رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

payam99

به راهنمایی احتیاج دارم.

پست های پیشنهاد شده

سلام به همگی

من یک وب سایتو با چند تا ابزار مختلف امنیتی چک کردم و میخوام بدونم که آیا مشکل خاصی داره که بشه بهش نفوذ کرد اما در این زمینه تخصص کافی ندارم و از بقیه اعضا که در این زمینه تخصص دارند احتیاج به راهنمایی دارم. نمیتونم اسم وب سایتو به صورت عمومی اینجا منتشر کنم و اگه کسی تمایل به راهنمایی داره ممنون میشم که جواب بده.

با تشکر.
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

@payam99

 

با عرض ادب و احترام 

 

برای ارزیابی امنیت و پیدا کردن آسیب پذیری متد های مختلف و روش هایی رو باید مورد ازمایش قرار دهید.  برای مثال در مورد وبسایت باید وارد زیر مورد بررسی واقع شود:

 

و برای نفوذ به یک وبسایت از چند طریق قابلیت اقدام و نفوذ میباشد:

 

1- نفوذ به صورت مستقیم از طریق وبسایت

2- نفوذ به صورت غیرمستقیم از طریق وبسایت های مشترک بر روی سرور

3- آنالیز سرور و بررسی ماژول ها و پکیج های نصب شده بر روی سرور اصلی

 

که بخوایم هر مورد رو بصورت کامل بررسی کنیم خیلی طولانی خواهد شد. اما در روش اول شما میتوانید از طریق ابزارهای مختلف یا بصورت Manual شروع به انالیز پارامتر ها - ریکوئست ها - Header ها و تمامی موارد رو مورد بررسی قرار داده و در صورت هرگونه موارد مشکوک اقدام به تست انواع آسیب پذیری های احتمالی کرد.

 

در مورد دوم نیازمند تست تمامی مراحل ذکر شده در یک وبسایت مشترک با سایت هدف میباشد و بعد از پیدا کردن آسیب پذیری و بهروری اسیب پذیری که منجر به گرفتن دسترسی  از وبسایت مشترک خواهد شد و سپس اقدام به نفوذ به سرور جهت ایجاد دسترسی از سایت مورد نظر انجام شود. 

* مقالات استفاده از Acunetix - burp suite هم ببرسی نمایید. kolah_s

 

 

 

 

 

 


هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...