انجمن تیم امنیتی ایران سایبر

تست نفوذ سایتی که Php?id ندارد ?

شروع موضوع توسط spider0098 ‏19/7/19 در انجمن تست نفوذ پذیری سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. spider0098
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/7/19
    ارسال ها:
    2
    تشکر شده:
    0
    جنسیت:
    Name:
    Spider
    Main os:
    Windows
    سلام دوستان خسته نباشید.

    برای مثال یه سایتی داریم مثل :

    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    که اصلاً کلمه هایی مثل php یا id نداره که بخوایم مثلا دستورات sql injection رو بنویسیم و تست کنیم ببینیم باگ داره یا نه.

    در اینجور مواقع باید چکار کنیم؟
     
  2. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    197
    تشکر شده:
    1,015
    Name:
    rajaz
    Main os:
    Ubuntu
    سلام خوشبختانه تست نفوذ تنها به sql injection ختم نمیشه و متاسفانه اکثر کاربران ایرانی همین sql injection رو یاد گرفتند
    شما میتونید روش های دیگه ای مثل : کوکی ها ، ورودی ها ، آپلودر و... رو مورد تست نفوذ قرار بدید
     
    M2M2، F4LL3N، Danger BoY و 3 نفر دیگر از این ارسال تشکر کرده اند.
  3. spider0098
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/7/19
    ارسال ها:
    2
    تشکر شده:
    0
    جنسیت:
    Name:
    Spider
    Main os:
    Windows
    مرسی از پاسخگوییت داداش.
    میشه یکم توضیح بدی بهم ؟ خیلی درگیر این موضوع هستم اصلا هیچ مطلبی در موردش پیدا نمیکنم خیلی گیج شدم. اگر امکانش هست یه توضیح بدی در مورد کوکی ها ، ورودی ها که چجوری با چه متودی باید تست نفوذ انجام بدم , لطف میکنی <3
     
  4. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    197
    تشکر شده:
    1,015
    Name:
    rajaz
    Main os:
    Ubuntu
    هر کدوم از مباحث بالا بسیار گستره هستند و روش های خاص خودشونو دارن

    سرچ کنید "دوره OWASP"
     
    M2M2، qutism، F4LL3N و 2 نفر دیگر از این ارسال تشکر کرده اند.
  5. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    446
    تشکر شده:
    2,104
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    کاربر محترم تست نفوذ و ارزیابی امنیت برنامه های تحت وب یک مسیر طولانی و گسترده داره که به صورت کلی به شرح زیر است

    در ابتدا شما باید یه سری مفاهیم پایه رو یاد بگیرید مثل دورک - باگ - اکسپلویت و... شما باید با تمامی آسیب پذیری ها آشنا باشید (مثل CSRF - RCE - SqLI - Xss - Rfi - RFu & ETC)
    اگر میخواهید واقعا حرفه ای وارد این هنر بشید پیشنهاد میدم زبان برنامه نویسی یاد بگیرید

    چطوری یک آسیب پذیری کشف میشه؟
    قطعا کل ازیابی امنیت یک برنامه تحت وب به یه اسکن ساده بند نیست, شما اگر بتونید به زبانی که اون برنامه نوشته شده مثلا PHP مسلط بشید به سادگی با چند بار مرور کردن Source به یه اشکال برخواهید خورد
    شاید یه سایت با Asp نوشته شده باشه پس اگه شما Asp بلد باشید میتونید با برسی source شروع به شکار کردن باگ ها بکنید و سرانجام آسیب پذیری خودتون رو در قالب اکسپلویت پابلیک کنید

    لیکن میدونم مسیر کوتاهی نیست ولی این بهترین و حرفه ای ترین راه ممکن هست
    ولی فقط همین کفایت نمیکنه! هنر تست امنیت نیازمند خلاقیت بالا در حد داوینچی و صبری استوار همچون ایوب هست (شوخی میکنم ولی خلاقیت و صبر باید همیشه داشته باشی)

    برای انجام عملیات تست نفوذ و ازیابی امنیت مثلا یک سایت راه های خیلی زیادی هست واقعا زیاده...
    شما اگر توی سایت هیچ آسیب پذیری پیدا نکردید دال بر این نیست که دیگه اون سایت قرار نیست هک بشه!
    شاید سرور مشکل امنیتی داشته باشه! شاید مدیر سایت از گذرواژه های ساده استفاد میکنه! شاید مدیر سایت خیلی زود گول میخوره!... و هزاران شاید دیگر

    این جمله رو همیشه یادت باشه
    " همه اشتباه میکنن حتی من"
    اگر مراحل بالا رو رفتی و نتوستی نفوذ کنی دلیل بر این نیست که دیگه هک نمیشه! شاید تو اشتباه کردی... شاید حواست نبوده یه جایی رو ندیدی و هزاران شاید دیگه!
    پس هیچ وقت ناامید نشو و تلاش کن و دوباره تلاش کن
    بالاخره به نتیجه میرسی

    بدرود
     
    10.patricio، M2M2، qutism و 10 نفر دیگر از این ارسال تشکر کرده اند.
  6. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    348
    تشکر شده:
    2,062
    Name:
    hesmat
    Main os:
    Windows
    سلام.
    خیلی اوقات خیلی از سایت ها پارمتر ندارند...
    در این مواقع بعضی اوقات میشه خودتون به صورت دستی برای سایت پارامتر ایجاد کنید.
    یه شکل دیگه میشه همون جور که دستمون گفتن با استفاده از یه سری افزونه ها و یا برنامه brup بتونید تو agent و یا کوکی ها تریق انجام بدید.
    injection ها انواع مختلفی دارند.همشون به یک روش نیستند.
     
    M2M2، qutism، F4LL3N و 2 نفر دیگر از این ارسال تشکر کرده اند.
  7. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    156
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    اساتید راهنمایی کردن اما یه نکته اینکه هر سایتی نباید اینطور باشه که .php?id= داشته باشه. اینی که شما میگین متد ارسال GET هست. ممکنه سایت از متد POST هم استفاده کرده باشه و این باگ رو هم داشته باشه. شما باید تمام موارد رو تست بزنی. ممکنه اصن سایت از طریق user agent ها قابل اینجکت باشه.
     
    M2M2، qutism، Reza.Black و 3 نفر دیگر از این ارسال تشکر کرده اند.
  8. qutism
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/8/19
    ارسال ها:
    3
    تشکر شده:
    10
    جنسیت:
    محل سکونت:
    karaj
    Name:
    sajjad
    Main os:
    Kali
    میتونی با اسکریپت sql liv یا sql map سایت های php که مشکل سینتکسی دارند رو تو گوگول پیدا کنی تست نفوذ رو انجام بدی و گرنه برای سایت های با دیتا های پهان روش های دیگری رو باید پیدا کنی >/؟
     
    JOK3R، M2M2 و rajaz از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .