حالت موضوعی | حالت خطی

Jman

اين حفره هاي امنيتي رو چه جوري پيدا مي كنن , نرم افزار هاش چيه

**ashkan**

روش يافتن حفره امنيتي ايناست.
1- داشتن دانش مربوطه(شبكه و برنامه نويسي و ....‌)
2- سماجت و پشتكار
3- مطالعه
4- جستجو در اينترنت.

yamin

پورت هاي باز الكي (بي مورد)يكي از حفره هاي امنيتي محسوب مي شود يك پروت اسكنر
اين عمل‌(پويش پورت هاي باز)را براي شما انجام مي دهد. (الان همه ي سايتها از اين نظر ايمنند و فقط بعضي سايت هاي در پيت مشكل دارند) Amaze

:idea:

Jman

من چند وقت پيش تو ي سايتي رفتم و اون سايت خود به خود بدون آنكه من روچيزي كليك كنم شروع كرد به دانلود كردن يك تروجان كه البته آنتي ويروس مچ اش رو گرفت يا ويروس Phel هم همچنين كاري ميكنه . مخواستم بدونم اين ها چه طور اتفاق مي افته وچطور اين حفره ها رو پيدا كردن

amircivil

اصلا به چه صورت ميشه براي باگها برنامه نوشت؟..مثال بزنيد :oops:

lolohacko

سلام بعد از يه مدت طولاني وقت كردم بيام تو نت و بيام تو سايت محبوبم"iranvig"
جواب: باگها رو ميشه به دو دسته كلي يعني client و server تقسيم كرد نوع اول يعني كلاينت براي رايانه هاي شخصي بكار ميره اين باگها ناشي از چند عامل هستند مثلا ساده ترين اونا
backdoor ها هستند كه نويسنده يه برنامه يه سري كد درون برنامه قرار ميده كه در صورت لزوم بتونه از اون استفاده كنه(مثلا اگه برنامه به صورت غير مجاز كرك بشه با وصل شدن شما به نت يه اتفاق غير خوشايند تو كامپيوتر تون بيفته).اگه كمي دقيق تر بشيم ميبينيم ويندوز هم جزو برنامه هاي كامپيوتر هست و اونم ميتونه با وسعت زيادي كه داره backdoor هاي زيادي داشته باشه كه يه هكر باهوش ميتونه با كشف اونا صدمه زيادي به كامپيوترها بزنه. 8O 8O

دسته دوم سرور هست كه ميتونه به علت استفاده از اسكريپت هاي ضعيف باعث اختلال در كار سرورها يا همون سايتها بشه كه هكرهاي محترم از اين عيوب استفاده كرده و مثلا صفحه اول سايت رو ديفنس ميكنن و يا حتي از پسورد control panel عبور كرده و يه كمكي هال ميكنن :P

اين اشكالات رو به اصتلاح (به قول خارجيا) vul ميگن كه كشف اونا راههاي مختلفي داره(cgi scaner و port scaner و ....) هالا وقتي اين مشكلات امنيتي پيدا شد وقت اون رسيده كه
ازش استفاده كنيم .براي استفاده از اين مشكلات احتياج به exploit داريم exploit معمولا با زبان c++ و يا perl نوشته ميشه اگه اين زبانها رو بلديم كه دست به كار ميشيم و در غير از اين صورت بايد تو گوگل اسم باگي كه پيدا كرديم سرچ كنيم شايد exploit براي اون باگ پيدا شد اگه پيدا بشه كه بايد اكسپلويت رو كامپايل كنيم و استفاده كنيم. اگه پيدا نشه و برنامه نويسي هم بلد نباشيم از اون موقه تا حالا ول معتل بوديم .

اين چيزي هم كه اون دوستمون گفت "Jman" بهش ميگن سر ريز بافر يا همون( بافر اور فلو) كه از كارامد ترين حفره ها براي هكرها هستند مثلا اينا===>(dcom,rpc,lsass,....) كه نمونش هم همون ويروسي هست كه كامپيوتر رو ريست ميكنه (lsass) .

