تبلیغات
عشق و حال را تا به حال تجربه کردید؟آیا - روشهای نفوذگری در وب مجرتم
عشق و حال را تا به حال تجربه کردید؟آیا
کار نشد ندارد...؟
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره وبلاگ


هی............؟
چیزی برای گفتن ندارم
فقط خیلی دوستون دارم و از شما میخوام که منو پشتیبانی کنید و منو لینگ کنید
با تشکر امیر امیری

مدیر وبلاگ :امیر امیری
مطالب اخیر
نویسندگان
نظرسنجی
خداییش وبلاگم چطوره یک گزینه رو انتخاب کنید







                    
                                                       روشهای نفوذگری در وب مجرتم

:حسین درخشانی منصوركوهی(نكا عبنم: Hacking Exposed Web Application یم بو تحت یدربراك همانرب رد یرگذوفن یاهشور ندناسانش تلااقم هلسلس نیا یلصا فده ماجنا ،یلمع تروص هب نینچمه و هعسوت لباق ،سمل لباق ناگدنناوخ یارب دناوت یم هك دشاب شاب ریذپد . هفرح تروص هب و تسا هدش بسك زارد نایلاس رد هك دشاب یم یبراجت اهنیا همه تسا هدش میظنت یا . و یدربراك یاه همانرب فعض طاقن ندناسانش بلاطم نیا نایب زا فده نتخانش اب هك دشاب یم یو ناسیون همانرب و رازفا مرن ناسدنهم و نارامعم هب بو یاهرورس هج رد شلات اب فعض طاقن دننك ششوك نآ عفر رد اهنآ ندرك ادیپ ت . نیا رد هیلوا یاهمدقدشاب یم لیذ حرش هب اهشور: - هیلوا ییاسانش - بو یاهرورس رد ذوفن - یدربراك همانرب شیامیپ - تیوه زارحا یاهمیسناكم هب هلمح - زوجم بسك یاهشور هب هلمح١ - یلمع لیلحت كی یارجا - یلاصتا یاه هداد ندرك هدولآ - م طساو هب هلمحتیرید - یرتشم هب هلمح - تلامح رب هاتوك یرورمDoS2 میهد یلمع و یملع ، رصتخم یحیضوت ، ار تلامح هنوگنیا میراد دصق تلااقم هلسلس نیا رد ام ناسیون همانرب و رازفا مرن ناسدنهم و هكبش ناریدم مامت یارب یكچوك و عماج یامنهار كی ات كحم یدربراك همانرب كی دنناوتب ات دشاب بو نآ زا نلااوحا ضیرم تسد ات دننك انب راوتسا و مدشاب نوصوم. 1 - Attack the Authorization Schemes 2 - Denial Of Service 1 روشهای نفوذگری در وب هیلوا ییاسانش عمج یاهشور شخب نیا رد و دشاب یم فده زا تاعلاطا یروآ عمج ، شور نیا رد مدق نیلوا مینك یم نایب ار تاعلاطا هنوگنیا یروآ . و یدربراك همانرب یاه هیلا و بناوج مامت هب نینچمهیهاوخ یپ بو رورسدرب م .دوش یم هداد خساپ ریز تلااوس هب تمسق نیا رد: ؟درك هدافتسا ناوت یم ییاهرگرورم هچ زا بو یدربراك همانرب اب لاصتا یارب ؟درك رارقرب طابترا همانرب اب ناوتب ات دشاب یم زاین یصاخ همانرب ایآ ؟دوش یم هدافتسا هداد لاقتنا یارب یلكتورپ هچ زا ؟ییاهتروپ هچ قیرط زا ؟دراد دوجو رضاح لاح رد رورس دادعت هچ ؟تسا هدش هدافتسا اهرورس یحارط یارب یلدم هچ زا ؟تسا هدش هتفرگ كمك یجراخ یاهرورس زا ، تیاس یاهدركلمع زا یضعب یارب ایآ میوش یم انشآ نآ یاه كینكت و ییاسانش یاهرازبا اب شخب نیا رد. بو یاهرورس هب هلمح اروس زا یرامش یب دادعت دیآ یم دوجو هب ای و دراد دوجو بو یاهرورس رد هك یتینما یاهخ تسا هدش اهركه هچب و اه ركه سلاجم تابن و لقن هزورما . یارب ركه كی هك یمدق نیلوا لاومعم یم تیاس رورس یتینما یاهخاروس ندرك ادیپ و ندرك كچ دهد یم ماجنا تیاس كی هب هلمحدشاب . راك ورس لبنت ریدم كی اب رگا تشاد دیهاوخ رایتخا رد ار بو رورس كی ، دیراد !! نیا رد نیا همه هك میزادرپ یم شیوپ یاهرازبا یفرعم و بو یاهرورس رد ذوفن یاهشور هب لصف تروپ قیرط زا تلامح80دوش یم ماجنا . 2 روشهای نفوذگری در وب یدربراك همانرب شیامیپ فآ ، دیا هدركن دروخرب یتینما فعض و خاروس چیه هب لبق هلحرم رد رگا همانرب ناحارط هب نیر بو رورس و یدربراك) ! دنا هدوب سناش شوخ هچ هك مییوگب تسا رتهب ای .( ! هجوت مامت لاح دینك بلج بو یدربراك همانرب دوخ رد هتفر راك هب یاه هفلوم یور ار دوخ .– زا هتسد دنچ یپ ات دینك یسرررب ار یدربراك همانرب ؟تسا هدش ارجا بو رورس یور تاناكما هچ زا هك دیربب ؟تسا هدش هدافتسا بو یدربراك همانرب یحارط یارب ییاهیژولونكت)ASP,ASP .NET , ISAPI , Java , CGI , others ? ( یاوتحم ره ، تیاس یاهلیاف و اهیروتكریاد نامتخاس ، یجراخ یاهدنویپ ،دنك یم هدافتسا هك یتیوه زارحا عاونا و تیوه زارحا) دوجو تروص رد ( ، و ییاهتنا هدننك هریخذ كناب . ... یم ماجنا امش هك دشاب یم یلحارم نیرتمهم زا یكی هلحرم نیادسر یم رثكادح هب امش ندش زوریپ لامتحا دیهد ماجنا یبوخ هب ار هلحرم نیا رگا و دیهد . تیوه زارحا یاهمیسناكم هب هلمح درك فشك هك ار یتیوه زارحا یاوتحم ره لبق هلحرم رد رگا و لیلحت دروم تقد هب دیاب دیا ه دیهد رارق یسررب . یم تظفاحم و دیلوت تمسق نیا رد تیاس یاه هداد نیرت ساسح تفگ دیابدوش. دراد دوجو ییاههار دیربب یپ تیوه زارحا یاه هفلوم تردق هب هكنیا یارب . هلمج زا : تلامح روشهای نفوذگری در وب و اهیكوك زا اه هناشن یدزد ، سدح لباق زمر تاملك . ... ا رد تروص هب ار ثحبم نیا تمسق نیمینك یم نایب رت ییزج. زوجم بسك یاه هیور هب هلمح٣ نیا دشاب یم ءایشا و اهلیاف هب یسرتسد تلامح ، یدعب مدق ،دش تیوه زارحا ربراك كی یتقو دوش یم ماجنا یفلتخم قرط زا عوضوم . نوناق رییغت ، اهیروتكریاد شیامیپ یاهكینكت قیرط زا ربراك ) هب اهیكوك ای و اه مرف یاه هداد نداد رییغت هلیسو هب لاثم ناونع ( یایشا تساوخرد ، تاروتسد قیرط زا ندز لنوت ، ینوناق یاهوجتسج تلامح ،سدح لباق یاهمان هلیسو هب یفخمهب هژیو رورس SQL و . ... ، اهزوجم رودص یاه هبنج نیرتمهم هرابرد تلااقم نیا زا ییاهشخب رد نینچمه نتشادهگندرك میهاوخ ثحب لصفم ، تیعضو. یلمع لیلحت كی یارجا رصحنم عباوت یور یعقاو لیلحت و هیزجت كی ماجنا ، اهشور نیا رد ینارحب لحارم زا رگید یكی دشاب یم یدربراك یاه همانرب درف هب . عباوت زا هفلوم ره ییاسانش ، یلمع لیلحت كی لصا رد دشاب یم یدربراك همانرب .ارب یارب شلات و اهیدرگیپ میظنت ، قیدصت ، اهیدورو میظنت لاثم ی یدورو ره یارب طلغ یاه هداد قیرزت . تست یارب هابتشا یاه هداد قیرزت یارب شلات دنیارف اه یدورو تحص تلامح نآ هب یهاگهگ و دشاب یم یدربراك همانرب تینما زكرم ندرك٤ هتفگ دوش یم . هداد تلااصتا ندرك هدولآیا ییاهتنا هداد هاگیاپ یور ، بو یدربراك یاه همانرب یور تلامح نیرت هدننك ناریو زا یضعبدوش یم ماجنا . تروص هب ار دوخ یاه یرتشم یاه هداد هك دنشاب یم دنمقلاع لاومعم دارفا همه دنشاب هتشاد هدش هریخذ . یاه همانرب لاصتا یارب یدایز رامش یب یاههار روظنم نیا یارببراك دراد دوجو یتاعلاطا یاهكناب و بو یدر . رتشیب یدربراك یاه همانرب ناگدننك دیلوت هشیمه نآ تینما یور ات دننك یم هیكت اه همانرب