search

🧪 LAB 4: تعداد الأدلة باستخدام Burp Suite Intruder (Directory Enumeration with Burp Suite Lab

🎯 الهدف الأساسي: اكتشاف المجلدات والملفات المخفية في تطبيق الويب Matilda باستخدام مكون Intruder في Burp Suite، مما يعرض القدرة على تعداد الموارد في تطبيق الويب.

🔧 الأدوات المستخدمة:

  • Nmap

  • Firefox (مع إضافة FoxyProxy)

  • Burp Suite (مكون Intruder)

📜 خطوات التنفيذ:

  1. تحديد عنوان IP الخاص بالهدف:

    • لو أردت التأكد من المنافذ المفتوحة، فنَفّذ الأمر التالي:

      nmap -sS -sV 192.X.0.X

      • لو ظهر البورت 80 مفتوحاً، فهذا يؤكد أنه تطبيق ويب.

  2. الوصول لتطبيق الويب Matilda:

    • لو كتبت http://192.X.0.X في متصفح Firefox، فسيظهر لك تطبيق Matilda.

  3. تكوين Burp Suite Intruder:

    • لو قمت بتشغيل Burp Suite.

    • لو ضبطت متصفح Firefox لاستخدام Burp Suite كبروكسي (عبر FoxyProxy).

    • لو انتقلت إلى تبويب Intruder في Burp Suite.

    • لو أدخلت عنوان IP الخاص بالتارجت في حقل Target host.

    • لو اخترت نوع الهجوم Sniper في تبويب Positions.

      • 💡 معلومة ذهبية: Sniper هو هجوم يقوم بتجربة قائمة كلمات واحدة على نقطة واحدة.

    • لو قمت بإنشاء طلب GET إلى http://192.0.X.0/FUZZ.

      • 🔑 المعلومة الذهبية: FUZZ هو "البلاس هولدر" الذي سيتم استبداله بكلمات قائمة الكلمات.

    • لو ضغطت زر Add بجانب FUZZ، فسيتم تحديده كـ Payload Position.

    • لو انتقلت إلى تبويب Payloads.

    • لو حملت قائمة كلمات (Wordlist) من المسار usr/share/wordlists/dirb/common.txt. (في النسخة المجانية، يمكنك إضافة بعض الكلمات يدوياً لتسريع العملية مثل data, passwords, phpmyadmin, images, js).

    • لو تركت سطرين فارغين في نهاية الـ Payloads (مهم لتنفيذ الهجوم بشكل صحيح).

  4. تشغيل الهجوم وتحليل النتائج:

    • لو بدأت الهجوم بالضغط على زر Start Attack في Intruder.

      • ملاحظة: قد يظهر تحذير بأن النسخة المجانية أبطأ.

    • لو راقبت نافذة نتائج الهجوم، فسيظهر لك قائمة بالطلبات المرسلة والكلمات المستخدمة، بالإضافة إلى رموز حالة HTTP (Status Codes) وحجم الاستجابة لكل كلمة.

    • لو قمت بفلترة النتائج لعرض رموز الحالة 200 (موجود) أو 301 (تحويل) فقط، فسيساعدك ذلك على التركيز على المجلدات والملفات النشطة.

نقاط التحقق:

  • لو رأيت نتائج Intruder تظهر مجلدات وملفات مع رموز حالة 200 أو 301، فهذا يؤكد نجاح تعداد الأدلة.

  • لو تمكنت من الوصول إلى بعض هذه الموارد المكتشفة في المتصفح، فهذا يؤكد صحة النتائج.

Previous🧪 LAB 3: تعداد أفعال HTTP (HTTP Method Enumeration LabNext🧪 LAB 5: الزحف السلبي باستخدام Burp Suite (Passive Crawling with Burp Suite Lab

Last updated