x32x01
  • بواسطة x32x01 ||
لو قريت الجزء الأول ، فنا اتكلمت فيه عن ايه هو PentestGPT وايه الحاجات الي ساعدني فيها من اول مرحلة ال Recon لحد مرحلة ال Enumeration ، ووقفنا لحد نقطة اني معايا فولدر جواه الآتي ..
  • Ip.txt
  • Subs.txt
  • Robot.txt
  • js.js
  • Domains.txt
  • Directories.txt
  • Parameters.txt
يعني م الاخر معايا فولدر فيه كل حاجة عن التارجت بتاعي متشالة علي جمب لسه محطتش ايدي فيها ..
بعد كدا المعلم قالي لازم نكمل عملية ال Recon بواسطة اننا نعمل عملية Enumeration ..

طب ليه نعمل Enumeration ؟
قالي عشان نتاكد من صحة الداتا ال معانا ومين شغال ومين عفي عليه الزمن ، وكذلك نعمل Network Enumeration ، الي هيبقي جواه
  • Network Swapping
  • Network Scanning
  • Network Mapping
  • Port Scanning
  • الخ
ف نزود ع الي معانا كل الPorts المفتوحة نشيلها ع جمب ..
لحد هنا ده الي انا حكيته ف البوست الي فات ، لو لسه مقرتهوش خد اللينك اهو لو مكسل ترجع :
الـ Ai والـ Pentesters ...

طيب ايه الجديد ؟ ، الجديد هي ما بعد الـ Enumeration ..
ف الماضي انا كنت بخلص Recon وبعدين اعمل Enumeration وبعدين اخش اعمل Exploitation .. بس انا هنا ظهرلي مشكلة كبيرة
خد Hint مني علي جمب.كدا ، انا مش بحكي ف البوست بشكل رسمي ولا بجدية ، انا اقل ولا اصلح من اني اعمل بوست تعليمي ، وداخل اقولك السلام عليكم النهاردة هنتكلم عن بلا بلا بلا بلا
كل ده عبث بالنسبالي انا بفصفض معاك ك قارئ عن مشاكل بقابلها وبحلها وتخضع للزيادة او النقصان او الصحة او الخطأ عادي يعني مش قران ، بس ده التكنيك بتاعي الي بكلمك فيه

المهم ايه المشكلة؟
اني الEnumeration بالنسبالي اني احاول أ Enumerate ال System واستكشف حاجات اعقد من Ips وال Domains والكلام الفارغ ده واحاول اوصل لكل ال End Points وكل ال Ports الي ممكن تهمني ، بس لو لقيت Port SMTP او NetBios او SSH ..

منا دلوقتي بعمل Pentest ل Application ف بالتبعية همسكو من ناحية كونه Web App وكذلك ك Network وكذلك Api
كلها بالتبعية نفس المسار بالنسبالي مش حاجات منفصلة
دي المشكلة ال قابلتني
ف عملت مرحلة جديد رقم 3 بعد ال Enumeration وقبل ال Exploitation اسمها Test Vulnerability & Try Exploitation ..

هنا بالظبط حسيت براحة كبيرة ف شغلي ، اني لا داخل ابصمج Payloads ولا معتمد علي.Scanners
انا قاعد بلعب جوا التارجت ومستمتع

ف انت بعد كل ال Data الي جمعتها من العمليتين الي فاتو الي هم Recon & Enumeration .. تعالي بقي نجرب نعمل Active Directory Enumeration او نعمل SSH Enumeration او اعمل Enumerate ل اي Port. شاكك انه يجي منه

هنا لا مني بجمع معلومات بس من ال Enumeration ولا مني بنفذ Exploit ل ثغرة عارفها... انا لسه بستكشف الموضوع وبحاول الاقي الثغرة ..
بTry Exploit حاجة مش عارف هي مصابة ولا لأ ، بعمل Enum علي Users خاصين ب الActive Directory. , بحاول اجيب Keys ل SSH ، الخ

لما الاقي الثغرة خلاص وعرفت انها موجودة ، هخش علي مرحلة رقم 4 الا وهي استغلال الثغرة دي واخد منها Impact ..

طيب نرجع لمرجوعنا وسبب البوست الاساسي الي هو PentestGPT عمل معايا ايه هنا بعد ال Enumeration ؟
الراجل جه قالي احنا كدا معانا كذا ووصلنا لكذا ، وانت شغال علي Web Application ف تعالي نعمل الآتي :
  1. Authentication and Session Management
  2. Authorization
  3. Input Validation
  4. Business Logic
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Cross-Site Request Forgery (CSRF)
  8. File Uploads
  9. Client-Side Security
  10. Security Headers
  11. API Security
معلومة علي جمب ..
اي ثغرة أمنية ف الكوكب لها علاقة ب الWeb App ف هي حاجة من 11 تايب الرئيسين دول..
بمعني انك لو بتTest ثغرة XSS او SQL Injection وخلافة من الثغرات ال انت بتحط Input معين وفكرة الثغرة انك عرفت تعدي ال Validation ف دي تتصنف من ثغرات ال Input Validation .. الخ
متشغلش بالك بده بكتبله رايتب محترم بقالي فترة ..

المهم ،
الراجل قالي اول حاجة هنبدأ نTest ال Authentication and Session Management الي هي رقم 1 ..
طيب يعم ابدا ب ايه قالي الآتي :
Weak Passwords and Brute-Force Vulnerabilities
تجرب تعمل Password Attacks وتجرب ال Brute-Force والخ عشان نبدأ نخترق م الاول لفل ال Authentication وخد يعم كل التيكنيكس والميثودز بتاعت ال Password Attacks ..

Multi-Factor Authentication (MFA)
تجرب ت Test المصادقة الثنائية وخد دي كل التكنيكس ال فدماغي ال تخليك تقدر تTest ده

Password Recovery, Reset, and Update
قالي هنا هنجرب جزء ال Reset Passwords والثغرات المتعلقة ب انك تUpdate ال Password وهد اللينك ده فيه كام رايتب وكام تكنيك جديد

Token Expiration
جرب بص ع ثغرات ال Token Expiration و ممكن ال token متكونش بيتعملها Expired ودول كام تكنيك ف دماغي اقراهم
الخخخ ونقط كتير جدا تخليك عارف من اول م تبدأ ت Test هتبدأ منين وتروح علي فين وكل ده ف لفل ال Authentication بس وهكذا لحد ال API

بمساعدته دي بقيت منظم ودماغي منظمة وانتاجيتي زادت مش عشوائي ..
بالطرق ده عرفت اجيب كذا ثغرة والي مبعرف اعمله Exploit ف نعمة الSearch حلوة ..
ال PentestGPT فعلا طفرة ، لازم تخليه رفيقك ف السيرش يعد كدا ..
 
التعديل الأخير:

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
11
x32x01
x32x01
x32x01
الردود
0
المشاهدات
9
x32x01
x32x01
x32x01
الردود
0
المشاهدات
12
x32x01
x32x01
x32x01
الردود
0
المشاهدات
8
x32x01
x32x01
x32x01
الردود
0
المشاهدات
26
x32x01
x32x01
الوسوم : الوسوم
chatgpt ethical hacking hackerai pentesters pentestgpt

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,600
المشاركات
1,787
أعضاء أكتب كود
193
أخر عضو
HAa
عودة
أعلى