discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام

خیلی وقتا پیش میاد که میخوایم به یه سایت نفوذ کنیم و میایم راه های زیادی رو امتحان میکنیم اما به در بسته میخوریم و اسکنرها هم نمیتونن کمکمون کنن

مثلا هیچ سایت دیگه ای هم روی سرور نیس و تمام سرویس ها و امکانات سایت هم به روز هس(مثلا تو ی سایت وردپرس که هم پلاگین هاش به روز هستن هم خود وردپرس)

حملات برت فورس هم جواب نمیدن و خلاصه به در بسته میخوریم!

تو اینجور مواقع باید چیکار کنیم؟باید ب دنبال چه بگردیم؟

آیا باید بیام و تک تک پلاگین ها و سرویس های اون سایت رو کاامل بررسی کنم تا بلکه یه باگ zeroday توش پیدا کنم؟؟!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

تا اینجای کار بله.

یه وقتایی نباید انتظار داشته باشید که از یه روش همیشگی بشه استفاده کرد. توی اینجور موارد شاید نیاز به کیلاگر روی سیستم ادمین داشته باشی یا توی شبکه ای که هست حمله mitm رو انجام بدی. اینجور مواقع که به هوشمندی وبمستر برمیخوری، باید از مهندسی اجتماعی استفاده کنی.
این موضوع خودش یه سناریو برای فیلم و سریال های هالیوودی هست. ندیدی یه تیم کار میکنن تا یه چیزی رو به دست بیارن؟ خب تارگت هوشمنده و نیاز به باگ zeroday داری.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری