1 ارسال در این موضوع قرار دارد

                                                              به نام خدا
سلام و درود خدمت تمامی عزیزان گارد ایران
مدتی هست که دوستان در گارد ایران
 
در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم
 

 

در در 1395/06/14, 15:53:29، omid2.hacker گفته است :

سلام

دوست عزیز یک سوال

باگ دیگه هم عین همین باگ هایی که تو انجمن اموزش دادن منظورم

sqli , lfi, xss و...

خطر ناک تر هم هست ؟؟

  

در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست

خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم

تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع

کلا باگ های امنیتی به دوبخش کلی تقسیم میشن

1- باگ های ریشه

2- باگ هایی که از باگ های ریشه ساخته میشن

باگ های ریشه که میدونید شامل

sql injection

xss

csrf

lfi

rfi

rfu

rce

bof

میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید

و بعد از این میرسیم به جواب دوستان

باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه

1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection

2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت

خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره

ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو

هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست

باگ های سمت سرور بسیار هستن در حدی که بعضی از  هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ

mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت

امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن

اشتباهات تایپی رو هم به بزرگی خودتون ببخشید :)

پیروز باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری