Azarakhsh

آشنايي با انواع حمله‌هاي اینترنتی

توسط Azarakhsh, در در جنگ نرم و سایبری

امتیاز دادن به این موضوع:

Recommended Posts

SHAFAGH23    29

SHAFAGH23
ارسال شده در
[color=darkred]راههای اسونتری هم برای هک سایت های نیوک هست یک نمونش رو بهت پی ام می کنم سعید .همین سایت هم یه باک خیلی خطر ناکی داره که به راحتی میشه ادمین رو هک کرد بدون داشتن پسورد ادمین ! icon_cheesygrin [/color]

به اشتراک گذاشتن این پست

لینک به پست
اشتراک در سایت های دیگر

Haj_Rezvan    11,197

Haj_Rezvan
ارسال شده در
خوب بلا هست ولی ..........
اقا سعید میگم این فایروال سایت مشکل داره تا میام اسکن کنم اخراج می کنه
[quote]راههای اسونتری هم برای هک سایت های نیوک هست یک نمونش رو بهت پی ام می کنم سعید .همین سایت هم یه باک خیلی خطر ناکی داره که به راحتی میشه ادمین رو هک کرد بدون داشتن پسورد ادمین [/quote]
بله هست چرا نباشه ولی بهترین حمله همون sql خودمونیم خدایی کیف می ده وقتی می زنی
select paswoord admin tbl
اقا جواد نکنه تو هم مثل کریم از باگه سواستفاده می کردی چشمک!
نکنه شل داری ادرسشو بده منم یکم فایل اپلود کنم
نارحت نشی شوخی کردم!
ضمیمه :
قبلا کریم خان یک باگ تو قسمت بازی ها پیدا کرد چه کیفی میکرد باهاش
اما سعید یا باگ رو پیدا کرد یا قسمت رو ریست کرد که باعث شد اون باگه از بین بره
[/url]

به اشتراک گذاشتن این پست

لینک به پست
اشتراک در سایت های دیگر

Haj_Rezvan    11,197

Haj_Rezvan
ارسال شده در
اقا سعید یه چیز میگم فکر نکنی مهندسی اجتماعی اما اگه یدونه دسترسی برای اپ فایل تو سایت داشته باشم تمام پسورد های سایت رو کرک می کردم!
راستی سعید جان میگم این بانک اطلاعاتی خدایی نوبر:
Microsoft MimeOLE V6.00.2900.5512
الله اکبر حالا کی می تونه بگه که میلیتاری هک میشه ؟ (البته اگه سایت های سرورشم مثل خودش با امنیت باشه
راستی ورژن php چنده؟

به اشتراک گذاشتن این پست

لینک به پست
اشتراک در سایت های دیگر

onlycoder    1

onlycoder
ارسال شده در
سلام
بحث تخصصی شد در حضور اساتید درس پس میدهم...

مبحث sql injection که دوستان مثال زدند به امنیت وب معروف است. این نوع حمله ها رو معمولا با فی*لتر کردن ورودی به صورت دستی در کد php یا از ابزار ها و ماژول های امنیتی مثل mod_security دفع میکنند. برای شناسایی مواردی که اشتباها فیل*تر نشدن یا سایت به آنها نیاز داشته و به هر علتی فی*لتر نیست میشه کلا نصف روز کافیه! بعدش ماسیمم بقیه روز رو هم وقت گزاشت تا سیستم رو نابود کرد. بهترین را مقابله بعد از فیل*ترینگ ورودی اینه که دیتابیس یوزر های مختلفی برای هر کاری داشته باشیم و گاهی هم بین یوزر ها بپریم تا اگر هم چیزی اینجکت شد اجرا نشه... کسایی که با اراکل آشنایی دارن دقیقا با این مساله آشنا هستن.

