DirBuster amûrek hêzdar e ku dikare ji bo jimartina peldank û peldankan di sazkirina WordPress de an dema ku malperek WordPress-ê armanc dike were bikar anîn. Wekî amûrek ceribandina ketina serîlêdana malperê, DirBuster alîkariya nasandina pelrêçan û pelên veşartî an xedar dike, ji pisporên ewlehiyê re agahdariya hêja peyda dike da ku rewşa ewlehiya giştî ya malperek WordPress binirxînin.
DirBuster nêzîkatiyek brute-force bikar tîne da ku peldank û peldankan kifş bike bi rêkûpêk ceribandinek rêzek pelrêça hevpar û navên pelan. Ew vê yekê bi şandina daxwazên HTTP ji malpera armanc re dike û bersiva serverê analîz dike. Bi analîzkirina bersivan, DirBuster dikare diyar bike ka pelrêçek an pelek heye, parastî ye an gihîştî ye.
Ji bo ku DirBuster di hawîrdorek WordPress de bi bandor bikar bînin, girîng e ku hûn strukturên pelrêça û peymanên navên hevpar ên ku di sazkirinên WordPress de têne bikar anîn fêm bikin. WordPress strukturek pelrêça standardkirî dişopîne, digel derhênerên sereke yên wekî "wp-admin", "wp-content," û "wp-includes." Van peldankan pel û çavkaniyên krîtîk ji bo malpera WordPress-ê vedigirin.
Dema ku sazkirinek WordPress-ê armanc dike, DirBuster dikare were mîheng kirin da ku hebûna van pelrêçan û pelrêçikên din ên hevpar ên WordPress-ê biceribîne. Mînakî, bi tevlêkirina pelê pelrêça pelrêça "apache-user-enum-2.0.txt" ku bi DirBuster re hatî peyda kirin, amûr dê pelrêçikên wekî "wp-admin", "wp-content", "wp-includes" kontrol bike. "pêvek", "mijar" û "barkirin." Van pelrêçan bi gelemperî agahdariya hesas dihewîne û ji bo êrîşkaran armancên hevpar in.
Digel navnîşa pelrêça pêşwextkirî, DirBuster destûrê dide bikarhêneran ku navnîşên pelrêça xwerû yên ku li gorî hewcedariyên wan ên taybetî hatine çêkirin biafirînin. Ev nermbûn rê dide pisporên ewlehiyê ku pelrêçekên din jî têxin nav xwe an pelrêçiyên ku bi malpera WordPress-a armanc re ne têkildar in derxînin.
DirBuster di heman demê de karanîna pêvekan jî piştgirî dike, ku dikare pêvajoyek pelrêça û vedîtina pelan bêtir zêde bike. Bi diyarkirina pêvekên pelan ên wekî ".php," ".html," an ".txt", DirBuster dikare li ser cûreyên taybetî yên pelan di nav pelrêçên hatine vedîtin de bisekine. Ev bi taybetî dema ku li pelên vesazkirinê, pelên hilanînê, an pelên din ên hesas ên ku dibe ku di sazkirina WordPress de hebin digerin bikêr e.
Di pêvajoya hejmartina pelrêça de, DirBuster li ser pelrêç û pelên hatine vedîtin bertekên berfireh peyda dike. Ew bersivan di nav kodên statûyê yên cihêreng de kategorîze dike, wek "200 OK" ji bo pelrêçan/pelên heyî, "401 Bê destûr" ji bo pelrêçan/pelên parastî, û "404 nehat dîtin" ji bo pelrêçan/pelên neheyî. Ev agahdarî ji pisporên ewlehiyê re dibe alîkar ku qelsiyên potansiyel an mîhengên xelet ên ku dikarin ji hêla êrîşkaran ve werin bikar anîn nas bikin.
DirBuster amûrek hêja ye ji bo jimartina peldank û peldankan di sazkirina WordPress de an dema ku malperek WordPress-ê dike armanc. Bi ceribandina rêkûpêk pelrêça hevpar û navên pelan, DirBuster dikare pelrêçikên veşartî an xedar nas bike, ji pisporên ewlehiyê re li ser rewşa ewlehiya malperê nihêrînên hêja peyda dike. Bi navnîşên pelrêça xweyên xwerû û piştgiriya ji bo dirêjkirina pelan, DirBuster di pêvajoya vedîtinê de nermbûn û karîgeriyê pêşkêşî dike.
Pirs û bersivên din ên vê dawiyê di derbarê EITC/IS/WAPT Testkirina Pêvekirina Serlêdanên Webê:
- Em çawa dikarin di pratîkê de li hemberî êrîşên hêzên hov biparêzin?
- Burp Suite ji bo çi tê bikar anîn?
- Ma guheztina pelrêçanê bi taybetî ji bo vedîtina qelsiyên di awayê ku sepanên webê daxwazên gihîştina pergala pelan digirin armanc e?
- Cûdahiya di navbera Suite Burp ya Profesyonel û Civakî de çi ye?
- Çawa dikare ModSecurity ji bo fonksiyonê were ceribandin û gavên ku wê li Nginx çalak bikin an neçalak bikin çi ne?
- Modula ModSecurity çawa dikare li Nginx were çalak kirin û mîhengên pêwîst çi ne?
- Pêngavên sazkirina ModSecurity li ser Nginx çi ne, ji ber ku ew bi fermî nayê piştgirî kirin?
- Armanca ModSecurity Engine X Connector di ewlehiya Nginx de çi ye?
- Çawa dikare ModSecurity bi Nginx re were yek kirin da ku serîlêdanên malperê ewle bike?
- Meriv çawa dikare ModSecurity were ceribandin da ku bandora wê di parastina li hember qelsiyên ewlehiya hevpar de misoger bike?
Pir pirs û bersivan di Testkirina Pêvekirina Serlêdanên Webê ya EITC/IS/WAPT de bibînin