به جز حملات و باگ های xss-sql injection-bsqli-csrf-rfi-lfi چه حملات دیگری وجود دارد [بایگانی]

View Full Version : به جز حملات و باگ های xss-sql injection-bsqli-csrf-rfi-lfi چه حملات دیگری وجود دارد

engmmrj

پنج شنبه 05 اردیبهشت 1392, 16:04 عصر

به جز حملات و باگ های xss-sql injection-bsqli-csrf-rfi-lfi چه حملات دیگری وجود دارد ؟ و راه های مقابله با آن

eshpilen

پنج شنبه 05 اردیبهشت 1392, 20:34 عصر

حمله های کلی/کلیشه ای بیشتر از این هستن، ولی اون انواع خطرناکی که توی تقریبا تمام برنامه ها وجود دارن همینایی هستن که خودت گفتی.
یکسری حمله ها هم که به منطق برنامه هستن. اینا تعدادشون خیلی زیاده. نمیشه یک توضیح و راه حل کلیشه ای داد. البته تاحدودی میشه ها. مثلا سایت owasp.org رو نگاه کن.
یکسری حمله های پیشرفته هم وجود دارن که به علم رمزنگاری ارتباط دارن. اینا هم تعدادشون کم نیست و پیدا کردن و حل اونا تاحدی حداقل نیاز به دانش و مهارت کافی در علم رمزنگاری داره.

بطور کلی امنیت گسترده و پیچیده است.
هیچ خلاصه و تک منبع متمرکز و راه کوتاه و ساده ای وجود نداره که بتونید همش رو بفهمید و جلوگیری/حل کنید.

سایت owasp.org واسه همین درست شده که تا میتونه تمام موارد متداول و مهم رو جمع آوری کنه با راه حل و توصیه های لازم.
ولی همین سایت رو هرکسی نمیتونه مطالبش رو کامل و دقیق بخونه و بفهمه. باید دانش و بینش پایه قبلی رو داشته باشی.

ولی زیاد هم نگران نباشید. چون اکثرا حتی معروف ترین و پراستفاده ترین برنامه های دنیا هم در امنیت خیلی کامل و پیشرفته نیستن. یعنی وقتی یک متخصص واقعی امنیت بررسیشون کنه اکثرا موارد متعددی ایراد ازشون میگیره.
همون موارد معروف و متداول که شما گفتی رو حالا یاد بگیرید و کامل جلوگیری کنید باز خودش کلی پیشرفته و بخش عمده ای از امنیته درحد متوسط.

اینکه بگیم تمام موارد امنیت و روشهای جلوگیری اونا چیه تاحدی مثل اینه که بگیم تمام باگهای برنامه نویسی و روش جلوگیری اونا چیه!
آیا واقعا کسی میتونه یا صرف میکنه به چنین سوالی پاسخ واضح و کامل و دقیقی بده؟
نه این برنامه نویسه که باید به مرور دانش تخصصی و مهارت لازم رو کسب کنه تا برنامه هاش حداقل باگ رو داشته باشن.
امنیت هم همچین تخصصی هست.
همونطور که شما با خوندن یک کتاب و دو کتاب و دوتا مقاله و یک ماه و یک سال برنامه نویس کامل و برجسته ای نمیشید، در امنیت هم یک کتاب و دو کتاب و یک ماه و یک سال چیزی نیست و بیش از این نیازه. حالا بسته به هوش و توانایی طرف و وقت و انرژی و پشتکاری که صرف میکنه کم و بیش متغییره.

