rezaei.m.p

آموزش تست نفوذ جوملا

19 پست در این موضوع

با سلام خدمت دوستان گرامی

برای من یه سوال ایجاد شد که چگونه میشه از دید یه هکر میزان امنیت سایت را بررسی کرد.

به همین خاطر این تاپیک را ایجاد کردم تا اگر کسی چیزی در این مورد می دونه را به بقیه دوستان هم یاد بدهد .

به نظرم اقدامات لازم برای جلوگیری از هک مناسب است ولی خب تست اونها هم خالی از لطف نیست.:nasihat:

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام

مبحث بسیار جالبی را اشاره کردید که سئوال من هم هست. ممنون می شم دوستان با تجربه راهنمایی کنند.

Share this post


Link to post
Share on other sites
با سلام خدمت دوستان گرامی

برای من یه سوال ایجاد شد که چگونه میشه از دید یه هکر میزان امنیت سایت را بررسی کرد.

به همین خاطر این تاپیک را ایجاد کردم تا اگر کسی چیزی در این مورد می دونه را به بقیه دوستان هم یاد بدهد .

به نظرم اقدامات لازم برای جلوگیری از هک مناسب است ولی خب تست اونها هم خالی از لطف نیست.:nasihat:

هکر در میزنه اگر در رو باز نکردید با بلای دیوار ، زیر زمین ، هوا و.... وارد میشه یعنی چه ؛ هکر بخواد وارد بشه وارد میشه (راه های زیادی داره)

یکی از راه های نفوذ هاست یا میزبان هستش اگه خوب کانفیگ نشده باشه و دارای باگ باشه ، دیگه تموم ..... /

Share this post


Link to post
Share on other sites

دوست عزیز

فرمایش شما که درسته ولی بحث اینه که چطور بتونیم خودمون راههای نفوذ اصلی و مهم رو که روی ساتمون باز هست رو شناسایی و حداقل مقداری سایتهامون رو امن تر کنیم.

ممنون می شیم از تجربیاتتون استفاده کنیم.

هکر در میزنه اگر در رو باز نکردید با بلای دیوار ، زیر زمین ، هوا و.... وارد میشه یعنی چه ؛ هکر بخواد وارد بشه وارد میشه (راه های زیادی داره)

یکی از راه های نفوذ هاست یا میزبان هستش اگه خوب کانفیگ نشده باشه و دارای باگ باشه ، دیگه تموم ..... /

Share this post


Link to post
Share on other sites

خوب بنظر من باید هنگام چک کردن میل باکس مربوط به سایتتون باید از نرم افزار های آنتی ویروس میل باکس استفاده کنید یا هنگام وارد شدن به بخش کنترل پنل وب سایتتون از virtual keyboard که میشه با کلیک کردن تایپ کرد استفاره کنید. !! چون بعضی ویروس ها که از طریق ایمیل وارده کامپیوترتون میشن اطلاعات حاصل از فشار دادن هر دکمه ی کیبورد شما رو تو یک بانک اطلاعاتی از پیش تعیین شده ذخیره میکنن. و هکر با یه تجزیه و تحلیل میتونه به یوزرنیم و پسورد شما پی ببره !!

Share this post


Link to post
Share on other sites
خوب بنظر من باید هنگام چک کردن میل باکس مربوط به سایتتون باید از نرم افزار های آنتی ویروس میل باکس استفاده کنید یا هنگام وارد شدن به بخش کنترل پنل وب سایتتون از virtual keyboard که میشه با کلیک کردن تایپ کرد استفاره کنید. !! چون بعضی ویروس ها که از طریق ایمیل وارده کامپیوترتون میشن اطلاعات حاصل از فشار دادن هر دکمه ی کیبورد شما رو تو یک بانک اطلاعاتی از پیش تعیین شده ذخیره میکنن. و هکر با یه تجزیه و تحلیل میتونه به یوزرنیم و پسورد شما پی ببره !!

راههایی هم وجود داره که هکر میره سر وقت پسورد های ذخیره شده در کش مرورگر .

virtual keyboard خیلی گزینه ی خوبی به نظر من نیست . باید راهها ی بهتری هم باشه . مثلا نصب ابزار های منتشر شده در رابطه با این موضوع . اما فقط نصب چند ابزار نمی تونه خیال ما رو راحت کنه .

