رفتن به مطلب
انجمن تیم امنیتی گارد ایران

نحوه استفاده از باگ password transsmittedover http


ارسال های توصیه شده

سلام لطفا راهنمایی کنید من چه جوری با این باگ بدون brute force میتونم به website نفوذ کنم اگه مقدور لطفا جامع توضیح بدین و من سایت های خارجی زیادی رو بررسی کردم اما درباره ی این باگ اطلاعات به درد بخوری بدست نیاوردم مرسی.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام لطفا راهنمایی کنید من چه جوری با این باگ بدون brute force میتونم به website نفوذ کنم اگه مقدور لطفا جامع توضیح بدین و من سایت های خارجی زیادی رو بررسی کردم اما درباره ی این باگ اطلاعات به درد بخوری بدست نیاوردم مرسی.

با سلام این باک عنوان میدارد که پروتکل http پروتکل مناسبی برای انتقال پسورد شما نمیباشد زیرا ممکن است هک شود لذا بهتر است از پروتکل امن تری بنام https استفاده نمایید

دوست عزیز تو میتونی از نرم افزار netsparker استفاده کنی بهت میکه که چطوری انجامش بدی

شما میتونی از طریق اسنیف هم اینکارو انجام بدیدر رابطه با نفوذ

راستی اکه توی شبکه باشی میتونی با وایرشارک هم به راحتی این کارو انجام بدی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام عزیز یعنی با وایرشارک میشه full defence کرد من با من با وایرشارک یه کارایی کردم و به سایت رفتم اما باید login کنی بعدم گه login میشی یوزر وpass logino بهت میده در واقع همون یوزر پسی که میدونستی لطفا راهنمایی کن مرسی.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مدیرا لطفا جواب بدید با wireshark فقط اون پسوردی کهlogin شده میده و اطلاعاتی در باره ی پسورد ادمین سایت نمیده چه کاری انجام بدیم تا پسورد و یوزر admin sniff بشه ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

لطفا لینک دانلود نرم افزار رو بزارین.

http://dl3.downloadsoftware.ir/Software/1394/01/Netsparker.Pro.4.0.1.0.rar

باز ممنون اکه تو کوکل سرچ میکردی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام دوست عزیز

تا شب برا یه مقاله در باره اسنیف کردن پسوردرو درست میکنم با وایرشارک درضمن ربطی نداره که شما میتونی پسور کاربرارو در بیاری اما ادمینو نه

شاید ادمین لاقین نکرده زمانی که شما داشتین اسنیف میکردین

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام عزیز من از کجا باید پسورد کاربرا در بیارم و از کجا بفهمم ادمین انلاین هست چون سایت وضعیت افراد که افلاینن یا نیستن نشون نمیده و من فقط پسورد و یوزری که خودم لاگین میشمو بدست میارم یعنی فقط من در اون لحظه انلاین بودم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...