حملات DOS و مشابه و کلا حملاتی که سرویس دهی رو با اخلال مواجه میکنن خسارت دیتایی ندارن. یعنی اطلاعاتی از بین نمیره بلکه مشکل ارتباطی یا خدماتی درست میکنن درست مثل چیزی که تو انتخابات روی فارس نیوز انجام دادند. (البته بعد از این که رو شون حسابی کم شد)

ولی حملات شبکه، معمولا روتر ها در wan و روتر ها و سوئیچ های مولی لایر و لایه 2 در lan هدف این حملات هستن.
در lan ها اثبات شده -در سطح جهانی- که 70 درصد حملات از داخل lan انجام میشه... من به جرئت میگم در ایران این رقم بالای 90 درصده... ! چون متاسفانه شبکه های موجود در ادارات ایران اولا فایروال ندارن دوم دیزاین قدیمیه سوم مسئول شبکه، شبکه رو جمع نمیکنه چهارم بیشتر پسودر ها 123 یا cisco هستن... برای همین یه آدم باهوش میتونه کار یک هکر رو انجام بده

یه مثال خیلی جالب براتون بزنم. یه بابایی میخواست تو یه شبکه اخلال ایجاد کنه... با یه اسنیفر فهمید که آی پی فلان ماله یه سوییچه... از روی مک فهمید که 2960ه بعد دید تلنتش بازه!!! به بهانه الکی رفت تو اتاق مدیر شبکه سازمان و دید که فلان کتاب شبکه تو کمدشه!!!! (چقدر هم مدیر شبکه ها دوست دارن کتاباشون رو به رخ ملت بکشن. مخصوصا اگه زبان اصبلی باشه) اون کتاب رو دانلود کرد و دید تمام مثال های کتاب پسورد رو bigsecret گزاشته! وقتی این پسورد رو تست کرد....... بقیشو خودتون میدونین.......

یا یه مثال دیگه....
یه بابایی تو یه داشگاه سر کار بود و خیلی خلاصه بگم... با بالابردن پریوریتی پکیج های vtp که با یرسینیا از روی لپتاپ ادورتایز میشد کل شبکه دانشکاه رو یک هفته دان کرد.

واسه همین هاست که میگم رقم بالای 90 درصده.

با دیزاین درست و پیاده سازی درست حسابی و یکم خرج کردن میشه یه شبکه امن داشت. که البته الان حرکت های خیلی خوبی شده که خیلی امیدوار کننده است... من چند وقت پیش تو یه سازمان تو تهران بودم و هرکاری کردم دیدم مو لا درز شبکه نمیره.... نزدیک بود گیر هم بیفتم.... این یعنی یه تحول خیلی بزرگ و انشا الله مورد توجه بچه های پدافند غیر عامل قرار میگیره.

معمولا هدف در لایه 2 vtp, spanning tree و امثال این هاست و برای لایه 3 روتینگ پروتکل ها و لایه های بالاتر چیزایی مثل کد اینجکت. تا کید میکنم اینجکشن ها و اکسپلوئیت ها معمولا لایه 7 هستن.

البته این روز ها مسائل امنینی از این ها خیلی فرا تره... من رو یه سرور یه نسخه ای از ویندوز داشتم با کلی اطلاعات (10 گیگ حساس)... یه مدت این سرور کانکت به اینترنت 2-3 مگابیت بود جالب بود که بعد دانلود شها شروع به ارسال کرد.... فکر نمیکنم dll ها و فایل های ویندوز برای میکروسافت چیز جالبی باشه و بهش نیاز داشته باشه! پس چی ارسال میشده؟؟؟؟

من شخصا توصیه میکنم:
1- ویندوز رو بی خیال شین!! سراغ هر سیستم عاملی برین فقط از اوپن سورس خارج نشین. اگه ویندوز استفاده میکنین برای امنیت پولتونو دور نریزین... چون شریک دزد و رفیق قافله در خدمت شماست!!!!!!!
2- تاجایی که میتونین الگوریتم های امنیتی رو تو سایت یا اپلیکیشنتون اتچ کنین. فقط مواظب باشین کانفیلیت ندن!
3-با شرکت ها و افراد مختلفی برای امنیت مشورت کنین و باهاشون کارکنین ولی به هیچ کدام اعتماد نکنین!!! قاطع میگم امنیت کار ها اکثرا یه بک دور واسه خودشون میزارن!!!!
4-بدون انکریپشن هیچ دیتایی رو نفرستین! میتونین با vpn سر کنین تا اون دنیا بشه اسنیفر ها رو سیاه بشن!!! =( =( =(

من چیزایی که این نصفه شبی به فکرم رسید نوشتم. ببخشید که تو بحث پریدم. اگر هم جایی اشتباه گفتم بزارین پای حساب خواب آلودگی!
یا علی

به اشتراک گذاشتن این پست

لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم
برو به فهرست موضوعات جنگ نرم و سایبری

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.