رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

چطوری میشه باگ پیدا کرد؟

البته غیر از نرم افزار ها

به خصوصAcunetix Web Vulnerability Scanner 10.0

و نرم افزار های دیگه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

چطوری میشه باگ پیدا کرد؟

البته غیر از نرم افزار ها

به خصوصAcunetix Web Vulnerability Scanner 10.0

و نرم افزار های دیگه

سلام

برای تازه کارا بهترین روش اینه

که به آخر تارگت مورد نظر علامت "`" اضافه میکنی(فقط وسطیه)

یا این علامت "()"

نرم افزار هویج رو هم دانلود کن

اگه سوالی داشتی در انجمن بگردی پاسخشون رو میتونی پیدا کنی

و  یکی دیگه از روش های پیدا کردن باگ هایی نظیر sql و xss با استفاده از موتور جستجوی bing هست

برای این منظور ایپی سرور مورد نظر خودتون رو پیدا کنید

198.168.1.1

خب حالا وارد موتور جستجو bing بشید و مثلا ما دنبال اسیب پذیری sql هستیم

پس باید یه نوع دورک رو سرچ کنیم

مثلا

news.php?id=

خب درمرحله اخر باید ادرس و دورک بین ip قرار بدین و اقدام کنید برای پیدا کردن باگ های sql رو سرور

خروجی

ip:198.168.1.1 'new.php?id=

برای باگ xss هم کافیه به جای دورک بالا بزنی : 'html code is on'

به جز این اسکنر هم برنامه های دیگه هم هست به کارت میاد

vega

dirbuster

sqlmap

nessus

Openvas

jbrofuzz

libwhisker

webshag

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

وقتی ارور404 رو میده یعنی باگ داره؟

دوست عزیز این eror احتمال های زیادی داره.

یک نمونه مدیر سایت مثال کاری کرده رنج ip های یک کشور خاصی  مثل ایران فقط دسترسی به سایت داشته باشند ولی باگ نیست  یعنی شما با ip  یک کشور دیگه به جز ایران بری این eror میده 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

این راهی که دوستمون خدمتتون گفتن یکمی بچگانه بود و الان هیچ چترومی باگ SLQI نداره.

تنها آسیب پذیری های چتروم ها حملات بافر هست و باگ XSS که چندی پیش توسط تیم کشف شد که هنوز پابلیک نشده و در زیر زمین قرار داره.

خوب حملات بافر حتما با خودتون میگین که چیه؟

این حملات مثل اضافه بار به حساب میاد.به طوری که بعد از یک رنج خاص اطلاعات سرور اطلاعاتش سر ریز میشه و هکر با ارسال دستورات خود با دسترسی administrator به سرور,سرور رو تحت کنترل خودش در میاره که این حملات در این جایی نداره و تعداد انگشت شماره به این حملاته وارد هستند.

نوع دیگر حملات چتروم XSS یا Cross Site Scripting هست.ما با این آسیب پذیری میایم و دستورات و اسکریپت های خودمون رو تزریق میکنیم.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

این راهی که دوستمون خدمتتون گفتن یکمی بچگانه بود و الان هیچ چترومی باگ SLQI نداره.

تنها آسیب پذیری های چتروم ها حملات بافر هست و باگ XSS که چندی پیش توسط تیم کشف شد که هنوز پابلیک نشده و در زیر زمین قرار داره.

خوب حملات بافر حتما با خودتون میگین که چیه؟

این حملات مثل اضافه بار به حساب میاد.به طوری که بعد از یک رنج خاص اطلاعات سرور اطلاعاتش سر ریز میشه و هکر با ارسال دستورات خود با دسترسی administrator به سرور,سرور رو تحت کنترل خودش در میاره که این حملات در این جایی نداره و تعداد انگشت شماره به این حملاته وارد هستند.

نوع دیگر حملات چتروم XSS یا Cross Site Scripting هست.ما با این آسیب پذیری میایم و دستورات و اسکریپت های خودمون رو تزریق میکنیم.

موفق باشید

دو ست عزیز بزگ سال  اگه متن بخونی گفتن :

چطوری میشه باگ پیدا کرد؟

البته غیر از نرم افزار ها

به خصوصAcunetix Web Vulnerability Scanner 10.0

و نرم افزار های دیگه

و جواب بنده هم ببنید منظور میفهی تو چت کردن یکم کلمات رعایت کنید ممنون میشم 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

طرف من چت روم نیست

من مثلن مثال زدم

چون میگفتند دی چت امنیتش بالاس

ولی چیزی تو این دنیا نیست که بی عیب باشه

به هر حال وقتی میشه یه  حساب از بانک رو هک کرد

پس این چت رومها وب سایت ها سایت های خارجی و غیره و غیره هم میشه

اما دقیقا

یه هکر خوب عالی که دست همه رو از پشت ببنده

باید دقیقا چی کار کنه ؟؟

اولین قدمش چیه؟

کدوم درس رو باید بخونی

منظورم از درس همون c++

سی شاپ

html

و بفیس

یه هکر باید دقیقا از کجا شروع کنه و کم کم  استاد استادهای خودش بشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...