Share this post


Link to post
Share on other sites

کاملا درسته ! باید تخصصی از ابتدا تا انتها این موضوع رو بررسی کرد ! چون ما فقط میایم یه سایت درست میکنیم و کلی هم زحمت میکشیم روش و لی چون رو امنیتش کاری نکریدم همه زحمتمون به فنا میره ! از دوستانی که تو بخش امنیت جوملا تخصص دارن خواهش میکنم که تو این زمینه به ما کمک کنن ! ا

Share this post


Link to post
Share on other sites

مبحث خوبیه اما باید بصورت کامل واز ابتدا شروع بشه تا جنبه اموزشی داشته باشه

Share this post


Link to post
Share on other sites

باعرض سلام

ی توضیح مختصری عرض میکنم اگر نیاز بود بفرمایید در خدمت هستم

عمدتا مبحث امنیت از سه حوزه بررسی میشه

1. امنیت سیستم های شخصی

2. امنیت وب سایت

3. امنیت سرور

بدین مهفوم که برای داشتن امنیت مناسب باید در سه حوزه فعالیت نمود و راه کارها رو بررسی کرد،اما امنیت مطلق نیست و نسبی هست یعنی نمیشه گفت یک وب سایت یا سیستم یا سرور بصورت 100 درصد امن شده اما خب میشه تا جاهایی امنیت رو افزایش داد؛متدها بسیار زیاد هستند اگر تمایل داشتید توی تاپیک ها ی جداگانه عرض میکنم خدمتتون

امنیت سیستم های شخصی:

عمدتا با نصب کی لاگر ها و یا تروجان ها سعی در خرابی یا سرقت اطلاعات دارند البته متدها بسیار زیادی برای سیستم های شخصی وجود داره که اگر دوستان تمایل داشتند عرض خواهم کرد؛اما درباره اینکه چه کنیم؟مناسب ترین نرم افزار برای جلوگیری از این موارد نرم افزار:

http://www.kaspersky.com/pure

هست که باز بررسی این مورد هم نیاز به تاپیک جداگانه و زمان بسیاری داره!

امنیت سرور:

امنیت سرور که مبحث بسیار پیشرفته تری محسوب میشه دست مدیر سرور هست و عمدتا دوستانی که هاست تهیه میکنند خ نمیتونن در امنیت دخیل باشند(صرفا با تنظیمات htaccess) علتش هم این هست که معمولا دوستان از هاست های اشتراکی استفاده میکنند و کافیه یک وب سایت بروی سرور گاف بده تا تمام وب سایت ها در معرض خطر قرار بگیرند و دیگری اینکه با هسته سرور دسترسی ندارن تا تنظیمات امنیتی رو بروی اون پیاده سازی کنند

امنیت وب سایت:

امنیت وب سایت هم که در حوزه جوملا بیشتر به افزونه های نصب شده بروی جوملا بر میگرده یعنی خود هسته جوملا یا کمتر باگ میده یا اینکه اگر باگ بده سریع با یک آپدیت پچ میشه (همونطوری که شاهد بودیم نسخه 2.5.15 تا 2.5.19 با سرعت بیشتری آپدیت شدند) برای این مورد بایست در نصب افزونه ها دقت کافی و لازم رو داشته باشید (هر افزونه ای رو از هر وب سایتی نصب نکنید) البته برای امنیت وب سایت تاپیک های بسیار زیای در انجمن ایجاد شده و بررسی شده که باز اگر لازم بود دوستان بفرمایند تا مباحث رو بصورت کامل و شسته و رفته تقدیم کنم

موفق باشید

Share this post


Link to post
Share on other sites

درود

دوست عزیز بحث امنیت و تست نفوذ بسیار وسیع و گسترده هست و نیاز به تلاش زیادی داره تا بتونی مفاهیم اصلی امنیت رو یاد بگیری .

