في المقال السابق، الخاص ب nmap قمنا بالكشف عن وجود منفذ مفتوح على البورت 80، مما أثار فضولنا حول محتويات الموقع . إذا لم تقم بقراءة المقال، أنصحك بشدة بالتحقق منه، حيث يمكن أن يقدم لك رؤى مهمة حول كيفية استكشاف هذه المساحة الرقمية واستغلال الثغرات المحتملة.
وجدت نفسي أمام موقع يستجيب على المنفذ 80 ولكنه لا يحتوي على أي محتوى ظاهر.لكن تجربتي مع مثل هذه المواقع علمتني أن الفراغ قد يكون مجرد غطاء لشيء أكبر وأكثر إثارة للاهتمام. فهل كانت هناك أسرار مخفية تحت هذا السطح الهادئ؟
الكشف عن الأسرار باستخدام DIRB
لم أستطع مقاومة الفضول، لذا لجأت إلى أداة قوية تسمى DIRB. هذه الأداة تعمل كنوع من المستكشف الإلكتروني، تبحث في أعماق مواقع الويب عن الملفات والمجلدات المخفية التي لا تظهر للعين المجردة. بعد إعداد DIRB لبدء الفحص على هذا الموقع الغامض، جلست وانتظرت النتائج بفارغ الصبر.
بدأت الأداة في إظهار بعض المسارات المخفية. وها أنا ذا، أمام صفحة سرية لم تكن لتظهر لو لم أستخدم DIRB. كانت هذه الصفحة المخفية تحتوي على مدونة، ولكنها لم تظهر بشكل صحيح؛ كان التنسيق غير منظم والصور والروابط لا تعمل كما يجب. هنا أدركت أن المشكلة تكمن في عدم وجود تهيئة صحيحة لملف Host
تعديل ملف Host لعرض المدونة بشكل صحيح
فتحت ملف host الخاص بنظامي، وأضفت عنوان IP الخاص بالموقع مع اسم المضيف المرتبط به.
هذه الخطوة أساسية لكي يتعرف المتصفح على كيفية التعامل مع الموقع ويعرضه بشكل صحيح. بمجرد إجراء التعديلات اللازمة وحفظ الملف، قمت بتحديث الصفحة مرة أخرى. فجأة، ظهر كل شيء بشكل مثالي! المدونة كانت الآن في شكلها الصحيح، وتبين لي أنها مدونة ووردبريس.
الوصول إلى صفحة تسجيل الدخول الخاصة بووردبريس
الآن وقد ظهرت المدونة كما ينبغي، قررت التعمق أكثر. توجهت إلى صفحة تسجيل الدخول الخاصة بووردبريس
هنا قررت تجربة محاولة استخدام بيانات الاعتماد الافتراضية التي غالبًا ما ينسى أصحاب المواقع تغييرها.
بدون الكثير من التوقعات، أدخلت admin admin في حقول تسجيل الدخول.
نجح الأمر! لقد دخلت إلى لوحة تحكم ووردبريس، وأصبحت لدي القدرة الكاملة على التحكم بالموقع.
الخاتمة
ما بدأ كموقع فارغ على المنفذ 80 تحول إلى رحلة ممتعة في اكتشاف ثغرات الأمان في المواقع. باستخدام DIRB، تمكنت من كشف ملفات ومجلدات مخفية، وعبر تعديل ملف host ظهرت لي مدونة ووردبريس في شكلها الصحيح. وفي النهاية، كشفت عن ثغرة أمنية واضحة باستخدام بيانات الاعتماد الافتراضية