۱۸-خرداد-۱۳۸۴, ۰۶:۳۷:۱۰
۱۸-خرداد-۱۳۸۴, ۰۷:۳۳:۴۷
روش يافتن حفره امنيتي ايناست.
1- داشتن دانش مربوطه(شبكه و برنامه نويسي و ....)
2- سماجت و پشتكار
3- مطالعه
4- جستجو در اينترنت.
1- داشتن دانش مربوطه(شبكه و برنامه نويسي و ....)
2- سماجت و پشتكار
3- مطالعه
4- جستجو در اينترنت.
۱۸-خرداد-۱۳۸۴, ۱۸:۲۰:۳۷
پورت هاي باز الكي (بي مورد)يكي از حفره هاي امنيتي محسوب مي شود يك پروت اسكنر
اين عمل(پويش پورت هاي باز)را براي شما انجام مي دهد. (الان همه ي سايتها از اين نظر ايمنند و فقط بعضي سايت هاي در پيت مشكل دارند)
:idea:
اين عمل(پويش پورت هاي باز)را براي شما انجام مي دهد. (الان همه ي سايتها از اين نظر ايمنند و فقط بعضي سايت هاي در پيت مشكل دارند)
:idea:۲۱-خرداد-۱۳۸۴, ۰۶:۵۹:۰۰
من چند وقت پيش تو ي سايتي رفتم و اون سايت خود به خود بدون آنكه من روچيزي كليك كنم شروع كرد به دانلود كردن يك تروجان كه البته آنتي ويروس مچ اش رو گرفت يا ويروس Phel هم همچنين كاري ميكنه . مخواستم بدونم اين ها چه طور اتفاق مي افته وچطور اين حفره ها رو پيدا كردن
۱۴-تير-۱۳۸۴, ۱۵:۵۴:۵۷
اصلا به چه صورت ميشه براي باگها برنامه نوشت؟..مثال بزنيد :oops:
۱۴-تير-۱۳۸۴, ۱۹:۳۱:۲۶
سلام بعد از يه مدت طولاني وقت كردم بيام تو نت و بيام تو سايت محبوبم"iranvig"
جواب: باگها رو ميشه به دو دسته كلي يعني client و server تقسيم كرد نوع اول يعني كلاينت براي رايانه هاي شخصي بكار ميره اين باگها ناشي از چند عامل هستند مثلا ساده ترين اونا
backdoor ها هستند كه نويسنده يه برنامه يه سري كد درون برنامه قرار ميده كه در صورت لزوم بتونه از اون استفاده كنه(مثلا اگه برنامه به صورت غير مجاز كرك بشه با وصل شدن شما به نت يه اتفاق غير خوشايند تو كامپيوتر تون بيفته).اگه كمي دقيق تر بشيم ميبينيم ويندوز هم جزو برنامه هاي كامپيوتر هست و اونم ميتونه با وسعت زيادي كه داره backdoor هاي زيادي داشته باشه كه يه هكر باهوش ميتونه با كشف اونا صدمه زيادي به كامپيوترها بزنه. 8O 8O
دسته دوم سرور هست كه ميتونه به علت استفاده از اسكريپت هاي ضعيف باعث اختلال در كار سرورها يا همون سايتها بشه كه هكرهاي محترم از اين عيوب استفاده كرده و مثلا صفحه اول سايت رو ديفنس ميكنن و يا حتي از پسورد control panel عبور كرده و يه كمكي هال ميكنن :P
اين اشكالات رو به اصتلاح (به قول خارجيا) vul ميگن كه كشف اونا راههاي مختلفي داره(cgi scaner و port scaner و ....) هالا وقتي اين مشكلات امنيتي پيدا شد وقت اون رسيده كه
ازش استفاده كنيم .براي استفاده از اين مشكلات احتياج به exploit داريم exploit معمولا با زبان c++ و يا perl نوشته ميشه اگه اين زبانها رو بلديم كه دست به كار ميشيم و در غير از اين صورت بايد تو گوگل اسم باگي كه پيدا كرديم سرچ كنيم شايد exploit براي اون باگ پيدا شد اگه پيدا بشه كه بايد اكسپلويت رو كامپايل كنيم و استفاده كنيم. اگه پيدا نشه و برنامه نويسي هم بلد نباشيم از اون موقه تا حالا ول معتل بوديم .
