discord icon
سرور دیسکورد گاردایران
echzed

حملات binary planting

پست های پیشنهاد شده

خب سلام و درود ECHZED هستم ومدم شما رو با حملات binary planting آشنا کنم

 

خلاصه این حمله اینه که ما توی یه دایرکتوری توی سیستممون بهش محدودیت خاصی ندادیم و آزاده

الان هر کس دیگه ای لوگ این کنه توی سیستم ما با هر یوزری دسترسی نغییر توی اون دایرکتوری رو داره

 

هکر با یک یوزر سطح پایین تر لوگ این میکنه ولی به اون دایرکتوری دسترسی داره

حالا هکر کاری که میکنه اینه که میاد فایل مخربشو با فایلی که ما قراره اجرا کنیم عوض میکنه

مثلا ما یه نرم افزار داریم به نام xy که هر روز  اونو اجرا میکنیم 

حالا هکر میاد xy مارو پاک میکنه و فایل مخربشو با اسم xy اونجا میزاره

حالا ما که با یوزر ادمین لوگ این میکنیم و اون فایل اجرا میشه هکر دسترسی کامل به سیستم ما میگیره

این کلیت ماجرا بود ولی بیایم به منطق نزدیک تر بشیم

مثلا فایل z یه dll داره به اسم z.dll 

هکر میدونه هر وقت ما برنامه ی z رو اجرا کنیم همراه باهاش z.dll هم اجرا میشه

پس میاد z.dll اصلی رو پاک میکنه و فایل dll مخرب خودشو با همون اسم اونجا میزاره و هر وقت که یوزر ادمین برنامه ی z رو باز میکنه فایل مخرب z.dll هم باهاش اجرا میشه و به هکر دسترسی مورد نیازو میده

 

ممنون که خونید کامل تر نیاز داتشید میتونید از لینک OWASP استفاده کنید

 

OWASP

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری