radman

چگونه راه های نفوذ سایت خود را ببندیم

23 پست در این موضوع

با سلام

با توجه به اسم تاپیک می خواهیم سایت خود را از نفوذ هکر ها در امان بداریم.

ان شا الله با همکاری شما دوستان از نفوذ هکرها به داخل سایت هایمان جلوگیری می نماییم.

این موضوع رو هم به خاطر داشته باشید هک جرم نیست حرفه است اما در راستای استفاده صحیح اصل می باشد.

Share this post


Link to post
Share on other sites

برای شروع نرم افزار Acunetix Web Vulnerabilit رو دانلود کنید .

با یه سرچ ساده زود پیدا میشه

هر کی نصب کرد اطلاع بده تا مذحله بعدی رو شروع کنیم

Share this post


Link to post
Share on other sites

باسلام

بنده تنها نظر شخصی خودم رو اعلام میکنم

اگر منظور شما ارائه راهکارهایی برای جلوگیری از نفوذ به سایت هست که بنظر من:

اول از همه باید به این نکته استاد افضلی توجه داشت که امنیت مطلق نیست

ثانیا نیازی به ایجاد همچین تاپیکی نخواهد بود چون تاپیک های استاد افضلی گویای تقریبا 80-90 درصد مطالب هست.

در هر صورت تصمیم با مدیران و شما دوست عزیز است.موفق باشید.

Share this post


Link to post
Share on other sites

سلام آقا من با همین نصب Acunetix مشکل دارم

ویندوزم 8 هست ورژن 8 برنامه رو هم نصب کردم ولی بازم ارور میده و بالا نمیاد یه ورژه درس درمونشو لینک بده من دانلود کنه یا کرک همین ورژن 8 رو برام بذار

به نظر من که بحث خیلی خوبی هست آقای افضلی کلی گویی کردن به نظر من

اینجوری اگر خودمون سایتمون رو اسکن کنیم و باگ ها رو بدونیم و fix کنیم خیلی خوبه

Share this post


Link to post
Share on other sites

علی رضا جان مطالب آقای افضلی کاملا جامع می باشد

اما چون من خودم با هک آشنایی دارم

خواستم آموزشی بزارم که دقیقا از همین راه ها و از همین ابزار ها برای هک کردن سایت شما استفاده می شود.

Share this post


Link to post
Share on other sites
سلام آقا من با همین نصب Acunetix مشکل دارم

ویندوزم 8 هست ورژن 8 برنامه رو هم نصب کردم ولی بازم ارور میده و بالا نمیاد یه ورژه درس درمونشو لینک بده من دانلود کنه یا کرک همین ورژن 8 رو برام بذار

به نظر من که بحث خیلی خوبی هست آقای افضلی کلی گویی کردن به نظر من

اینجوری اگر خودمون سایتمون رو اسکن کنیم و باگ ها رو بدونیم و fix کنیم خیلی خوبه

بیشتر کرک ها مشکل دارند

این کرک خوبیه می تونی از اینجا دانلود کنی

بعد اینکه کرک را فعال کردی

یه بار برنامه رو Uninstall کن بعد دوباره Install کن، بیشتر کرک ها رو باید این کار رو انجام بدی

موفق باشی

Share this post


Link to post
Share on other sites

بسیار عالی است که میخواید از ابزارها استفاده کاربردی نمایید.ءان شاء اله موفق باشید.

البته فکر میکنم بچه های دوره امنیت خوب یادشون باشه این نرم افزارها رو :didi:smile22

بنده هم هر کمکی ازم ساخته باشه در خدمتم

Share this post


Link to post
Share on other sites
بسیار عالی است که میخواید از ابزارها استفاده کاربردی نمایید.ءان شاء اله موفق باشید.

البته فکر میکنم بچه های دوره امنیت خوب یادشون باشه این نرم افزارها رو :didi:smile22

بنده هم هر کمکی ازم ساخته باشه در خدمتم

خیلی ممنون دوست عزیز

Share this post


Link to post
Share on other sites
سلام آقا من با همین نصب Acunetix مشکل دارم

ویندوزم 8 هست ورژن 8 برنامه رو هم نصب کردم ولی بازم ارور میده و بالا نمیاد یه ورژه درس درمونشو لینک بده من دانلود کنه یا کرک همین ورژن 8 رو برام بذار

به نظر من که بحث خیلی خوبی هست آقای افضلی کلی گویی کردن به نظر من

اینجوری اگر خودمون سایتمون رو اسکن کنیم و باگ ها رو بدونیم و fix کنیم خیلی خوبه

درود

دوست عزیز لازم دونستم چند تا نکته رو یاد آوری کنم

کل تاپیک امنیت و مباحث امنیت سایت رو ببینید داخل نت در تمام سایت های جوملایی هیچ کدوم اینطوری کامل ، واضح ،منظم و سرفصل شده مطالب رو نگفتن!!

و حتی عین مطالب منو کپی میکنن به اسم خودشون بعضی سایت ها و فروم ها

بعد اینکه فرمودید کلی هست راستش من متوجه نشدم؟؟؟ چی کلی هست؟؟؟ داخل قسمت راهکار های امنیت سایت رفتید؟!!

یه نگاه به امضای من بندازید چون فکر میکنم مطالعه نکردید

و اگه در مورد بررسی سایت های جوملایی میگید صرفا بررسی اجمالی سایت هست همین

ضمنا بررسی امنیت یک سایت صرفا با یک ابزار ساده مثل اکیونتیکس یا چند ابزار پابلیک عمومی اصلا کافی نیست بلکه صرفا برای شروع کار میتونه مفید باشه

و کلا مقوله تست نفوذ خیلی گسترده تر از هک و چند ابزار هست

در هر صورت این تاپیک میتونه برای آشنایی بچه ها با مقوله امنیت مفید باشه و از کاربر radman تشکر میکنم که من رو در انجمن امنیت کمک میکنن امیدوارم این همکاری تداوم داشته باشه

تشکر

Share this post


Link to post
Share on other sites

مخلصیم

آقای افضلی من منکر زحمات شما شدم ؟! نشدم که

همه عزیزانی که توی این انجمن فعالیت دارن زحمت میکشن دانش خودشون رو به رایگان در اختیار بقیه قرار میدن کاری که استاد دانشگاه که در قبالش پولم دریافت میکنه انجام نمیده(در حالی که وظیفه هم داره در قبالش)

نکته ای که کار شما رو برجسته میکنه همینه

اتفاقاً من نشستم تقریباً کل مباحثی که توی سایت بدردم میخورد رو خوندم

ولی اون چیزهایی که میخواستم دستگیرم نشد (ولی باز خوندنشون خالی از لطف نبود ولی به نظرم برای کسی که تازه میخواد شروع کنه خوبه)

به نظر من برای اینکه امنیت سایتمون تامین بشه باید از دید یک هکر با قضیه برخورد کنیم اگر این بحث به سمتی بره که راه هایی که هکر ها نفوذ میکنن رو بررسی کنیم این بنظرم یک ایده آل هست

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

من با توجه به سطحی که در انجن هست مباحث رو میزارم و در حوزه امنیت سایت های جوملا تقریبا مباحث کامله و جز ینا تقریبا مورد دیگه ای نیست مگه priv8

در حوزه امنیت سایت و سرور هم بحث بسیار هست و گفتن این همه بحث در چند ماه و بتنهایی و صرفا با معرفی چند ابزار ساده میسر نبوده و نخواهد بود

برای اینکه مباحث امنیت رو متوجه بشی باید خیلی از پیشفرض ها و پیشنیاز ها رو بلد باشی و قطعا با کمک چند ابزار نمیتونی توی امنیت خود کفا باشی

چون اگه اینطور بود دیگه گسی نیاز به امنیت نداشت و کسی هک نمیشد

بهرحال این تاپیک رو به فال نیک و ادامه میدیم و خودمم در اینده که دیدم تاپیک فعالیتش جدی شد آموزش های خاصی رو قرار میدم

بدرود

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

آقای افضلی خیلی ممنون

اما برای ایتدا از همین نرم افزار ها شروع کردم تا بتونیم کم کم با همین مقوله آشنا بشینم، در ضمن تاپیک های شما هم خیلی مفید می باشند ممنون از زحمات شما

Share this post


Link to post
Share on other sites

هر کی از سایت خودش اسکن بگیره، باگ هایی که پیدا میکنه رو اینججا بزاره تا راههای نفوذش رو ببندیم

Share this post


Link to post
Share on other sites

اگه میشه یه اموزش مختصری در مورد کار با نرم افزار Acunetix بزارید

بعد از اسکن باگ ها رو چطور بشناسیم؟؟؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

من یک سری فیلم آموزشی دانلود کردم اگر مفیده قرار میدم براتون توی آپلود سنتر سایت باید آپلود کنم؟

البته به نظرم اگر دوستان آموزش ورژن 8 رو اختصاصی بذارن خیلی خوب باشه چون تو اینترنتم نیست

ویرایش شده در توسط pro-boys

Share this post


Link to post
Share on other sites

به قول استاد افضلی

صرفا دونستن این نرم افزار و نحوه کار باهاش مهم نیست؛مهمتر ازون تفسیر این دستورات هست

اما ممنون که تاپیک رو ادامه دادید.:didi:

Share this post


Link to post
Share on other sites

ابتدا برنامه رو باز کنید، قسمت بالای صفحه سمت چپ بر روی نیو اسکن کلیک کنید.

آدرس سایت رو وارد کنید سپس مراحل بعدیش برید

تو این قسمت ها هر جاش مشکل بود بگید در خدمت ام

Share this post


Link to post
Share on other sites
ابتدا برنامه رو باز کنید، قسمت بالای صفحه سمت چپ بر روی نیو اسکن کلیک کنید.

آدرس سایت رو وارد کنید سپس مراحل بعدیش برید

تو این قسمت ها هر جاش مشکل بود بگید در خدمت ام

خب تا اینجاشو که میدونم اگه میشه بگو چطور میشه فهمید باگی که پیدا میکنه از چه نوعه

Share this post


Link to post
Share on other sites

درود

در قسمت profile ابتدا تعیین کنید که میخواید ه باگی رو پیدا کنید

بعد که اسکن شروع شد که خودش به عوامل متعددی بستگی داره

ابتدا میاد لیست پوشه ها و فایل ها و بطور کلی ساختار سایت رو بصوت درختی نمایش میده و بعد میره از اسکریپت های آماده ای که داره سایت رو از نظر وجود باگ جستجو میکنه

سمت راست برنامه چهار تا رنگ وجود داره سبز مخصوص اطلاعات بدست آمده از هدف هست آبی ریسک های کم اهمیت و بیشتر جهت اطلاع هست و خطاهای زرد هم هشدار مانند هست و

باید بررسی بشه حتما ولی باگ نیست و رنگ قرمز نشان دخنده وجود باگ هست

حال ممکنه برنامه چندین باگ رو برنگ قرمز پیدا کنه ولی قطعی نیست و باید دونه دونه بررسی بشه تا قطعی بشه چرا که در هر تشخیصی باگی احتمال مثبت کذب بودن هست

Share this post


Link to post
Share on other sites

آیا راهی هست که فایل های جوملا و قالب رو بشه اسکن یا تست کرد و دید باگی رخنه امنیتی چیزی داره و بعد جلوش رو گرفت؟

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری