با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید
به سایت من . لطفا براي هرچه بهتر شدن مطالب اين
وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد
و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه در سایت سرزمین دانلود به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره می کنیم .امیدواریم با مطالعه این مقاله آموزشی بتوانید از سایت خود در برابر هکر ها محافظت کنید.
1) Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2) Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3) Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4) Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5) Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند................
چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند (*سیاهکر*) البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
