رفتن به مطلب

کمک درباره راه های نفوذ


ارسال های توصیه شده

سلام از اساتید میخوام نخونده این تاپیک رو ترک نکنن . لطفا ...

 

ببینید من گیج شدم برای نفوذ به سایت هر چیزی که اساتید میدونن لطفا لطفا و خواهشا از گفتن چیزی که میدونین دریغ نکنید مگر اینکه نخواید به کسی آموزش بدید و اینکه هیچ تاپیکی که درباره مراحل نفوذ به سایت باشه نیست باور کنید نیست گشتم . همه اش یا سوال درباره باگ هاست یا اینکه کسی میاد و میپرسه آیا این سایت باگ داره یا نه ... :huh: :huh:

 

میدونید وقتی به سایتی نفوذ میکنید برای آدم اونم اینکه خودش کل کاراش رو انجام داده باشه چقدر امید بخش . فقط مراحل رو نام ببرید و نکته های کوچیک رو ذکر کنید کافیه و اینکه چطور این کار انجام میشه و ... رو خودم انجام میدم . :)

 

و لطفا جواب بدید .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر کل

اول شما باید اطلاعاتی راجب اون سایت به دست بیارید که با whoise میشه این کار رو کرد

http://guardiran.org/forums/topic/123-%D8%A7%D9%85%D9%88%D8%B2%D8%B4-%D8%AC%D9%85%D8%B9-%D8%A7%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AF%D8%B1-%D9%87%DA%A9%DB%8C%D9%86%DA%AF-whois-footprinting/

بعد سایتهای روی سرور رو چک کنید با revers

http://www.yougetsignal.com/tools/web-sites-on-web-server/

بعد حالا باید دنبال راه نفوذ بگردید که همون باگی هست ک خودتون گفتید

اگه اون سایت مورد نظر باگ نداشت باید برید از سایتهای رو سرور باگ پیدا کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام از اساتید میخوام نخونده این تاپیک رو ترک نکنن . لطفا ...

 

ببینید من گیج شدم برای نفوذ به سایت هر چیزی که اساتید میدونن لطفا لطفا و خواهشا از گفتن چیزی که میدونین دریغ نکنید مگر اینکه نخواید به کسی آموزش بدید و اینکه هیچ تاپیکی که درباره مراحل نفوذ به سایت باشه نیست باور کنید نیست گشتم . همه اش یا سوال درباره باگ هاست یا اینکه کسی میاد و میپرسه آیا این سایت باگ داره یا نه ... :huh: :huh:

 

میدونید وقتی به سایتی نفوذ میکنید برای آدم اونم اینکه خودش کل کاراش رو انجام داده باشه چقدر امید بخش . فقط مراحل رو نام ببرید و نکته های کوچیک رو ذکر کنید کافیه و اینکه چطور این کار انجام میشه و ... رو خودم انجام میدم . :)

 

و لطفا جواب بدید .

 

 

سلام دوست من

 

من خودم خییییییییییییییییلی دنبال این مسئله بودم و الانشم هستم :wacko:

 

و تحقیقات و پژوهش هایی که کردم (الکی مثلا منم خییلی بلدم :D ) به این نتیجه رسیدم:

 

1- دوست عزیزمون javon-nakam بسیار جامع و کلی بیان کردن!

 

2- باگ های مربوط به یک سایت رو که میتونه اتفاق بیافته رو لیست کن مثلا sqli , xss ,...

 

3- باتوجه به این باگ ها این تست اسیب پذیری و نفوذ رو رو سایتهای اون سرور انجام بده، البته اگر هدفت این باشه که به سرور و تمامی اون سایتها دسترسی داشته باشی!

 

4- اینم توجه کن گاها با توجه به ضعف سرور شما میتونی مستقیما به اون سرور حمله کنی!

 

5- حالا اگر تونستید به هرنحوی به مدیریت سایت ها دسترسی داشته باشید با استفاده از هر باگی ، وقتی شل رو آپلود کردی -----> پس 5 شد اپلود شل

 

6- گرفتن دسترسی با شل که احتمالا باید بایپسی چیزی انجام بدید...

 

7- افزایش دسترسی که میشه گام بعدی که بعدش میتونی مس دیفیس کنی...

 

مطمئنن جواب من دارای اشکالات بیشماری هست که حالا اساتید ان شالله میان و ایرادات منو میگن. ^_^

 

خداییش در همین حد بلد بودم! :(

 

علمم شده پول، پولم که شده بود مث آب دریا ...   (حرفم زیادی سنگینه فک کنم تذکری بهم داده بشه)

 

التماس دعا

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون دوستان عزیز کمکی که کردید ارزشمند واقعا ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده