مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم و امیدوارم مطالبی که این هفته منتشر می کنیم از هفته قبلی بهتر باشه.

۱- حملات بر پایه پروفایل

یکی از حملاتی که در password attacks داریم حملات بر پایه پروفایل هستن.

فرض کنید شما می خواید رمز حساب کاربری من در یک وب سایت رو به دست بیارید.

روش اول اینه که لیست پسورد بزرگی رو به برنامه بدید و برنامه برای شما تک تک پسوردها رو تست کنه.احتمال موفقیت چقدره؟طبیعتا خیلی زیاد نیست

روش دوم اینه که شما بر اساس علایق من یک لیست پسورد درست کنید.در این روش برنامه از شما اطلاعاتی رو در مورد من میگیره.مثلا اسم،فامیل،شماره تماس،تاریخ تولد،اسم حیوان خانگی،محل تولد و …

البته ممکنه شما بعضی از این اطلاعات رو نداشته باشید که مشکلی در کار ایجاد نمی کنه.

بعد از دریافت اطلاعات ، برنامه با این کلمات و عبارات یک لیست پسورد اختصاصی و متناسب با شخصیت و ویژگی های من رو برای شما تولید می کنه.حالا فکر می کنید این لیست بهتر جواب میده یا قبلی؟؟ 😉 

این ویدئو یوتیوب که در مورد این حملات هستش رو از دست ندید

۲-ابزار cc.py

Common Crawl یک مخزن باز از داده های خزیدن وب است که توسط هر کسی به صورت رایگان قابل دسترسی و تجزیه و تحلیل است.
Cc.py نشانی های اینترنتی هدفی را که شما به آن داده اید از مجموعه داده مشترک Crawl استخراج می کند. این ابزار این امکان را به شما می دهد لیستی از URL های موجود در دامنه هدف خود را که توسط Common Crawl جمع آوری شده است به سرعت به دست آورید.

نیازی به گفتن نیست که من قبلاً آن را به زرادخانه خودم قرار داده ام.

لینک گیت هاب

۳- مطلب جالب در مورد بایپس های xss

مجموعه “4 مطلب” – شماره 9 (98/9/15)

با استفاده از این مقاله یاد میگیرید که چطور با کمک گرفتن از Html ، در حملات xss محدودیت ها را دور بزنید و در اصطلاح waf bypassing داشته باشید.

لینک مقاله

۴- گوگل هکینگ

گوگل هکینگ

سوالی که معمولا بچه های کلوپ امنیت ، در مورد گوگل هکینگ می پرسند اینه که آیا گوگل هکینگ فقط دستور site و inurl هستش.در جواب همیشه گفتم خیر.دیتورات دیگه ای هم وجود داره اما این ۲ دستور کاربرد بیشتری دارند.در ادامه من همیشه پیشنهاد می کنم در گوگل عبارت google hacking book رو جستجو کنند که اون ها رو به یک کتاب نسبتا قدیمی در زمینه گوگل هکینگ میرسونه.

اما این هفته مطلب بهتری رو پیدا کردم که از این به بعد اگر کسی در مورد گوگل هکینگ سوال بپرسه این منبع رو بهش معرفی می کنم

مشاهده مطلب

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *