آموزش بایپس ارور 403 Forbidden

خواندن این مطلب

4 دقیقه

زمان میبرد!

آموزش بایپس ارور 403 Forbidden

تو این ویدیو نحوه بایپس ارور 403 (Forbidden) به شما دوستان عزیز آموزش داده شد؛ ارور 403 یا همون Forbidden یکی از مشکلاتی هست که هکر ها در مواقع پن تست بهش بر میخورن! در این ویدیو سعی کردم چندین روش برای دور زدن ارور 403 رو به شما معرفی کنم. برای درک بهتر حتما ویدیو آموزشی رو تا انتها تماشا کنید.

برای حمایت از ما ویدیو بایپس ارور 403 رو از کانال یوتوب میتونید ببینید.

ارور 403 Forbidden چیست؟

خطای 403 Forbidden یا Access Denied به معنی عدم دسترسی شما به اون آدرس هست و شما اجازه دیدن محتوای اون صفحه رو ندارید. این خطا به دلایل مختلفی اتفاق میفته که در اکثر مواقع به علت permission یا سطح دسترسی محدود، به شما نمایش داده میشه!

اما خب میتونه دلایل دیگه هم داشته باشه برای مثال وب سایتی که شما در اون با خطای 403 مواجه شدید به آی پی شما مشکوک شده و دسترسی شما رو قطع کرده! که به احتمال زیاد این مشکل هم به دلیل تحریم ایرانی ها بوده…

آموزش دور زدن ارور 403

هکر ها از روش های مختلفی برای بایپس ارور 403 استفاده میکنن که تو این مقاله چند تا از مهم ترین ها رو به شما دوستان عزیز معرفی میکنم. برای درک بهتر لطفا ویدیو آموزشی رو تا انتها تماشا کنید.

توجه! تمامی موارد گفته شده در این مطلب جهت بالابردن آگاهی افراد در زمینه وب هکینگ می باشد.

تغییر کاراکتر های Url وب سایت

گاهی اوقات پیش میاد با تغییر کاراکتر url میشه ارور 403 forbidden رو بایپس کرد! کافیه شما یکی از کاراکتر ها اون دایرکتوری رو به شکل بزرگ بنویسید دقیقا مثل تصویر زیر:

این روش در همه وب سایت ها جوابگو نیست اما خالی از لطف نیست که تستش کنید (:

بایپس ارور 403 با burp suite

Burp Suite یکی از بهترین نرم افزار ها برای انجام حملات وب هکینگ هست که هکر ها و متخصصین امنیت برای پیدا کردن آسیب پذیری، اسکن سایت ها، آنالیز ریکوئست ها و … از اون استفاده می کنند.

برای بایپس Error 403 ابتدا برپ سوییت رو دانلود و بر روی سیستم عامل خودتون نصب کنید. ( این ابزار به صورت پیشفرض در کالی لینوکس نصب شده )

در قدم اول شما باید آدرسی که در اون با ارور 403 مواجه شدید رو توی Burp Suite وارد کنید و یک سری تغییرات در ساختار ریکوئست وب سایت تارگت اعمال کنید:

در تصویر بالا همونطور که میبینید ( کادر قرمز رنگ )، نوع ریکوئست در وب سایت تارگت GET هست و ورژن HTTP هم 2 ! حالا شما میتونید ورژن HTTP رو تغییر بدید به مثلا 1.1 و متود ریکوئست رو هم تغییر بدید به POST ! در بعضی از مواقع به همین شکل شما ارور 403 رو دور میزنید و میتونید محتوای اون صفحه رو ببیند.

پیشنهادی: باگ RFUچیست؟ و چطور کشف می شود؟

استفاده از پیلود ها

یک سری پیلود ها وجود داره که شما میتونید تو قسمت head اون وب سایت جایگزین کنید و ریکوئست خودتون رو با برپ سوییت ارسال کنید. چند نوع پیلود پر اسفتاده:

GET / HTTP/1.1
Host: www.example.com
X-Rewrite-URL: /admin

GET / HTTP/1.1
Host: www.example.com
X-Rewrite-URL: /admin

GET / HTTP/1.1
Host: www.example.com
X-Forwarded-For:127.0.0.1

برای توضیحات بیشتر حتما این مقاله رو تو سایت OWASP بخونید. زمانی که شما دارید یک پن تست بر روی وب سایتی انجام میدید باید کوچیک ترین موارد رو بروی اون تارگت تست کنید پس هیچ وقت نا امید نشید! بالاخره ممکنه با یکی از روش ها به نتیجه برسید.

بایپس ارور 403 با ابزار پایتونی (پیشنهادی)

روش هایی که بالاتر به شما معرفی شد ممکنه کمی سخت و زمان بر باشه… در این شرایط میتونید از یک ابزار پایتونی خوب برای بایپس ارور 403 استفاده کنید.

در قدم اول ابزار رو بر روی لینوکس خودتون نصب کنید و با استفاده از دستور زیر شروع کنید به حمله:

python3 403-bypass.py -u https://google.com -p admin

بایپس ارور 403 با ابزار پایتونی (پیشنهادی)

دقت کنید که حتما با دستور زیر وارد فولدر ابزار بشید:

cd 403-Bypass

با سوئیچ p اسم دایرکتوری رو بدید و با سوئیچ u آدرس رو مشخص کنید. حالا با زدن اینتر کلی متود مختلف رو آدرس تارگت تست میشه و جلوی هر متود status code رو بهتون میگه! اگه جلوش 403 نوشته شده باشه به این معنی اینه که موفق نشده دور بزنه اما اگه 200 باشه تبریک میگم شما تونستید بایپس رو انجام بدید 🙂