من يه پروژه داشتم در رابطه با usb بخاطر اينكه بايد فارسي مينوشتم قيد 1 نمره رو زدم ولي بچه
هاي ايران ويج فرق ميكنن حتي شده يه روز كامل رو براشون تايپ ميكنم.

amircivil

با سلام..عزيزم ميشه در مورد ويروس ساسر و كار ان بيشتر توزيح بدي :oops:

lolohacko

سلام مجدد
اين ساسر يه ويروس كم نظير يا ميشه گفت بينظير هست.حالا كار اون چيه:اين ويروس بر اساس يه الگوريتم كه بهش دادن مياد تمام اي پي ها رو تو كلاس مختلف و رنجهاي مختلف ميگرده و هر جا يه اي پي فعال ديد عمليات خودش رو انجام ميده.اين ويروس بر اساس يه ضعف
كه تو media player هست كار ميكنه واضح تر و ساده تر اگه بخوام بگم اينجوري ميشه==>اول
فايل exe يا همون ويروس ساسر مياد و خودشو جاي media player يا (wmplayer.exe) كپي ميكنه بعد media player رو اجرا ميكنه البته اين بار بجاي اينكه يه اهنگ دلنواز به گوش برسه(اندي.mp3 ) مياد يه ويروس لامسب رو اجرا ميكنه (ساسر.exe ) و همينجوري ما رو الوده ميكنه.

هالا چه فايده اي براي ما داره:همونجور كه اون ساسر لامسب خودشو كپي ميكنه ما هم ميتونيم اين كارو بكنيم البته رو مردم.مثلا ميتونيم يه كارت اينترنت بخريم و تمام كارت اينترنتهاي
كه از نوع كارت ما هستند و ويندوز اونها xp sp1 هست و با ما كانكت شدن رو بدوزديم(ولي
خدا رو اگه در نظر بگيريم اين كارو نمي كنيم). :!: :!:

**PouriaAmid**

ببخشيد ولی ساسر چه ربطی به کارت اينترنت داشت ؟ :roll: ساسر يه بلاستر هستش و قصد اين ويروس فقط حمله با يه شبکست مثل مايکروسافت :roll: :roll:

lolohacko

PouriaAmid نوشته است:ببخشيد ولی ساسر چه ربطی به کارت اينترنت داشت ؟ :roll: ساسر يه بلاستر هستش و قصد اين ويروس فقط حمله با يه شبکست مثل مايکروسافت :roll: :roll:

اقا پورياي عزيز درست ميگي sacer ورژن جديد blaster هست ولي يه حفره يه حفره هست و بعد از كشف هر كسي بخواد مي تونه از اون استفاده كنه چه سازندش و چه هر كس ديگه اي و به قسد مايكروسافت و به هر قسد ديگه اي.البته متعسفانه :roll:

البته بخاطر مشكلات امنيتي كه ممكنه براي دوستان پيش بياد كاملا موضوع رو باز نمي كنم ولي در همين هد ميگم كه يه اسكنري هست كه با فرستادن يه سري packet روي يه ايپي خواص ميتونه تشخيس بده كه اون ايپي اسيب پذير هست يا نه.بعد با يه اكسپلويت كه ذكر اسم
اون اينجا جايز نيست ميشه (ويروس و تروجان و پسورد سندر و....) رو روي ايپي اسيب پذير فرستاد و اجرا كرد.

Jman

سلام به همه بروبچ
خيلي ممنون از راهنمايي هاتون و مشاركتي كه در بحث داشتين مخصوصا آقاي lolohacko

اگه ميشه يكم در مورد برنامه هاي cgi scaner واز اين قبيل برنامه ها توضيح بدين :?:

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	حفره امنیتی خطرناک در اینترنت اکسپلورر 10 شاید 11 !!	Ghoghnus	3	4,482	۲۹-اردیبهشت-۱۳۹۳, ۰۸:۳۵:۵۷ آخرین ارسال: aKaReZa75
	حفره امنیتی جدید در اینترنت اکسپلورر (همه نسخه ها)	IISecurity.C	7	8,285	۲۲-تير-۱۳۸۸, ۱۱:۰۹:۲۲ آخرین ارسال: IISecurity.C

حالت موضوعی \| حالت خطی حفره
نویسنده	پیام