رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

rayan2002

سوال در مورد هک

توسط rayan2002، در دیتابیس

پست های پیشنهاد شده

rayan2002 0

rayan2002
ارسال شده در

سلام

من درباره هک سوال داشتم

ایا امکانی وجود داره که هکر مستقیم وارد یک سایت بشه مثلا بره سراغ پیدا کردن database یا وارد محیط شبکه بشه و... من فکر می کنم که یه هک هرچقدر هم پیشرفته باشه نهایت هکر باید وارد بشه و احتیاج به رمز داره و باید از راه کرک وارد بشه

این مسـله فکرمو درگیر کرده خوشحال میشم جواب بدید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Factorial 12

Factorial
ارسال شده در

سلام و عرض ادب خدمت شما

 

من منظور شما رو متاسفانه متوجه نشدم اگر سوال شما این است که آیا میتوان به سایتی بدون انجام حملات Bruteforce نفوذ کرد؟ 100 درصد جواب شما بله هست!

 

دنیای برنامه های تحت وب روز به روز درحال توسعه و گسترش هست مثل وسعت جهان هستی که دائم در حال وسعت هست

 

سوال شما در اصل این است که چگونه یک نفوذگر یک سایت رو مورد حمله خودش قرار میده در پایین چند تا مثال میزنم تا سطح دید دوستان یکم بازتر از قبل بشه

 

فرض کنید بنده یه سیستم مدیریت محتوا طراحی کردم و به رایگان در دسترس عموم قرار دادم

هکر ابتدا شروع به دانلود این سیستم میکنه و در یک محیط آزمایشگاه شروع به خوندن تک تک لاین های کد من میکنه تا ببینه من جایی اشتباه کردم یا خیر

و تست های لازم رو روی سیستم مدیریت محتوای من میزنه اگر آسیب پذیری خاصی پیدا کرد که بشه ازش سوء استفاده کرد اون رو اکسپلویت میکنه معمولا با زبان هایی مثل روبی - پایتون و پرل اکسپلویت مینویسن

( شما نیاز دارید توی این قسمت برنامه نویسی بلد باشید و با باگ ها آشنایی داشته باشید)

( پایتون فعلا بهتره از نظر بنده چرا که سرعت کد زدن شما رو بالا میبره )

 

مثال شماره دو

( Server Side Attack - Server Hacking)

هکر سورس کد سیستم مدیریت محتوای من رو نداره و اسکن و تست هایی که روی سایت من زده بی جواب بوده توی این شرایط سعی میکنه از سرور من دسترسی بگیره و حملات خودشو از سرور به سایت من میزنه

اگر اینجا سرور من به درستی کانفیگ نشده باشه و آپدیت نشده باشه میتونه به سایت من نفوذ کنه (نه تنها سایت من بلکه تمامی سایت ها روی سرور در خطر قرار میگیرند)

 

مثال شماره سه

(BruteForce Attack)

هکر توی این شرایط نه سورس کد سیستم مدیریت محتوای من رو داره نه از سرورم دسترسی داره اینجاست که از BruteForce استفاده میکنه

شروع میکنه به BruteForce کردن صفحه ی لاگین سایت و Cpanel, FTP, SSH من (خیلی کم ممکنه اینطوری هک بشید اگر پسورد ساده ای نداشته باشید)

 

مثال شماره چهار

( Client Hacking - Social Engineering )

هکر از تست هایی که بالا گفته شده بود ناکام بوده پس تصمیم میگیره به سیستم مدیرای سایت من حمله خودشو شروع کنه

با مدیرای سایت من طرح دوستی میریزه (مهندسی اجتماعی) و پس از مدتی موفق میشه با یک بدافزار سیستم یکی از مدیرای سایت منو آلوده کنه و دسترسی مدیریت رو ازش بگیره

 

و ...

 

بی نهایت راه وجود داره فقط خلاقیت, یک هکر رو از یک هکر دیگه متمایز میکنه

بهتره نپرسیم چگونه هک کنیم باید بپرسیم چگونه هک نشیم.

موفق و پیروز باشید

53.gif

 

The Names Can Be Fake But The Abilities Never

[ White Hat Hacker ]

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

rayan2002 0

rayan2002
ارسال شده در

سلام و عرض ادب خدمت شما

 

من منظور شما رو متاسفانه متوجه نشدم اگر سوال شما این است که آیا میتوان به سایتی بدون انجام حملات Bruteforce نفوذ کرد؟ 100 درصد جواب شما بله هست!

 

دنیای برنامه های تحت وب روز به روز درحال توسعه و گسترش هست مثل وسعت جهان هستی که دائم در حال وسعت هست

 

سوال شما در اصل این است که چگونه یک نفوذگر یک سایت رو مورد حمله خودش قرار میده در پایین چند تا مثال میزنم تا سطح دید دوستان یکم بازتر از قبل بشه

 

فرض کنید بنده یه سیستم مدیریت محتوا طراحی کردم و به رایگان در دسترس عموم قرار دادم

هکر ابتدا شروع به دانلود این سیستم میکنه و در یک محیط آزمایشگاه شروع به خوندن تک تک لاین های کد من میکنه تا ببینه من جایی اشتباه کردم یا خیر

و تست های لازم رو روی سیستم مدیریت محتوای من میزنه اگر آسیب پذیری خاصی پیدا کرد که بشه ازش سوء استفاده کرد اون رو اکسپلویت میکنه معمولا با زبان هایی مثل روبی - پایتون و پرل اکسپلویت مینویسن

( شما نیاز دارید توی این قسمت برنامه نویسی بلد باشید و با باگ ها آشنایی داشته باشید)

( پایتون فعلا بهتره از نظر بنده چرا که سرعت کد زدن شما رو بالا میبره )

 

مثال شماره دو

 

هکر سورس کد سیستم مدیریت محتوای من رو نداره و اسکن و تست هایی که روی سایت من زده بی جواب بوده توی این شرایط سعی میکنه از سرور من دسترسی بگیره و حملات خودشو از سرور به سایت من میزنه

اگر اینجا سرور من به درستی کانفیگ نشده باشه و آپدیت نشده باشه میتونه به سایت من نفوذ کنه (نه تنها سایت من بلکه تمامی سایت ها روی سرور در خطر قرار میگیرند)

 

مثال شماره سه

 

هکر توی این شرایط نه سورس کد سیستم مدیریت محتوای من رو داره نه از سرورم دسترسی داره اینجاست که از BruteForce استفاده میکنه

شروع میکنه به BruteForce کردن صفحه ی لاگین سایت و Cpanel, FTP, SSH من (خیلی کم ممکنه اینطوری هک بشید اگر پسورد ساده ای نداشته باشید)

 

مثال شماره چهار

 

هکر از تست هایی که بالا گفته شده بود ناکام بوده پس تصمیم میگیره به سیستم مدیرای سایت من حمله خودشو شروع کنه

با مدیرای سایت من طرح دوستی میریزه (مهندسی اجتماعی) و پس از مدتی موفق میشه با یک بدافزار سیستم یکی از مدیرای سایت منو آلوده کنه و دسترسی مدیریت رو ازش بگیره

 

و ...

 

بی نهایت راه وجود داره فقط خلاقیت, یک هکر رو از یک هکر دیگه متمایز میکنه

بهتره نپرسیم چگونه هک کنیم باید بپرسیم چگونه هک نشیم.

موفق و پیروز باشید

با تشکر از توضیح مفید شما .

می خواستم بپرسم می تونید مقااله ای معرفی کنید تمام باگ ها رو به زبان پایتون توضیح داده باشه؟؟؟

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Factorial 12

Factorial
ارسال شده در

ببینید برای اینکه بتونید یک آسیب پذیری از یک سیستمی کشف کنید باید با زبانی که اون سیستم ساخته شده آشنا باشید

که بیشتر سایت ها از ASP , php استفاده میکنن بنابر این شما باید ابتدا php یا ASP بلد باشید سپس باید یاد بگیرید باگ ها چگونه به وجود میان و چگونه مورد سوءاستفاده قرار میگیرن

 

حالا اگر دوستان منبع مناسبی دارن اعلام کنن

53.gif

 

The Names Can Be Fake But The Abilities Never

[ White Hat Hacker ]

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...