وقتی میری توی این کارها، باید اشاره میشه مطلب رو بگیری یا حداقل خودت بتونی دنبال کنی و سر و تهش رو دربیاری، نه اینکه منتظر توضیح سطح دیپلم و کدهای آماده و کلیشه ای باشی که فقط کپی و پیست کنی و استفاده کنی. اصلا خیلی از روشها و کدهایی که توی نت مطرح میشن تحت این عنوان، ضعیف و ناقص یا حتی دارای حفره های امنیتی جدی هستن. اینکه روش و کد صحیح رو پیدا کنی نیاز داره که خودت دانش و بینش لازم رو داشته باشی و تحقیق و بررسی کنی روی همه چیز و علت و طرز کار کد رو خوب درک کنی. البته نه لزوما هرکدی. مثلا نه دیگه اینکه فرضا یک کتابخانهء RSA که استفاده میکنی خط به خط بری بخونی و بفهمی، چون حجیم و پیچیده است. ولی خب اگر بتونی که چه بهتر. حداقلش هم یه مطالعات کلی در مورد تمام روشها و الگوریتم هایی که استفاده میکنی باید یا خیلی بهتره داشته باشی.

engmmrj

جمعه 06 اردیبهشت 1392, 11:31 صبح

راستش مواردی رو که ذکر کردم بلدم ، از آموزش های خودتان یاد گرفتم ، بعد از این موارد چه حمله هایی متداول ترن یعنی بیشتر مورد استفاده قرار میگیرند؟

eshpilen

جمعه 06 اردیبهشت 1392, 17:03 عصر

والا زیاد اطلاع یا حضور ذهن ندارم.
اونچه که اکثریت آمار و مقالات رو تشکیل میده همون حمله های معروفه.
بقیش دیگه پراکنده توی خبرها و منابع تخصصی اشاره هایی شده.
اونقدری آمار و تحلیل و اطلاعات روی حمله های دیگه نیست یا بنده حداقل اطلاع ندارم که بتونم نظر مطمئنی بدم که کدوم آمارش بیشتره و این حرفا.
البته owasp یه چیزی داره بنام Top 10 که توی گوگل سرچ کنید میاد.
منظور 10 حمله/آسیب پذیری متداول است.
مثلا فکر میکنم این مال 2010 باشه: https://www.owasp.org/index.php/Top_10_2013-Main
اینم مال 2013 که البته هنوز قطعی نشده اونطور که نوشتن: https://www.owasp.org/index.php/Top_10_2013-T10
البته بنده خودم اینا رو تاحالا نگاه نکرده بودم.

حالا ممکنه راجع به هرکدام از حمله ها توضیح بخواید. خب همینطوری کار آدم زیاد میشه دیگه! سرنخ هرکدام رو بگیری میبینی کلی چیز دیگه باید بخونی.
بعضی موارد گسترده است و کلی و مبهمه همینطوری.
یعنی مثلا مثل XSS نیست که اسمش رو ببری خوب مشخص باشه و عمدتا یک چیز محدودی رو شامل بشه.

رضا قربانی

جمعه 06 اردیبهشت 1392, 23:10 عصر

حملات همیشه : به فکر هکر بستگی داره که همون برنامه نویس هست مربوط میشه که چطوری با کدهای سازنده سایت بازی می کنه و فریبش میده.

یک هکر اول کل سایت قربانی ، که برنامه نویسی شده رو زیر زره بین میبره (به همون صورتی که سازنده سایت برای سایتش برنامه ریزی می کنه)
مثلا : یک سایت هیچ راه نفوذی نیست ولی هکر شاید با یک ایمیل اطلاعات رمز ورود پنل رو ازش میگیره (فایل می فرسته ، فریب دادن ذهن طرف ، شایدم پول به سازنده سایت و ... ) یعنی به هر طریقی که راه وجود داشته باشه سایت رو به دست میاره .

بقیه راه هایی که نام بردید چند تا کلمه هست که الکی بزرگش می کنید و چیزی جز حرف نیست .

eshpilen

شنبه 07 اردیبهشت 1392, 07:45 صبح

بقیه راه هایی که نام بردید چند تا کلمه هست که الکی بزرگش می کنید و چیزی جز حرف نیست .
هان؟ :متعجب: