Printable View
แบบสมมุติ อยากรู้ว่าใน www.thaikore.com
มี directory อะไีรบ้าง
มี file อะไรบ้าง
แล้วใน file ต่างๆ พวก php จะมีตัวแปล อะไรบ้าง เช่น include($page);
ตั้งอยู่บน host ของใคร
มีเวปอะไรบน host นี้บ้าง
ฯลฯ
ประมาณว่าจะหาข้อมูลของเวป อ่ะคับ
สามารถจะหาได้มั้ย ??
จะต้องใช้โปรแกรม อะไร scan หาคับ ??
ที่ผมเคยใช้ก็ บอทperl scandir ใน irc แต่สแกนได้แต่ directory ส่วนอื่นๆส่วนมากเขาจะแก้โค้ดกันเอง แต่ผมไม่เก่ง perl :lol: :lol: แต่ถ้าเวปที่เราสแกน ใช้ .htaccess ก็จะสแกนไม่เจอ เหอๆ
ถ้าจะหาข้อมูลเล็กๆน้อย ก็พอได้ เช่นมีไฟล์ ลับอะไรบ้าง ข้อมูล os ที่ใช้ อะไรงี้ก็พอได้ครับ เช่นดูจากไฟล์ bots.txt ก็อาจจะได้ชื่อไฟล์บางไฟล์ที่เค๊าไม่ได้เปิดให้ดูได้ทั่วไป แต่ก็ไม่เสมอไปนะครับ ลักษะนี้จะเป็นการหา foot print คือการหาข้อมูลโดยทั่วไปน่ะครับ แต่ในกรณีที่ท่านได้ถามมาเนี่ยเป็นข้อมูล ที่ไม่สามารถหาได้ ในทั่วไปในกรณ๊ปรกติครับ การจะได้มานั้นคงต้องหาความผิดพลาดที่เกิดขึ้นในเว็บนั้นๆครับ ซึ่งบางครั้งอาจทำให้เราดูข้อมูลเหล่านั้นได้เลย หรือบางครั้งอาจต้อง ใช้ tool เพิ่มเติม หรือบางครั้ง อาจจะดูไม่ได้เลยครับ ยังไง สำหรับผู้เริ่มต้นก็ต้องพยายามศึกษาต่อไปครับ
ผมใช้ extention ของ filefox
hearder spy+live http hearder ดู พวก os,ip
เวลาจะ scan เวป ก็จะใช้ พวก สคิป perl scan หาพวก rfi
หรือ Shadow Security Scanner ก็ จะเจอ ช่องโหว่ทั่วไปของเวป
จากนั้น เอาไป เช็คกับ เวป security อีกทีว่าเวปนั้นๆ โหว่ตรงไหน
[ซึ่งผมว่ามันก็ เวิคบ้างไม่เวิคบ้าง]
... แต่ผมไม่อยากใช้โปรแกรม SSS น่ะแบบว่าอยากเขียนเอง [ชอบยากๆไปป่าวหว่า -*-]
แบบสมมุติ อยากหาหน้า page login ของ admin, ที่ซ่อน folder เพลงของเวป อะไรแบบเนี้ย
ผมว่ามันน่าจะมีวิธีง่ายๆ นะ
เท่าที่ผมเคยใช้ใช้ Tools ของ FlashGet น่ะครับ
คือจะเข้าไปที่โปรแกรม FlashGet->Tools->FlashGet Site Explorer
จากนั้นก้อใส่ Address ของเว็บที่เราต้องการอ่ะครับแล้ว Enter ก้อจะเห็น folder กับ files อ่ะครับ
ไม่รู้ความรู้นี้จะตรงใจหรือป่าวน่ะครับ แต่ลองใช้กันดูน่ะครับผมใช้ประจำ ดีตรงที่ download files มา
ได้เลยครับสะดวกมากๆๆครับ
มีอีกวิธีนึงได้ผลเหมือนกันใช้กลูเกิลครับ แค่พมิพ์ site:www.xxx.xxx มันก็จะโชว์บางอันขึ้นมา ใช้ได้บางเวป