• This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.
  • PËRSHËNDETJE VIZITOR!

    Nëse ju shfaqet ky mesazh do të thotë se ju nuk jeni regjistruar akoma. Edhe pse nuk jeni regjistruar ju arrini të shihni pjesën me të madhe të seksioneve dhe diskutimeve të forumit, por akoma nuk gëzoni të drejten për të marrë pjesë në to dhe në avantazhet e të qënurit anëtar i këtij komuniteti. Ju lutem : REGJISTROHUNI që të dërgoni postime dhe mesazhe në Forumin Netedy.com.

Krijo wordlist duke përdorur përmbajtjen e një faqe.

Universal

UnRealIRCD.HELP
I Rregjistruar/e
Mesazhe
1,668
Likes
1,264
Age
28
Location
127.0.0.1
#1
Sot do t'ju prezantoj një trik se si mundeni me kriju një wordlist duke përdorur përmbajtjen e një faqeje. Për ata që se din se çka është wordlist dhe për çka shërben do të ju tregoj në pika të shkurta.

Wordlist është një list e fjalëve dhe numrave që përdorën kryesisht për Brute Force por edhe për sulme të tjera. BF është një lloj i sulmit që përdor fjalët dhe numrat dhe kombinime të ndryshme për t'ju qasur përshembull një ueb aplikacioni, protokolli etj. Pra si rezultat i dërgimit të lloj lloj kombinimeve, nëse prej këtyre kombinimeve është fjalëkalimi apo username i asaj që jeni duke bërë brute force brenda wordlist atëherë ju keni marrë qasje në atë që jeni duke sulmuar.

Tjetër skenar i këtij tool që do të prezantoj është përdorimi i wordlist për directory brute force, pra directory do të thotë folder brenda një ueb aplikacioni, ku mund të ketë të dhëna rreth asaj çka ne jemi të interesuar ta gjejmë.

Ky tool quhet cewl të cilin mund ta gjeni në Kali Linux, nëse jo mund ta merrni në :
Link : https://digi.ninja/projects/cewl.php

Për të gjeneruar një wordlist të thjesht në bazë të ueb-faqes mund të përdorni :

cewl -w customwordlist.txt http://url-here.com

Për të bërë directory brute force mund të përdorni këto tool's :

gobuster -u http://url-here.com -w customwordlist.txt

-w do të thotë wordlist të cilën dëshironi me përdor, në bazë të eksperiencës time të gjithë hulumtuesit e sigurisë anë mbanë botës sugjerojnë të përdorni këtë wordlist :

File : directory-list-2.3-medium.txt
Link: https://github.com/thesp0nge/enchant/tree/master/db

Tjetër tool është edhe dirb (Directory Buster) i cili po ashtu është shum i mirë me përdorë në këtë rast, ku mund me hulumtu ma shume për këto tools si me i përdor edhe si me i bo bypass WAF's etj.

Ju faleminderit shumë, besoj që keni mësudiçka të re, së shpejti new tricks për IT-SHQIP