اين چيزي هم كه اون دوستمون گفت "Jman" بهش ميگن سر ريز بافر يا همون( بافر اور فلو) كه از كارامد ترين حفره ها براي هكرها هستند مثلا اينا===>(dcom,rpc,lsass,....) كه نمونش هم همون ويروسي هست كه كامپيوتر رو ريست ميكنه (lsass) .
من يه پروژه داشتم در رابطه با usb بخاطر اينكه بايد فارسي مينوشتم قيد 1 نمره رو زدم ولي بچه
هاي ايران ويج فرق ميكنن حتي شده يه روز كامل رو براشون تايپ ميكنم.
جواب: باگها رو ميشه به دو دسته كلي يعني client و server تقسيم كرد نوع اول يعني كلاينت براي رايانه هاي شخصي بكار ميره اين باگها ناشي از چند عامل هستند مثلا ساده ترين اونا
backdoor ها هستند كه نويسنده يه برنامه يه سري كد درون برنامه قرار ميده كه در صورت لزوم بتونه از اون استفاده كنه(مثلا اگه برنامه به صورت غير مجاز كرك بشه با وصل شدن شما به نت يه اتفاق غير خوشايند تو كامپيوتر تون بيفته).اگه كمي دقيق تر بشيم ميبينيم ويندوز هم جزو برنامه هاي كامپيوتر هست و اونم ميتونه با وسعت زيادي كه داره backdoor هاي زيادي داشته باشه كه يه هكر باهوش ميتونه با كشف اونا صدمه زيادي به كامپيوترها بزنه. 8O 8O
دسته دوم سرور هست كه ميتونه به علت استفاده از اسكريپت هاي ضعيف باعث اختلال در كار سرورها يا همون سايتها بشه كه هكرهاي محترم از اين عيوب استفاده كرده و مثلا صفحه اول سايت رو ديفنس ميكنن و يا حتي از پسورد control panel عبور كرده و يه كمكي هال ميكنن :P
اين اشكالات رو به اصتلاح (به قول خارجيا) vul ميگن كه كشف اونا راههاي مختلفي داره(cgi scaner و port scaner و ....) هالا وقتي اين مشكلات امنيتي پيدا شد وقت اون رسيده كه
ازش استفاده كنيم .براي استفاده از اين مشكلات احتياج به exploit داريم exploit معمولا با زبان c++ و يا perl نوشته ميشه اگه اين زبانها رو بلديم كه دست به كار ميشيم و در غير از اين صورت بايد تو گوگل اسم باگي كه پيدا كرديم سرچ كنيم شايد exploit براي اون باگ پيدا شد اگه پيدا بشه كه بايد اكسپلويت رو كامپايل كنيم و استفاده كنيم. اگه پيدا نشه و برنامه نويسي هم بلد نباشيم از اون موقه تا حالا ول معتل بوديم .
اين چيزي هم كه اون دوستمون گفت "Jman" بهش ميگن سر ريز بافر يا همون( بافر اور فلو) كه از كارامد ترين حفره ها براي هكرها هستند مثلا اينا===>(dcom,rpc,lsass,....) كه نمونش هم همون ويروسي هست كه كامپيوتر رو ريست ميكنه (lsass) .
من يه پروژه داشتم در رابطه با usb بخاطر اينكه بايد فارسي مينوشتم قيد 1 نمره رو زدم ولي بچه
هاي ايران ويج فرق ميكنن حتي شده يه روز كامل رو براشون تايپ ميكنم.
۱۴-تير-۱۳۸۴, ۲۲:۲۳:۳۱
با سلام..عزيزم ميشه در مورد ويروس ساسر و كار ان بيشتر توزيح بدي :oops:
۱۵-تير-۱۳۸۴, ۰۲:۱۱:۲۲
سلام مجدد
اين ساسر يه ويروس كم نظير يا ميشه گفت بينظير هست.حالا كار اون چيه:اين ويروس بر اساس يه الگوريتم كه بهش دادن مياد تمام اي پي ها رو تو كلاس مختلف و رنجهاي مختلف ميگرده و هر جا يه اي پي فعال ديد عمليات خودش رو انجام ميده.اين ويروس بر اساس يه ضعف
كه تو media player هست كار ميكنه واضح تر و ساده تر اگه بخوام بگم اينجوري ميشه==>اول
فايل exe يا همون ويروس ساسر مياد و خودشو جاي media player يا (wmplayer.exe) كپي ميكنه بعد media player رو اجرا ميكنه البته اين بار بجاي اينكه يه اهنگ دلنواز به گوش برسه(اندي.mp3 ) مياد يه ويروس لامسب رو اجرا ميكنه (ساسر.exe ) و همينجوري ما رو الوده ميكنه.
هالا چه فايده اي براي ما داره:همونجور كه اون ساسر لامسب خودشو كپي ميكنه ما هم ميتونيم اين كارو بكنيم البته رو مردم.مثلا ميتونيم يه كارت اينترنت بخريم و تمام كارت اينترنتهاي
كه از نوع كارت ما هستند و ويندوز اونها xp sp1 هست و با ما كانكت شدن رو بدوزديم(ولي
خدا رو اگه در نظر بگيريم اين كارو نمي كنيم). :!: :!:
اين ساسر يه ويروس كم نظير يا ميشه گفت بينظير هست.حالا كار اون چيه:اين ويروس بر اساس يه الگوريتم كه بهش دادن مياد تمام اي پي ها رو تو كلاس مختلف و رنجهاي مختلف ميگرده و هر جا يه اي پي فعال ديد عمليات خودش رو انجام ميده.اين ويروس بر اساس يه ضعف
كه تو media player هست كار ميكنه واضح تر و ساده تر اگه بخوام بگم اينجوري ميشه==>اول
فايل exe يا همون ويروس ساسر مياد و خودشو جاي media player يا (wmplayer.exe) كپي ميكنه بعد media player رو اجرا ميكنه البته اين بار بجاي اينكه يه اهنگ دلنواز به گوش برسه(اندي.mp3 ) مياد يه ويروس لامسب رو اجرا ميكنه (ساسر.exe ) و همينجوري ما رو الوده ميكنه.
هالا چه فايده اي براي ما داره:همونجور كه اون ساسر لامسب خودشو كپي ميكنه ما هم ميتونيم اين كارو بكنيم البته رو مردم.مثلا ميتونيم يه كارت اينترنت بخريم و تمام كارت اينترنتهاي
كه از نوع كارت ما هستند و ويندوز اونها xp sp1 هست و با ما كانكت شدن رو بدوزديم(ولي
خدا رو اگه در نظر بگيريم اين كارو نمي كنيم). :!: :!:
۱۵-تير-۱۳۸۴, ۰۲:۲۹:۲۱
ببخشيد ولی ساسر چه ربطی به کارت اينترنت داشت ؟ :roll: ساسر يه بلاستر هستش و قصد اين ويروس فقط حمله با يه شبکست مثل مايکروسافت :roll: :roll:
۱۵-تير-۱۳۸۴, ۱۰:۲۴:۳۶
PouriaAmid نوشته است:ببخشيد ولی ساسر چه ربطی به کارت اينترنت داشت ؟ :roll: ساسر يه بلاستر هستش و قصد اين ويروس فقط حمله با يه شبکست مثل مايکروسافت :roll: :roll:
اقا پورياي عزيز درست ميگي sacer ورژن جديد blaster هست ولي يه حفره يه حفره هست و بعد از كشف هر كسي بخواد مي تونه از اون استفاده كنه چه سازندش و چه هر كس ديگه اي و به قسد مايكروسافت و به هر قسد ديگه اي.البته متعسفانه :roll:
البته بخاطر مشكلات امنيتي كه ممكنه براي دوستان پيش بياد كاملا موضوع رو باز نمي كنم ولي در همين هد ميگم كه يه اسكنري هست كه با فرستادن يه سري packet روي يه ايپي خواص ميتونه تشخيس بده كه اون ايپي اسيب پذير هست يا نه.بعد با يه اكسپلويت كه ذكر اسم
اون اينجا جايز نيست ميشه (ويروس و تروجان و پسورد سندر و....) رو روي ايپي اسيب پذير فرستاد و اجرا كرد.
۲۱-تير-۱۳۸۴, ۰۲:۱۲:۱۸
سلام به همه بروبچ
خيلي ممنون از راهنمايي هاتون و مشاركتي كه در بحث داشتين مخصوصا آقاي lolohacko
اگه ميشه يكم در مورد برنامه هاي cgi scaner واز اين قبيل برنامه ها توضيح بدين :?:
خيلي ممنون از راهنمايي هاتون و مشاركتي كه در بحث داشتين مخصوصا آقاي lolohacko
اگه ميشه يكم در مورد برنامه هاي cgi scaner واز اين قبيل برنامه ها توضيح بدين :?: