با سلام خدمت تمامی دوستان عزیز
بنده دارم در مورد روش های هک صفحات وب یک تحقیق انجام میدم
البته این تحقیق کاملا شخصیه و کاربرد دیگه ای نداره فعلا
میخواستم دوستان هر کس هر روشی که رو که میدونه لطف کنه و اینجا مطرح کنه
با تشکر
با سلام خدمت تمامی دوستان عزیز
بنده دارم در مورد روش های هک صفحات وب یک تحقیق انجام میدم
البته این تحقیق کاملا شخصیه و کاربرد دیگه ای نداره فعلا
میخواستم دوستان هر کس هر روشی که رو که میدونه لطف کنه و اینجا مطرح کنه
با تشکر
استخدام برنامه نویس دات نت (Asp.net,C#,jquery,...)
ترجیحا خراسان شمالی ، بجنورد
به صورت پاره وقت و تمام وقت
ارسال اطلاعات و رزومه کاری به Job@tosa.ir
دوست عزیز شما می خواید روش ها رو توضیح بده(کامل)؟ یا اینکه اسم روش رو بگه و یه مختصر توضیحی بده؟
دوست عزیز شما یه لیست اولیه اینجا بذاز تا با کمک بقیه کامل بشه :)
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man (Elbert Hubbard)
خوب اگه سرچ کنی روش های زیادی بهت نمایش داده می شه :http://www.rafayhackingarticles.net/...k-website.html
The Simple SQL Injection Hack
Cross site scripting ( XSS )
Denial of service ( Ddos attack )
Cookie Poisoning
Password Cracking
با تشکر از کلیه دوستان عزیز
به نظر من عناوین باشه به همراه توضیحات خیلی خیلی کمک میکنه توی این زمینه به بنده و همه دوستانی که میان و به این تاپیک سر میزنن
البته من یک چیزایی پیدا کردم که به زودی سعی می کنم اینجا بزارمشون تا در موردشون بحث کنیم
استخدام برنامه نویس دات نت (Asp.net,C#,jquery,...)
ترجیحا خراسان شمالی ، بجنورد
به صورت پاره وقت و تمام وقت
ارسال اطلاعات و رزومه کاری به Job@tosa.ir
حملات به چند طریق انجام میگیره :
1. در سطح وب اپلیکیشن هست که به عنوان مثال SQL INJECTION ، XSS ، XML INJECTION و ... دسترسی گرفته میشه و با شل اسکریپت کار دنبال میشه
2. حملات مستقیم هست که میتونه از حمله مستقیم به سرور ، خطایابی در سرویس ها و پلتفورم ، ایجاد دسترسی با اکسپلویت تا شنود کردن داده ها مثل حملات Man In Middle یا مسموم سازی دی ان اس صورت بگیره .
3. ترکیبی از دو حمله هست ، به عنوان مثال ترکیبی از dos و bug tracking یا دسترسی توسط شل اسکریپت و رسیدن به روت اما آپلود شل از طریق سیستم و برعکس
4. حملات مهندسی اجتماعی که نوع ساده تا پیشرفته هست که در مورد این موضوع قبلا پست هایی دادم که بدرد میخوره .
موارد فوق شاخه بندی میشن و بسته به نوع سیستم امنیتی میتونن حتی همه موارد با هم ترکیب بشن که داشتن هوش مهندسی اجتماعی یکی از ابزار قدرت در حملات ترکیبی هست که سناریو از حملات فیزیکی تا حملات غیر فیزیکی پیاده سازی میشه و بعد گام به گام اجرا میشه و نهایتا نفوذ صورت میگیره .
Zero day
رایگان بدم ستطح بالا بره
یکی از روش های هک که خیلی کمتر ازش استفاده شده تقریباً بجز چندتا توضیح کوتاه درموردش نیست و zero day مونده
بریم سر اصل مطلب ( تعوری توضیح میدم کسی که احلش باشه بتونه کارو در بیاره )
مباحث injection و شل اسکریپت رو فراموش کنید
ما توی هر وب سرور چه با فایروال چه بدون فایر وال یک آدرس آیپی داریم و یک یا n تعداد پورت باز
دنبال صفحه لاگین مربوط به ادمین بگردید و sniff رو روی صفحه انجام بدید و یک کوچولو درحد اور لود به لایه ۳ سایت دیداس اعمال کنید که روی نهایت ۵۰۳ قفل کنه و سرور ضعیف باشه تا تارگت رو به سمت ادمین بکشیم
خوب حداقل یک نفر میاد با دسترسی ادمین برای جلوگیری از حمله حساب شده ما
اونجاس که پورت مربوط به ادمین رو بدست میارید
خوب بقیش یک ربطی به ss7 داره که نمیگم دیگه 🙄🙄