جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'تعریف کلی از باگ'.
1 نتیجه پیدا شد
-
تعریف کلی از باگ ها (سمت سرور , وب اپلیکیشن , ویندوز و لینوکس اپلیکیشن )
k.shadow پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
به نام خدا سلام و درود خدمت تمامی عزیزان گارد ایران مدتی هست که دوستان در گارد ایران در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع کلا باگ های امنیتی به دوبخش کلی تقسیم میشن 1- باگ های ریشه 2- باگ هایی که از باگ های ریشه ساخته میشن باگ های ریشه که میدونید شامل sql injection xss csrf lfi rfi rfu rce bof میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید و بعد از این میرسیم به جواب دوستان باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه 1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection 2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست باگ های سمت سرور بسیار هستن در حدی که بعضی از هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن اشتباهات تایپی رو هم به بزرگی خودتون ببخشید پیروز باشید-
- باگ
- باگ های مختلف
- (و 12 مورد دیگر)