یکی از زیر شاخه های امنیت تست نفوذ هست که خودش شامل چندین کورس آموزشی هست

در یک تاپیک نمیشه مباحث رو آموزش داد چون زیر شاخه های متعددی رو شامل میشه

بعضی از کاربران فک میکنن صرفا با استفاده از چند اسکریپت و یا برنامه تجاری بحث تست نفوذ جمع میشه که کاملا اشتباهه....

اگه دنبال برنامه هستید یه سرچ کوتاه بزنید توی گوگل کلی اسم واستون میاد اما با استفاده از اونا به این معنی نیست که تست نفوذ رو یاد گرفتید چون اصول رو نمیدونید

کار کردن با اسکریپت ها و برنامه های تست نفوذ با فهمیدن اصول تست نفوذ خ متفاوت هست

توصیه شخصی من اینه برید باحث امنیت رو اصولی یاد بگیرید

Share this post


Link to post
Share on other sites

آیا افزونه های که تو خود سایت جوملا قرار دارن هم میتونن مشکل امنیتی درست کنن؟

اگر جواب مثبت هست از کجا بفهمیم که یک افزونه مشکل امنیتی ایجاد نمیکنه؟

Sent from my Note 8 GT-N5100 using Tapatalk

Share this post


Link to post
Share on other sites
آیا افزونه های که تو خود سایت جوملا قرار دارن هم میتونن مشکل امنیتی درست کنن؟

اگر جواب مثبت هست از کجا بفهمیم که یک افزونه مشکل امنیتی ایجاد نمیکنه؟

Sent from my Note 8 GT-N5100 using Tapatalk

به راحتی نمیشه گفت. این موضوع پیچیدست. ببینید افزونه ای که نوشته میشه شاید از نظر کاررایی مشکلی نداشته باشه و هدفی که این افزونه براش ایجاد شده را انجام بده ولی این دلیلی نمیشه که افزونه از نظر امنیتی مشکلی نداشته باشه ممکنه توی کدهای نوشته شده مشکلی باشه از نظر امنیتی!!! که حتی طراح افزونه هم اون را ندونه ولی یک هکر خوب بدونه.. شناسایی و بررسی افزونه ها هم به تخصص بالایی نیاز داره که اگر هم داشته باشیم امکان این نیست که تمام افزونه ها را خط به خط بررسی کنیم. ولی میتونید از افزونه های گروه های بزرگ به راحتی استفاده کنید و مطمئن باشید که مشکلی توی افزونه نیست. در هر صورت امنیت مطلق نیست.

Share this post


Link to post
Share on other sites

درود

این نکته رو به خاطر داشته باشید که جوملا یعنی هسته+افزونه و هر چون هر کسی میتونه افزونه تولید کنه پس احتمال بروز خطای امنیتی خیلی زیاده کما اینکه خیلی از افزونه های جوملا دارای باگ هستن و کاربرد خ زیادی توی سایت دارن اما:hooom: شرکت های بزرگباگ های خطرناکی ازشون منتشر میشه که حتی روحشونم خبر نداره و فقط به صورت زیر زمینی باگش پخش میشه و دست عموم نیست.

در هر صورت بسیاری از باگ ها اصلا جایی منشر نمییشه مگه بعد جندین ماه!!! که نهایت استفاده ازش شده باشه و فقط تعداد خ کمی از باگ ها بلافاصله منتشر میشه !

اما در مورد تشخیص باگ شما باید متدهای هک رو بلد باشید و بتونید تست نفوذ بزنید و اون هم نه با ابزارهای رایجی که توی سایت ها وجود داره چون عملا کاربردی ندارن!

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

سلام.بازم خوبه شما به فکر امنیت هستید.

من این حرفارا الکی میدونستم.اما یک بار طوری هک شدم که ........

-------

ویرایش شده در توسط Masood Ashoori

Share this post


Link to post
Share on other sites
سلام.بازم خوبه شما به فکر امنیت هستید.

من این حرفارا الکی میدونستم.اما یک بار طوری هک شدم که ........

-------

شما می تونید برای اطلاعات بیشتر تاپیک های امنیتی رو که مهندس افضلی و سایر فعالین این بخش زحمت کشیدن بررسی دقیق کنید تا دیگه این بلا سرتون نیاد انشالا

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری