ch
Feedback
از نگاه احسان

از نگاه احسان

前往频道在 Telegram

از چیزایی می‌گم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton

显示更多
7 065
订阅者
-1324 小时
-1017
-47430
帖子存档
رخنه [۱] یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می‌گویند. گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

بررسی حملات XXE یا XML External Entity Attacks ✌ امروزه در بسیاری از سایت های ثبت اکسپلویت ، اسم آسیب پذیری XXE قابل مشاهده هست. سایت هایی مثل Facebook و PayPal نیز نتوانستند از گیر این آسیب پذیری در بروند ! 👇👇👇👇 https://www.pentesterschool.ir/articles/web-security/xml-external-entity-attacks

آموزش ابزار ✌John The Ripper گذرواژه/password رایج ترین روش به منظور تایید اعتبار در سیستم ها میباشد و در صورتی که نفوذگر به پسورد دسترسی داشته باشد میتواند به سایر سیستم ها از طریق آن دسترسی داشته باشد. توی این مقاله میخواهیم ابزاری را معرفی کنیم که به منظور شکستن پسورد های در هم ریخته شده کاربرد دارد. امروزه ابزار john the ripper یکی از پرطرفدارترین ابزار هایی هست که به منظور کرک پسورد ها از آن استفاده میشود این برنامه چندین موتور برای کرک پسورد های مختلف ، شامل پسورد های کریپت شده و هش شده ( در هم ریخته شده ) را دارا میباشد. https://www.pentesterschool.ir/articles/how-to-install-john-the-ripper-on-windows @PentesterSchool

برای سوء استفاده از آسیب پذیری های مختلف ، راهکاری های مختلفی وجود دارد . یکی از روش های سوء استفاده از آسیب پذیری SQL Injection بر اساس ارور میباشد که نفوذگر بتواند اطلاعات مورد نیاز خود را از طریق متن ارور هایی که پایگاه داده به نمایش میدهد بدست بیاورد. در این مطلب با یه روش برای اینکار آشنا میشویم! @PentesterSchool https://www.pentesterschool.ir/articles/web-security/error-based-sql-injection-using-bigint-integers

همانطور که میدانید در سرور ها اطلاعات عملیات های مختلف در قالب لاگ ذخیره میشوند ! در این مقاله با سوء استفاده از محتویات این لاگ ها موفق به اجرای کد های خود بر روی سرور میشویم! https://www.pentesterschool.ir/articles/remote-code-execute-using-logs @PentesterSchool

حملات Symlink که با نام Symlink race هم در دنیای امنیت شناخته میشوند یکی از راه هایی هست که نفوذگران برای دسترسی غیر مستقیم به فایل هایی که مد نظر دارند استفاده میکنند. در امنیت سرور کاربران محدود به دسترسی به فایل های گوناگون هستند که این مشخصه برای نفوذگران که نیاز به ، به دست آوردن اطلاعات مهمی از سرور مورد نظر دارند یک امر ناخوشایند هست بنابراین آن ها با استفاده از یک آسیب پذیری درون سرور ها تحت عنوان Symlink استفاده میکنند و محتویات فایلی که مد نظر دارند را در درون یک فایل دیگر میتوانند مشاهده کنند. more details => https://www.pentesterschool.ir/articles/symbolic-link-attack @PentesterSchool

CSRF مخفف Cross Site Request Forgery هست که تحت عنوان Session riding یا XSRF هم شناخته میشود.این نوع حملات که نفوذگر اجازه میدهد که از یک ویژگی ذاتی وب برای شبیه سازی اعمال کاربر بر روی یک وبسایت از روی یک وب سایت دیگر استفاده کند. به شکل معمول ، این حملات به منظور انجام اقدامات نفوذگر از نشست ساخته شده قربانی انتخاب میشود. اگر یک قربانی به سایت مورد هدف وارد شده باشد نفوذگر بر اساس این آسیب پذیری توانایی اجرای عملیاتی را با حساب کاربری قربانی دارد. این عملیات که بدون اجازه کاربر انجام میگیرد در صفحه آسیب پذیر رخ میدهد. البته کاربرد این آسیب پذیری فقط به اینجا خلاصه نمیشود ، دلیل اینکه جعل درخواست ارسالی میتواند شامل هر درخواستی باشد روش های استفاده از این آسیب پذیری هم بر اساس مکان رویداد متفاوت هست. در این مطلب یک شکل ساده از این آسیب پذیری را با هم بررسی روش رفع آن را نیز بررسی میکنیم. https://www.pentesterschool.ir/articles/cross-site-request-fogery-attacks @PentesterSchool

یکی از دوستان درباره امنیت وایرلس درخواست کرده بودند توضیحی داده بشه .. به طور کلی شبکه های وایرلس از نظایر مختلف نسبت به شبکه های محلی از امنیت پایین تری برخوردار هستند به همین علت اگر امکان استفاده از اینترنت به صورت LAN رو دارید بهتر هست که Access Point مودمتون رو غیرفعال کنید. با این حال چند تا نکته رو میگم . 1. پسورد قوی پسوردی که شامل انواع کاراکتر باشه باعث میشه که اگر نفوذگر بخواد از روش Brute Force استفاده بکنه ( عموما با کرک کردن شناخته میشه ) شانس موفقیت کمتری داشته باشه 2. استفاده از برنامه های مانیتور برای شبکه های وایرلس برنامه های مانیتور مثل Wireless Network Watcher وجود داره که با استفاده از این قبیل نرم افزار ها میتونید کلاینت های درون شبکه رو مشاهده کنید. 3. خاموش کردن WPS یکی از روش های عمده ای که امروزه برای نفوذ به وایرلس استفاده میشه و برای عموم هم قابل استفاده است سوء استفاده از WPS Key هست که بهتر هست که خاموشش کنید. برای اینکار نام مودمتون + off wps رو توی گوگل سرچ کنید و همچنین میتونید از دفترچه راهنمای مودمتون استفاده کنید. 4. پسورد های قابل حدس در بالا درباره استفاده از پسورد قوی گفتیم اما بعضی مواقع شما پسوردی انتخاب میکنید که قوی هست اما قابل حدس هم هست ! به همین علت سعی کنید پسورد هایی انتخاب کنید که قابل حدس نباشند ! مثل اسامی افراد معروف ، شماره تلفن ، کد پستی ، شماره موبایل و ... 5. استفاده از Hidden SSID شما میتونید با استفاده از این روش نام وایرلس خودتون رو توی لیستی که به طور عادی برای کاربران نمایش داده میشه مخفی کنید و فقط خودتون بتونید وایرلس اتان را شناسایی کنید. البته افرادی که کمی با این بحث آشنایی داشته باشند میتوانند به سادگی وایرلس هایی که دارای Hidden SSID نیز هستند را شناسایی کنند. 6. استفاده از رمزنگاری تشخیص هویت WPA2 نسبت به سایر رمزنگاری ها مثل WEP این رمزنگاری از امنیت بالاتری برخوردار هست و نفوذگران برای کرک پسورد میبایست زمان بیشتری را صرف کنند.