هنوگنیا یدمآراك یور ! جارختسا یور شخب نیا رد ام قیرط زا لماع متسیس لرتنك نتفرگ تسد هب نینچمه و یدربراك همانرب قیرط زا اه هدادا هدافتسا تاروتسد زSQL ! درك میهاوخ تبحص. 3 - Authorization 4 - Input Validation Attacks تیریدم طساو هب هلمح یم راك هب ، بو یدربراك یاه همانرب رانك رد هك یرورض یاهسیورس هرابرد یثحب چیه نلاا ات تسا هدماین نایم هب یفرح ، دنور . ، یرورض یاهسیورس نیا زا یكی رود هار تیریدم٥ یم دشاب . نیا اهتیاس ناریدم هب رما نیا هب زاین یدنبركیپ كی ای و هداد هكیماگنه هك دهد یم ار ناكما دنهد ماجنا ار راك نیا رود هار زا یتحار هب دنناوتب ، دشاب هتشاد یناسر زور هب ای و رییغت. نآ هلیسو هب ات تسا دوجوم اهتیاس و هكبش ناریدم یارب یتروپ كی ای و هلیسو كی هشیمه سپرود هار طابترا كی دنناوتبدنشاب هتشاد ییاهتنا هداد هاگیاپ ای و اهاوتحم ، رورس اب . درك میهاوخ ثحب بو رورس تیریدم یطابترا طساو هرابرد یمك زین تمسق نیا رد. یرتشم هب هلمح هدش ماجنا یتلامح بو یدربراك یاه همانرب یرامعم هیلع هك دیآ یم شیپ عقاوم زا یلیخ ردتسا . م هك تسا یهابتشا نیا هتبلا تلامح هك دوب اج نیمه زا و دشاب یمن دروآرب لباق لاومع داتفا قافتا زین یدربراك یاه همانرب ناربراك هیلع یا هدننك ناریو . تلامح نیا هلمج زا تیاس یبلقت یاهتپیركسا٦ - راصتخا هب XSS ای CSS– هیلع نآ هیبش تلامح هك دشاب یم روهشم یاهتیاسeBay ، E*Trade ، Citigroup وHotmail تحار یلیخ و تسا هداتفا قافتا رد ای و دوش هداتسرف رفن اهنویلیم هب و دوش یزاس هدایپ لها ان تیاس كی طسوت دناوت یم و تچ یاهتیاس ، روهشم یربخ یاهورگ .... دوش رشتنم تعرس هب. نیا امش رظن هب رگا دینك هعلاطم امتح ار لصف نیا دشاب روجان یلیخ دناوت یم عوضوم. تلامح رب هاتوك یرورمDoS7 هب یرگذوفن یاهشور نیا قیرط زا دناوتن رگذوفن كی هك میشاب اعدم رپ و نیبشوخ دیاب یلیخ دنك هلمح ام یدربراك همانرب . هدیشیدنا نآ یارب یا هراچ هك دشاب یم رگید هلمح عون كی اما تسا هدشن . سیورس شریذپ مدع نآ و٨ خلت تقیقح كی نیا و دشاب یم یایند هك دشاب یم ی دشاب یم هجاوم نآ اب تنرتنیا . تلامح ، تسادیپ شمان زا هك روطنامهDoS در ثعاب لصا رد دشاب یم یدربراك همانرب ناربراك عورشم یاه تساوخرد ندرك . یاهتروص هب هلمح نیا هتبلا اب هك ،تیاس هب دوخیب كیفارت زا یلیس كی لیمحت هلمج زا ، دوش یم ماجنا یفلتخم دوش یم ثع دوشن هتفریذپ زین ربراك عورشم یاهتساوخرد . تلامحDos هب هلمح ثحبم رد ار اهرورس هیلع تلامح و اهرورسDoS میهد یم حیضوت دیدج یلصف رد ار یدربراك یاه همانرب هیلع . نینچمه تلامح هرابرد زین یرصتخم حیضوتDDoS 9 ایDoSداد میهاوخ هدش عیزوت . 5 - Remote Management 6 - Cross-Site scripting 7 - Denial Of Service 8 - Denial Of Service (DoS) 9 - Distributed DoS





صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی

كد پرواز پرندگان

آپلود نامحدود عکس و فایل

آپلود عکس

 

دریافت کد آپلود سنتر


استخاره آنلاین با قرآن کریم


تعبیر خواب آنلاین



تماس با ما :. چت با مدیریت .:
کد وضعیت یاهو در وبلاگ :. چت با مدیریت .:
کد وضعیت یاهو در وبلاگ خوش آمدید
چاپ این صفحه

پر بازدیدترین مطالب وبلاگ :
شارژ رایتل - خرید شارژ رایتل