ka021 30 گزارش دادن ارسال شده در آذر 97 سلام خیلی وقتا پیش میاد که میخوایم به یه سایت نفوذ کنیم و میایم راه های زیادی رو امتحان میکنیم اما به در بسته میخوریم و اسکنرها هم نمیتونن کمکمون کنن مثلا هیچ سایت دیگه ای هم روی سرور نیس و تمام سرویس ها و امکانات سایت هم به روز هس(مثلا تو ی سایت وردپرس که هم پلاگین هاش به روز هستن هم خود وردپرس) حملات برت فورس هم جواب نمیدن و خلاصه به در بسته میخوریم! تو اینجور مواقع باید چیکار کنیم؟باید ب دنبال چه بگردیم؟ آیا باید بیام و تک تک پلاگین ها و سرویس های اون سایت رو کاامل بررسی کنم تا بلکه یه باگ zeroday توش پیدا کنم؟؟! 1 واکنش ها : iranihacker به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mownten 1,212 گزارش دادن ارسال شده در آذر 97 سلام تا اینجای کار بله. یه وقتایی نباید انتظار داشته باشید که از یه روش همیشگی بشه استفاده کرد. توی اینجور موارد شاید نیاز به کیلاگر روی سیستم ادمین داشته باشی یا توی شبکه ای که هست حمله mitm رو انجام بدی. اینجور مواقع که به هوشمندی وبمستر برمیخوری، باید از مهندسی اجتماعی استفاده کنی. این موضوع خودش یه سناریو برای فیلم و سریال های هالیوودی هست. ندیدی یه تیم کار میکنن تا یه چیزی رو به دست بیارن؟ خب تارگت هوشمنده و نیاز به باگ zeroday داری. 1 1 واکنش ها : ka021 و iranihacker به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
