رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

[ بسم الله الرحمن الرحیم ]

[ Prevent Access To The Site By Reviewing Requests ]

[ جلوگیری از نفوذ به سایت با بررسی درخواست های وارده ]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

سلام و درود خدمت اعضای انجمن ایران سایبر

قبل از شروع آموزش خواستم یه تبریک به مدیران و اعضای فعال تیم بگم که با تلاش های دوستان و سطح بالای انجمن فعلا انجمن ایران سایبر تنها انجمن فعال و مستقر بدون مشکل در بین دوستان و انجمن های دیگر هست

با آرزوی موفقیت دیگر انجمن ها ...

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

لینک دانلود ابزار مورد نیاز :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

یکی از دغدغه های فعلی که مدیران وب سایت ها دارند این هست که با توجه به پیشرفت روزانه تحلیلگران و رایج شدن و همچنین ایجاد دسترسی بسیار راحت به آسیب پذیری های سایت ها چگونه امنیت خود را تامین کنند روش های قدیمی اکثرا دیگر جواب گو نبوده و استفاده از روش های قدیمی همچون فایروال هایی بدون درخواست Update هفتگی و... خود یک حفره محسوب میشود

استفاده از ابزار B-XSSRF این امکان را به شما میدهد که در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و IP های متخلف را برای جلوگیری از نفوذ از سرور Block کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید این ابزار با زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید که یکی از نقاط قوت این ابزار همین دیتابیس جدای آن میباشد

نمونه :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای فعال کردن و پوشش دادن سایت خود توسط این ابزار در ابتدا وارد Directory صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید سپس تمام فایل های ابزار دانلود شده توسط لینک بالای آموزش را در مسیر Directory خود قرار دهید

سپس وارد phpmyadmin برای ایجاد یک Database شوید

مسیر phpmyadmin به صورت پیشفرض :

http://localhost/phpmyadmin

 

نمونه:

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

حالا بعد از ایجاد Database فایل SQL قرار داده شده در ابزر را در آن import کنید

Database.sql

بعد از انجام اینکار اطلاعات ورود به دیتابیس را در فایل db.php قرار دهید

حالا میتوانید وارد index.php شوید و اطلاعات و Log ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید برای مثال اگر میخواهید Log و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید:

<embed src="

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای ورود به تنظیمات و مشاهده Log ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به Username و Password خواهید داشت که میتوانید آن ها را تغیر دهید اما به صورت پیشفرض یوزرنیم و پسورد به صورت زیر میباشد :

Username: [email protected]

Password: 123456

 

++++++++++++++++++++++++++++++++++++++++++++

موفق باشید ...

یا علی ...


[ Iran - Cyber Security Team ]

Stop Competing with others and start Competing with yourself

[ یا صاحب الزمان عج ... ]

 

image.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام ابزار که معرفی کردین لینکش خرابه میگه not found. لطفا بررسی کنین

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام بله درست فرمودید

لینک درست شد

موفق باشید


[ Iran - Cyber Security Team ]

Stop Competing with others and start Competing with yourself

[ یا صاحب الزمان عج ... ]

 

image.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...