تو این ویدیو نحوه بایپس ارور 403 (Forbidden) به شما دوستان عزیز آموزش داده شد؛ ارور 403 یا همون Forbidden یکی از مشکلاتی هست که هکر ها در مواقع پن تست بهش بر میخورن! در این ویدیو سعی کردم چندین روش برای دور زدن ارور 403 رو به شما معرفی کنم. برای درک بهتر حتما ویدیو آموزشی رو تا انتها تماشا کنید.
برای حمایت از ما ویدیو بایپس ارور 403 رو از کانال یوتوب میتونید ببینید.
خطای 403 Forbidden یا Access Denied به معنی عدم دسترسی شما به اون آدرس هست و شما اجازه دیدن محتوای اون صفحه رو ندارید. این خطا به دلایل مختلفی اتفاق میفته که در اکثر مواقع به علت permission یا سطح دسترسی محدود، به شما نمایش داده میشه!
اما خب میتونه دلایل دیگه هم داشته باشه برای مثال وب سایتی که شما در اون با خطای 403 مواجه شدید به آی پی شما مشکوک شده و دسترسی شما رو قطع کرده! که به احتمال زیاد این مشکل هم به دلیل تحریم ایرانی ها بوده…
هکر ها از روش های مختلفی برای بایپس ارور 403 استفاده میکنن که تو این مقاله چند تا از مهم ترین ها رو به شما دوستان عزیز معرفی میکنم. برای درک بهتر لطفا ویدیو آموزشی رو تا انتها تماشا کنید.
توجه! تمامی موارد گفته شده در این مطلب جهت بالابردن آگاهی افراد در زمینه وب هکینگ می باشد.
گاهی اوقات پیش میاد با تغییر کاراکتر url میشه ارور 403 forbidden رو بایپس کرد! کافیه شما یکی از کاراکتر ها اون دایرکتوری رو به شکل بزرگ بنویسید دقیقا مثل تصویر زیر:
این روش در همه وب سایت ها جوابگو نیست اما خالی از لطف نیست که تستش کنید (:
Burp Suite یکی از بهترین نرم افزار ها برای انجام حملات وب هکینگ هست که هکر ها و متخصصین امنیت برای پیدا کردن آسیب پذیری، اسکن سایت ها، آنالیز ریکوئست ها و … از اون استفاده می کنند.
برای بایپس Error 403 ابتدا برپ سوییت رو دانلود و بر روی سیستم عامل خودتون نصب کنید. ( این ابزار به صورت پیشفرض در کالی لینوکس نصب شده )
در قدم اول شما باید آدرسی که در اون با ارور 403 مواجه شدید رو توی Burp Suite وارد کنید و یک سری تغییرات در ساختار ریکوئست وب سایت تارگت اعمال کنید:
در تصویر بالا همونطور که میبینید ( کادر قرمز رنگ )، نوع ریکوئست در وب سایت تارگت GET هست و ورژن HTTP هم 2 ! حالا شما میتونید ورژن HTTP رو تغییر بدید به مثلا 1.1 و متود ریکوئست رو هم تغییر بدید به POST ! در بعضی از مواقع به همین شکل شما ارور 403 رو دور میزنید و میتونید محتوای اون صفحه رو ببیند.
پیشنهادی: باگ RFUچیست؟ و چطور کشف می شود؟
یک سری پیلود ها وجود داره که شما میتونید تو قسمت head اون وب سایت جایگزین کنید و ریکوئست خودتون رو با برپ سوییت ارسال کنید. چند نوع پیلود پر اسفتاده:
GET / HTTP/1.1
Host: www.example.com
X-Rewrite-URL: /admin
GET / HTTP/1.1
Host: www.example.com
X-Rewrite-URL: /admin
GET / HTTP/1.1
Host: www.example.com
X-Forwarded-For:127.0.0.1
برای توضیحات بیشتر حتما این مقاله رو تو سایت OWASP بخونید. زمانی که شما دارید یک پن تست بر روی وب سایتی انجام میدید باید کوچیک ترین موارد رو بروی اون تارگت تست کنید پس هیچ وقت نا امید نشید! بالاخره ممکنه با یکی از روش ها به نتیجه برسید.
روش هایی که بالاتر به شما معرفی شد ممکنه کمی سخت و زمان بر باشه… در این شرایط میتونید از یک ابزار پایتونی خوب برای بایپس ارور 403 استفاده کنید.
در قدم اول ابزار رو بر روی لینوکس خودتون نصب کنید و با استفاده از دستور زیر شروع کنید به حمله:
python3 403-bypass.py -u https://google.com -p admin |
دقت کنید که حتما با دستور زیر وارد فولدر ابزار بشید:
cd 403-Bypass |
با سوئیچ p اسم دایرکتوری رو بدید و با سوئیچ u آدرس رو مشخص کنید. حالا با زدن اینتر کلی متود مختلف رو آدرس تارگت تست میشه و جلوی هر متود status code رو بهتون میگه! اگه جلوش 403 نوشته شده باشه به این معنی اینه که موفق نشده دور بزنه اما اگه 200 باشه تبریک میگم شما تونستید بایپس رو انجام بدید 🙂
امتیاز شما به این پست:
3.7 / 5. تعداد رای : 3