iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

با سلام نفوذی  هستم   در این تاپیک هر چیزی که به اکسپلوت نوسی ربط داشته باشه قرار داده خواهد شد توسط اساتید محترم  و همچنین فیلم های تصویری در این موضع 

قوانین 

1- به هیچ عنوان  زیر  پست سوال نکنید  در بخش  سوال جواب سوالتون بپرسید 

2- اسپم الکی مساوی با اخطار و یا بن  

3- به اموزش دهنده احترام بزارید   هدف ما علم هستش و با یه تشکر  یا لایک اموزش دهنده رو خوشحال کنید 

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

اکسپلویت نویسی

بهترین روش برای داشتن یک اکسپلویت خوب برای یک پن تستر , اکسپلویت نویسی است که نیاز به تجربه و محارت های خود را دارد

برای شروع اکسپلویت نویسی بهترین راه اشنا شدن با روش های نفوذ و یادگیری یک زبان برنامه نویسی قدرتمند است

که بسته به نوع علاقه زبان انتخاب میشود و اکسپلویت متناسب با ان زبان ساخته میشود

در اموزش های بعدی به طور کامل و تخصصی با روش های اکسپلویت نویسی را اموزش میدهیم

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

امنیت در مقابل اکسپلویت

در هیچ زمانی امنیت به حد کاملی نخواهد رسید و همیشه راه هایی وجود دارد

اما برای نگه داشتن امنیت تا حد بالایی باید همیشه سیستم و سرور خود را بروز نگه دارید

 

به کشف باگ در سیستم خود بپردازید نکات معمول امنیتی را رعایت کنید

بروزرسانی های خود را به موقع انجام دهید تا قبل از سو استفاده از مشکلات امنیتی

 

امیدوارم از ای اموزش لذت برده باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت اول   اموزش بای نفوذی   باگ ها انواع باگ  

باگ XSS چیست ؟

آسیب پذیری XSS مخفف سه کلمه Cross site scripting میباشد که به معنی اجرا اسکریپت در سایت میباشد 

همان طور که از نامش پیداست به نفوذگر این امکان را میدهد تا اسکریپت خود را در وبسایت اراجرا کند

این اسکریپ ها فقط و میتوانند از زبان های کلاینت سرور باشند یعنی برای کاربر قابل مشاهده است

به عنوان مثال برای درک بهتر از زبان های html , css , javascript استفاده میشود که هر کدام کاربرد و مزیت های خود را دارند

اما چه خطراتی میتواند داشته باشد ؟

تا حالا فهمیدیم که میتوان زبان های سمت کلاینت را اجرا کرد پس تا حدی دسترسی خواهیم داشت 

از آنجا که زبان جاوا اسکریپت یکی از قدرت مند ترین زبان های سمت کلاینت است کاربرد زیادی برای نفوذگر خواهد داشت

به طور مثال میتوانید کوکی و سشن های کاربران را بردارد (به طور کلی کوکی ها و سشن ها نقش متمایز کردن کاربران از یک دیگر را دارند )

به همین دلیل که باگ XSS باعث ربود شدن کوکی و سشن میشود حساب کاربری دزدیده میشود

 

اما این موضوع میتواند تا حد بیشتری م پیش برود که حتی منجر به دیفیس سایت ها صدماتی شود ما به طور خلاصه یکی از اصلی ترین خطرات ان را توضیح داده ایم

باگ XSS چگونه به وجود می اید ؟

اغلب باگ ها و اسیب پذیری های رایج وب اپلیکیشن ها به دلیل اشتباهات برنامه نویس ها به وجود می اید یعنی در هنگام کد نویسی و طراحی وب به کد نویسی امن خود اهمیتی نمیدهند یا اطلاعی ندارند

باگ xss در زبان های سمت سرور به نحو های مختلفی به وجود می اید و نمیتوان گفت فقط استفاده از یک تابع باعث این مشکل شده است و باید برای رفع ان به کد نویسی امن کاملا اشنا باشید و انواع روش های اموزش هک را بدانید  که امنیت در هر زبان سمت سرور میتواند متفاوت باشد مثلا در وب سایت های asp کد نویسی کاملا متفاوتی با php دارد و هر کدام به یک نوع مختلفی به وجود می ایند و رفع میشوند

 راه های امنیت و رفع این اسیب پذیری

به طور کلی رفع اسیب پذیری xss در زبان های مختلف متفاوت است اما ما در این اموزش وارد برنامه نویسی نمیشویم و فقط یک توضیح مناسب در این باره میدهیم که برنامه نویس میتواند یک تابع بنویسد که در ان کارکتر های خاص را از بین ببرد یا به نحو دیگر نمایش دهد درصورتی که در رابطه با این موضوع توضیحات بیشتری نیاز بود داخل بخش نظرات اعلام کنید تا  به صورت کامل بر روی بحث امنیت بر روی زبان های مختلف برنامه نویسی بپردازیم 

  ربات تبدیل فایل به لینک

امیدواریم از این آموزش XSS و امنیت استفاده لازم را کرده باشید 

موفق و پیروز باشید . نظرات شما باعث دلگرمی ما برای ساخت اموزش های بیشتر و بهتر است.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باگ LFI در اپلیکیشن های وب

باگ LFI چیست ؟

در تست نفوذ اپلیکیشن های تحت وب یکی از مهم ترین ان ها باگ LFI میباشد که همچنان در وب سایت های بسیاری یافت میشود

باگ LFI مخفف Local File Inclusion میباشد به این معنی که امکان خواندن فایل های سرور را میدهد که بسیاری از فایل های مهم توسط ان خوانده میشود

همچنین در مواردی باعث مورد نفوذ قرار گرفتن تمامی سایت های سرور میشود

 

اموزش باگ LFI

به طور خلاصه یاگ LFI باعث خواندن فایل های درون سرور میشود که یکی از فایل های مهم و اساسی فایل پسورد ها در لینوکس میباشد

این فایل درون سرور در مسیر زیر قرار دارد

/etc/passwd

این فایل اطلاعات بسیار مهمی را نگه داری میکند که با استفاده از باگ و  ورودی سایت قابل خواندن میشود

اما چگونه باید از داشتن این باگ مطمئن شد و فایل را خواند ؟

به طور مثال در ورودی سایت زیر ادرس فایل را میدهیم

http://127.0.0.1/index.php?id=/etc/passwd

اما بعد از ورود ادرس احتمال خوانده نشدن دارد دلیل ان مشخص نبودن مسیر فایل در سرور میباشد

برای این کار بایذ در پوشه های سرور به عقب برگردیم و ببینیم ایا فایل موجود است یا خیر

 

برای برگشت به یک پوشه عقب تر از ../ استفاده میکنیم به طور مثال

http://127.0.0.1/index.php?id=/../etc/passwd

اما همچنین احتمال باز نشدن فایل است که باید با تکرار و عقب تر بردن پوشه ان را تکرار کنیم

http://127.0.0.1/index.php?id=../…/../etc/passwd

این کار را تا حدی انجام میدهیم تا اگر باگ وجود داشت نمایش دهد

 

امنیت در اسیب پذیری LFI

برای رفع این اسیب پذیری کافیست بعضی کارکتر ها ف/ی/ل/ت/ر شود کارکتر اصلی برای این باگ / میباشد که باید ف/ی/ل/ت/ر شود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باگ RCE چیست ؟

یکی از مهم ترین عامل هایی که باعث نفوذ به وبسایت ها میشود باگ rce میباشد که امروزه در بسیاری از وب اپلیکیشن ها یافت میشود

این باگ این امکان را به شخص مهاجم یا هکر میدهد که بر روی سرور دستوراتی را اجرا کنید باگ RCE مخفف  Remote Code Executionمیباشد

همان طور که از اسمش پیداست به معنی کنترل کنترل از راه دور میباشد یا میتوان گفت باعث اجرای دستور از ورودی وب سایت میشود

 

توضیحات تکمیلی

اما باگ RCE چگونه میتوان استفاده کرد و دقیقا چه کاری میتوان با استفاده از ان انجام داد ؟

اگر بخواهیم در قالب توضیح ان را شرح کنیم انواع مختلفی دارد که میتوان دستورات مختلفی اجرا کرد

مانند دستور های سیستمی یا دستور های وب اپلیکیشن که باید بعد از کشف باگ مورد تشخیص قرار بگیرد و تست شود

مهم ترین اقدام برای شناخت سیستم عامل میباشد که با ping ساده میتوان ان را تشخیص داد

دقت داشته باشید فضای ابری وجود نداشته باشد تا به اشتباه دستور وارد نشود

 

 

نکات مهم

روزانه اکسپلویت های زیادی برای این باگ کشف میشوند که میتوانید از اینجا اکسپلویت های ثبت شده از نوع Rce را مشاهده و استفاده کنید

همچنین برای یافت این اسیب پذیری میتوانید از اسکنر ها استفاده کنید

اسکنر های معروف بسیار زیادی وجود دارد مانند uniscan و nessus که از بهترین و محبوب ترین ها میباشند

و اسکنر های بیشتر هم وجود دارند که میتوانید با جستجو در سایت ان ها را بیاموزید و استفاده کنید

نکته

در هنگام تست انواع دستورات را تست کنید بعضی دستورات توسط فایرول گرفته مشوند

اگر نیاز به اموزش تصویری دور زدن فایروال برای rce و اپلود شل دارد داخل نظرات اعلام کنید

 

پیروز باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری