Zubeid ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 بسم رب العالمین سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار میگیرد و کاربران را کنترل میکند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و میتواند از اقدام آن جلوگیری کنند؛ در واقع و فعالیت خود را در لایه 7 انجام میدهد و میتواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد میتواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% میشود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن میتوان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که میخواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار میتوانید از ابزارها کمک بگیرید. ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل میتوانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص میدهد که از چه نوعی از WAF استفاده میشودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه میکنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده میکنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید: git clone This is the hidden content, please ورود یا ثبت نام سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید: cd identYwaf میتوانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید: python identYwaf.py برای مشاهده راهنمای ابزار از سویچ -h میتوانید استفاده کنید: python identYwaf.py -h راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید میتوانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید: python identYwaf.py This is the hidden content, please ورود یا ثبت نام صرفا فقط برای آموزش url سایتمون رو وارد کردم از ویژگی های این ابزار میتوان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. وسلام علیکم و رحمت الله و برکاته واکنش ها : 1TED، SHIWPTS13، johnjones و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Bl4ck.H4t ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟ واکنش ها : kalihack و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3XCR4PY ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 در 50 دقیقه قبل، Zubeid گفته است : بسم رب العالمین سلام امروز میخوام ابزاری که برای پیدا کردن صفحه admin هست رو بهتون معرفی کنم WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار میگیرد و کاربران را کنترل میکند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و میتواند از اقدام آن جلوگیری کنند؛ در واقع و فعالیت خود را در لایه 7 انجام میدهد و میتواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد میتواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% میشود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد. بررسی نحوه عملکرد برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن میتوان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که میخواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار میتوانید از ابزارها کمک بگیرید. ابزار identYwaf برای شناسایی WAF یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل میتوانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص میدهد که از چه نوعی از WAF استفاده میشودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم. نحوه نصب و استفاده از ابزار برای تشخیص WAF ما نصب این ابزار را در لینوکس توصیه میکنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده میکنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید: git clone This is the hidden content, please ورود یا ثبت نام سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید: cd identYwaf میتوانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید: python identYwaf.py برای مشاهده راهنمای ابزار از سویچ -h میتوانید استفاده کنید: python identYwaf.py -h راهنمای ابزار identYwaf برای شناسایی WAF برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید میتوانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید: python identYwaf.py This is the hidden content, please ورود یا ثبت نام صرفا فقط برای آموزش url سایتمون رو وارد کردم از ویژگی های این ابزار میتوان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد. وسلام علیکم و رحمت الله و برکاته 5) تیم امنیتی گارد ایران حامی دستاوردها و تجربیات عزیزان علاقمند می باشد لذا از کپی کردن مطالب از تیم های مشابه خود داری فرمایید. لطفا از کپی پیست کردن از وبسایت های دیگر خودداری کنید! This is the hidden content, please ورود یا ثبت نام واکنش ها : Hb051، MR.MSA، MrExploit و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Zubeid ارسال شده در فِوریه 10 2021 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 در 1 ساعت قبل، Mr.Night گفته است : یه سوال این روش برای سایت هایی که آدرس لاگین رو عوض کردن یا کاری کردن که با آیپی خودشون میشه فقط اون صفحه رو باز کرد هم اثر داره؟ آره تمام سایت رو اسکن میکنه واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MrExploit ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 دوست عزیز قبلا همین ابزار رو توی انجمن گذاشته بودن لطفا قبل از تاپیک گذاشتن قوانین رو بخونید تازه همون طور که دوست عزیزمون گفتن این پستتون کپی رایت شدست و حتی یه کلمه تغییر ایجاد نکردید داخلش 😑 واکنش ها : backpack، MR.MSA و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 با سلام لطفا بحث رو ادامه ندید. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .