florianx00, 21 Janar 2018.

  1. florianx00

    florianx00 Anëtar

    Postimet:
    8
    Pëlqimet:
    15
    Pikë nga trofetë:
    3
    Përshëndetje,

    Sot do t'ju prezantoj një trik se si mundeni me kriju një wordlist duke përdorur përmbajtjen e një faqeje. Për ata që se din se çka është wordlist dhe për çka shërben do të ju tregoj në pika të shkurta.

    Wordlist është një list e fjalëve dhe numrave që përdorën kryesisht për Brute Force por edhe për sulme të tjera. BF është një lloj i sulmit që përdor fjalët dhe numrat dhe kombinime të ndryshme për t'ju qasur përshembull një ueb aplikacioni, protokolli etj. Pra si rezultat i dërgimit të lloj lloj kombinimeve, nëse prej këtyre kombinimeve është fjalëkalimi apo username i asaj që jeni duke bërë brute force brenda wordlist atëherë ju keni marrë qasje në atë që jeni duke sulmuar.

    Tjetër skenar i këtij tool që do të prezantoj është përdorimi i wordlist për directory brute force, pra directory do të thotë folder brenda një ueb aplikacioni, ku mund të ketë të dhëna rreth asaj çka ne jemi të interesuar ta gjejmë.

    Ky tool quhet cewl të cilin mund ta gjeni në Kali Linux, nëse jo mund ta merrni në :
    Link : https://digi.ninja/projects/cewl.php

    Për të gjeneruar një wordlist të thjesht në bazë të ueb-faqes mund të përdorni :

    cewl -w customwordlist.txt http://url-here.com

    Për të bërë directory brute force mund të përdorni këto tool's :

    gobuster -u http://url-here.com -w customwordlist.txt

    -w do të thotë wordlist të cilën dëshironi me përdor, në bazë të eksperiencës time të gjithë hulumtuesit e sigurisë anë mbanë botës sugjerojnë të përdorni këtë wordlist :

    File : directory-list-2.3-medium.txt
    Link: https://github.com/thesp0nge/enchant/tree/master/db

    Tjetër tool është edhe dirb (Directory Buster) i cili po ashtu është shum i mirë me përdorë në këtë rast, ku mund me hulumtu ma shume për këto tools si me i përdor edhe si me i bo bypass WAF's etj.

    Ju faleminderit shumë, besoj që keni mësu diçka të re, së shpejti new tricks për IT-SHQIP.
     
    Fannol Gashi dhe lynx pëlqejnë postimin.
  2. Selim Baruti

    Selim Baruti Anëtar me Përvoj

    Postimet:
    1,355
    Pëlqimet:
    247
    Pikë nga trofetë:
    108
    Jane te ndaluara keto tema ne kete forum.
     
    BlackEagle pëlqen postimin.
  3. florianx00

    florianx00 Anëtar

    Postimet:
    8
    Pëlqimet:
    15
    Pikë nga trofetë:
    3
    Aha, nuk e kom dit, një kësi lloj postimi e kom postu herën e kaluar. Gjithqka është për qështje edukative. Nëse është e ndaluar kjo, postimi i kaluar është edhe më i ndaluar.

    4.Tek forumi Faqet Shqiptare ndalohet postimi i web faqeve me përmbajtjeve ilegale si :
    Kurse kjo nuk është ilegale, është pjesë e Kali Linux dhe përdorët nga të gjith hulumtuesit e sigurisë kibernetike nga e gjith bota. Nëse kjo nuk lejohet nga Administratorët atëherë unë e fshij sosht problem :)
     
  4. Nardino

    Nardino Anëtar

    Postimet:
    39
    Pëlqimet:
    10
    Pikë nga trofetë:
    18
    te dish si te sulmosh din dhe si te mbrohesh
     
  5. beharluu

    beharluu Anëtar i Njohur

    Postimet:
    546
    Pëlqimet:
    141
    Pikë nga trofetë:
    88
    Kjo gje eshte ilegale ska me edukim ktu asgje
     
    BlackEagle pëlqen postimin.

Shpërndaje faqen

Loading...