انجمن تیم امنیتی ایران سایبر

Prevent Access To The Site By Reviewing Requests

شروع موضوع توسط Danger BoY ‏5/9/19 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Danger BoY
    تیم ثبت باگ و دیفیس

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/9/16
    ارسال ها:
    116
    تشکر شده:
    887
    Name:
    ...
    Main os:
    Windows
    [ بسم الله الرحمن الرحیم ]
    [ Prevent Access To The Site By Reviewing Requests ]
    [ جلوگیری از نفوذ به سایت با بررسی درخواست های وارده ]

    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    سلام و درود خدمت اعضای انجمن ایران سایبر
    قبل از شروع آموزش خواستم یه تبریک به مدیران و اعضای فعال تیم بگم که با تلاش های دوستان و سطح بالای انجمن فعلا انجمن ایران سایبر تنها انجمن فعال و مستقر بدون مشکل در بین دوستان و انجمن های دیگر هست
    با آرزوی موفقیت دیگر انجمن ها ...

    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    لینک دانلود ابزار مورد نیاز :
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    یکی از دغدغه های فعلی که مدیران وب سایت ها دارند این هست که با توجه به پیشرفت روزانه تحلیلگران و رایج شدن و همچنین ایجاد دسترسی بسیار راحت به آسیب پذیری های سایت ها چگونه امنیت خود را تامین کنند روش های قدیمی اکثرا دیگر جواب گو نبوده و استفاده از روش های قدیمی همچون فایروال هایی بدون درخواست Update هفتگی و... خود یک حفره محسوب میشود

    استفاده از ابزار B-XSSRF این امکان را به شما میدهد که در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و IP های متخلف را برای جلوگیری از نفوذ از سرور Block کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید این ابزار با زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید که یکی از نقاط قوت این ابزار همین دیتابیس جدای آن میباشد

    نمونه :

    [​IMG]

    برای فعال کردن و پوشش دادن سایت خود توسط این ابزار در ابتدا وارد Directory صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید سپس تمام فایل های ابزار دانلود شده توسط لینک بالای آموزش را در مسیر Directory خود قرار دهید


    سپس وارد phpmyadmin برای ایجاد یک Database شوید

    مسیر phpmyadmin به صورت پیشفرض :
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    نمونه:

    [​IMG]

    حالا بعد از ایجاد Database فایل SQL قرار داده شده در ابزر را در آن import کنید

    Database.sql

    بعد از انجام اینکار اطلاعات ورود به دیتابیس را در فایل db.php قرار دهید

    حالا میتوانید وارد index.php شوید و اطلاعات و Log ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید برای مثال اگر میخواهید Log و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید:
    <embed src="برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید>

    برای ورود به تنظیمات و مشاهده Log ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به Username و Password خواهید داشت که میتوانید آن ها را تغیر دهید اما به صورت پیشفرض یوزرنیم و پسورد به صورت زیر میباشد :


    Username: [email protected]
    Password: 123456

    ++++++++++++++++++++++++++++++++++++++++++++
    موفق باشید ...
    یا علی ...

     
    آخرین ویرایش: ‏5/9/19
    root3r، blackops، M2M2 و یک نفر دیگر از این ارسال تشکر کرده اند.
  2. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    157
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    سلام ابزار که معرفی کردین لینکش خرابه میگه not found. لطفا بررسی کنین
     
  3. Danger BoY
    تیم ثبت باگ و دیفیس

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/9/16
    ارسال ها:
    116
    تشکر شده:
    887
    Name:
    ...
    Main os:
    Windows
    سلام بله درست فرمودید
    لینک درست شد
    موفق باشید
     
بارگذاری...

کاربرانی که از تاپیک دیدن کرده اند (کل: 15)

  1. IWHH(Mobin)
  2. root3r
  3. Monocots57
  4. Pi.Hack
  5. hackerman1
  6. anonyanony
  7. M2M2
  8. blackops
  9. rajaz
  10. Und3rgr0und
  11. DawnInAllah
  12. Juaninator
  13. Danger BoY
  14. syringe
  15. pyth0n
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .