از نگاه احسان
前往频道在 Telegram
از چیزایی میگم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton
显示更多7 065
订阅者
-1324 小时
-1017 天
-47430 天
帖子存档
7 063
رخنه [۱] یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه میباشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان میشود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانهای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز میگویند.
گستردگی واژهٔ هک منحصر به رایانه نمیباشد و توسط افراد با تخصصهای گوناگون در زمینههایی از قبیل موسیقی، نقاشی و... نیز به کار میرود که به معنی دگرگونیهای هوشمندانه و خلاقانه فرد در آن زمینه میباشد.
7 063
بررسی حملات XXE یا XML External Entity Attacks ✌
امروزه در بسیاری از سایت های ثبت اکسپلویت ، اسم آسیب پذیری XXE قابل مشاهده هست. سایت هایی مثل Facebook و PayPal نیز نتوانستند از گیر این آسیب پذیری در بروند !
👇👇👇👇
https://www.pentesterschool.ir/articles/web-security/xml-external-entity-attacks
7 063
آموزش ابزار ✌John The Ripper
گذرواژه/password رایج ترین روش به منظور تایید اعتبار در سیستم ها میباشد و در صورتی که نفوذگر به پسورد دسترسی داشته باشد میتواند به سایر سیستم ها از طریق آن دسترسی داشته باشد. توی این مقاله میخواهیم ابزاری را معرفی کنیم که به منظور شکستن پسورد های در هم ریخته شده کاربرد دارد.
امروزه ابزار john the ripper یکی از پرطرفدارترین ابزار هایی هست که به منظور کرک پسورد ها از آن استفاده میشود این برنامه چندین موتور برای کرک پسورد های مختلف ، شامل پسورد های کریپت شده و هش شده ( در هم ریخته شده ) را دارا میباشد.
https://www.pentesterschool.ir/articles/how-to-install-john-the-ripper-on-windows
@PentesterSchool
7 063
برای سوء استفاده از آسیب پذیری های مختلف ، راهکاری های مختلفی وجود دارد . یکی از روش های سوء استفاده از آسیب پذیری
SQL Injection
بر اساس ارور میباشد که نفوذگر بتواند اطلاعات مورد نیاز خود را از طریق متن ارور هایی که پایگاه داده به نمایش میدهد بدست بیاورد. در این مطلب با یه روش برای اینکار آشنا میشویم!
@PentesterSchool
https://www.pentesterschool.ir/articles/web-security/error-based-sql-injection-using-bigint-integers
7 063
همانطور که میدانید در سرور ها اطلاعات عملیات های مختلف در قالب لاگ ذخیره میشوند ! در این مقاله با سوء استفاده از محتویات این لاگ ها موفق به اجرای کد های خود بر روی سرور میشویم!
https://www.pentesterschool.ir/articles/remote-code-execute-using-logs
@PentesterSchool
7 063
حملات Symlink که با نام Symlink race هم در دنیای امنیت شناخته میشوند یکی از راه هایی هست که نفوذگران برای دسترسی غیر مستقیم به فایل هایی که مد نظر دارند استفاده میکنند. در امنیت سرور کاربران محدود به دسترسی به فایل های گوناگون هستند که این مشخصه برای نفوذگران که نیاز به ، به دست آوردن اطلاعات مهمی از سرور مورد نظر دارند یک امر ناخوشایند هست بنابراین آن ها با استفاده از یک آسیب پذیری درون سرور ها تحت عنوان Symlink استفاده میکنند و محتویات فایلی که مد نظر دارند را در درون یک فایل دیگر میتوانند مشاهده کنند.
more details => https://www.pentesterschool.ir/articles/symbolic-link-attack
@PentesterSchool
7 063
CSRF مخفف Cross Site Request Forgery هست که تحت عنوان Session riding یا XSRF هم شناخته میشود.این نوع حملات که نفوذگر اجازه میدهد که از یک ویژگی ذاتی وب برای شبیه سازی اعمال کاربر بر روی یک وبسایت از روی یک وب سایت دیگر استفاده کند.
به شکل معمول ، این حملات به منظور انجام اقدامات نفوذگر از نشست ساخته شده قربانی انتخاب میشود. اگر یک قربانی به سایت مورد هدف وارد شده باشد نفوذگر بر اساس این آسیب پذیری توانایی اجرای عملیاتی را با حساب کاربری قربانی دارد. این عملیات که بدون اجازه کاربر انجام میگیرد در صفحه آسیب پذیر رخ میدهد. البته کاربرد این آسیب پذیری فقط به اینجا خلاصه نمیشود ، دلیل اینکه جعل درخواست ارسالی میتواند شامل هر درخواستی باشد روش های استفاده از این آسیب پذیری هم بر اساس مکان رویداد متفاوت هست. در این مطلب یک شکل ساده از این آسیب پذیری را با هم بررسی روش رفع آن را نیز بررسی میکنیم.
https://www.pentesterschool.ir/articles/cross-site-request-fogery-attacks
@PentesterSchool
7 063
یکی از دوستان درباره امنیت وایرلس درخواست کرده بودند توضیحی داده بشه ..
به طور کلی شبکه های وایرلس از نظایر مختلف نسبت به شبکه های محلی از امنیت پایین تری برخوردار هستند به همین علت اگر امکان استفاده از اینترنت به صورت LAN رو دارید بهتر هست که Access Point مودمتون رو غیرفعال کنید. با این حال چند تا نکته رو میگم .
1. پسورد قوی
پسوردی که شامل انواع کاراکتر باشه باعث میشه که اگر نفوذگر بخواد از روش Brute Force استفاده بکنه ( عموما با کرک کردن شناخته میشه ) شانس موفقیت کمتری داشته باشه
2. استفاده از برنامه های مانیتور
برای شبکه های وایرلس برنامه های مانیتور مثل Wireless Network Watcher وجود داره که با استفاده از این قبیل نرم افزار ها میتونید کلاینت های درون شبکه رو مشاهده کنید.
3. خاموش کردن
WPS
یکی از روش های عمده ای که امروزه برای نفوذ به وایرلس استفاده میشه و برای عموم هم قابل استفاده است سوء استفاده از WPS Key هست که بهتر هست که خاموشش کنید. برای اینکار نام مودمتون + off wps رو توی گوگل سرچ کنید و همچنین میتونید از دفترچه راهنمای مودمتون استفاده کنید.
4. پسورد های قابل حدس
در بالا درباره استفاده از پسورد قوی گفتیم اما بعضی مواقع شما پسوردی انتخاب میکنید که قوی هست اما قابل حدس هم هست ! به همین علت سعی کنید پسورد هایی انتخاب کنید که قابل حدس نباشند ! مثل اسامی افراد معروف ، شماره تلفن ، کد پستی ، شماره موبایل و ...
5. استفاده از Hidden SSID
شما میتونید با استفاده از این روش نام وایرلس خودتون رو توی لیستی که به طور عادی برای کاربران نمایش داده میشه مخفی کنید و فقط خودتون بتونید وایرلس اتان را شناسایی کنید. البته افرادی که کمی با این بحث آشنایی داشته باشند میتوانند به سادگی وایرلس هایی که دارای Hidden SSID نیز هستند را شناسایی کنند.
6. استفاده از رمزنگاری تشخیص هویت
WPA2
نسبت به سایر رمزنگاری ها مثل WEP این رمزنگاری از امنیت بالاتری برخوردار هست و نفوذگران برای کرک پسورد میبایست زمان بیشتری را صرف کنند.
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
