آرش
3 ماه پیش توسط آرش مطرح شد
1 پاسخ

پایتون

سلام
لطفا مقالاتی درباره پیدا کردن باگ سایت ها از جمله SQL و XSS و RFU بگذارید
اگر هم کسی می تونه در همین بخش نظرات بهم آموزش بده


ثبت پرسش جدید
امین
@safaeiiam 2 ماه پیش آپدیت شد
0

سلام دوست عزیز
پیدا کردن باگ‌ و آسیب‌ پذیری‌ امنیتی مثل : SQL Injection - XSS :Cross Site Scripting و RFU:Remote File Upload کاری هستش که توسط تست‌ کنندگان امنیتی Penetration Testers یا همون هکرهای اخلاقی Ethical Hackers انجام میشه. این کارها نیاز به دانش عمیق در زمینه امنیت وب، شبکه و برنامه‌نویسی داره.
اولاً که باید بدونی انجام هر گونه تست نفوذ بدون اجازه صاحب سایت غیرقانونی و غیراخلاقیه. فقط میتونی روی سایتایی که مجوز داری کار کنی (مثلاً سایت خودت یا سایتایی که در برنامه‌های Bug Bounty شرکت می‌کنن).
توصیه می‌کنم برای یادگیری و تمرین از محیطای تستی و شبیه‌ سازی شده مثل OWASP WebGoat یا DVWA: **** Vulnerable Web Application استفاده کنی.
SQL Injection یکی از آسیب های رایج‌ و خطرناک‌ترین آسیب‌پذیری‌ های امنیتی است که از طریق وارد کردن دستورات SQL در ورودی‌ های سایت صورت می‌گیره.
اول باید نقاط ورود رو بشناسی: شناسایی فرم‌ ها و ورودی‌ هایی که به یک پایگاه داده متصلن (مثل فرم‌های لاگین، جستجو، فرم ثبت‌نام و ...).
برای تست اولیه باید ورودی‌های مشکوک مثل 1=1, ' '1'='1 یا -- برای بررسی واکنش پایگاه داده وارد کنی
بعدش بررسی خطاها، یعنی اگر سایت به طور پیش‌فرض خطاهای SQL را نمایش می‌ده می‌تونی از این خطاها برای فهمیدن ساختار پایگاه داده استفاده کنی.
از ابزارهایی مثل SQLMap برای انجام حملات پیشرفته‌ تر استفاده کنی. این ابزار به شما کمک می‌کنه تا ساختار دیتابیس را بشناسی و داده‌ها رو استخراج کنی.

  • XSS (Cross-Site Scripting) : XSS یکی دیگر از حملاتیه که به مهاجم امکان می‌ده تا کد مخرب (مثل جاوااسکریپت) را به وبسایت تزریق کنه تا در مرورگر کاربر اجرا شود.
    برای تست باید اول کد های ساده جاوا اسکریپت مثل <script>alert('XSS')</script> در فیلدای ورودی سایت وارد کنی. اگر این کد در صفحه وب رندر شد و پیغام هشدار نمایش داده شد سایت به XSS آسیب‌پذیره
    پیشرفته هم باید تست کنی که آیا می‌تونی کدهای جاوا اسکریپت پیچیده‌ تر ی یا لینک‌های مخرب رو به سایت تزریق کنی یا نه.
  • RFU (Remote File Upload): به مهاجم امکان می‌ده تا فایل‌های مخرب مثل اسکریپت‌های PHP یا شل‌ها را به سرور آپلود کند.
    برای تست باید فرم‌هایی که امکان آپلود فایل را دارند رو پیدا کنی.
    بعدش فایلهایی با پسوندهای مشکوک مثل .php, .asp, .js رو آپلود کنی و ببینی آیا این فایل‌ ها قابل اجرا هستند یا نه.
    اگر فایل آپلود شد و شما تونستی اونو اجرا کنی، سایت به RFU آسیب‌پذیره.
    البته یکسری ابراز هم برای همه اینکارا داریم:
    1- Burp Suite برای تحلیل و دستکاری ترافیک وب و شناسایی آسیب‌پذیری‌ ها.
    2- OWASP ZAP: ابزار متن‌باز برای تست نفوذ وب.
    3- SQLMap: برای انجام حملات SQL Injection.
    4- XSSer: ابزار خودکار برای شناسایی و انجام حملات XSS.
    تست امنیت سایت‌ و پیدا کردن باگ‌ یک مهارت عالی و بدردبخوره که نیاز به تمرین، دانش و رعایت اصول اخلاقی داره. ابتدا از محیط‌ های شبیه‌سازی شده برای تمرین استفاده کن و هیچوقت بدون مجوز قانونی و اخلاقی تست نفوذ رو انجام نده وگرنه جرم محسوب میشه و صاحب سایت میتونه ازت شکایت کنه.

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام