نوشته‌ها

high school bug

سلام خدمت شما دوستان عزیز

در این ویدئو آموزشی کوتاه قصد دارم نحوه تست نفوذ در یک اسکریپت مربوط به وب سایت های چند دبیرستان را به شما بزرگواران آموزش بدم

تصویری از یک وب سایت که با این روش تست نفوذ انجام شده است

 

high school bug

 

ثبت چند وب سایت به عنوان نمونه در وب سایت mirror-h

وب سایت اول

وب سایت دوم

وب سایت سوم

وب سایت چهارم

وب سایت پنجم

وب سایت ششم

 

دورک و اکسپلویت استفاده شده در آموزش

Dork : intext:Welcome to our electronic class yearbook

exploit : site.com/forum_topic_create.php?forumid=1

اهمیت robots.txt در تست نفوذ

اهمیت robots.txt در تست نفوذ

یک Robots.txt درواقع یک فایل متنی ساده است که در مسیر اصلی فضای سایت شما یا روت دایرکتوری (Root Directory) قرار می‌گیرد. در حقیقت وظیفه این فایل معرفی بخش‌های قابل دسترسی و بخش‌های محدود شده برای دسترسی ربات‌ها یا با تعریفی دقیق‌تر، خزندگان سطح وب (Web Crawlers) که از سوی موتورهای جستجو به منظور بررسی و ثبت اطلاعات سایت‌ها ایجاد شده اند می‌باشد.

با درج دستوراتی خاص در این فایل، شما می‌توانید به ربات‌های موتورهای جستجو بگوئید که کدام صفحات، کدام فایل‌ها و کدام بخش‌های سایت شما را دیده و آن‌ها را ایندکس کنند و کدام صفحات را نادیده بگیرند. به عبارت دیگر، اولین چیزی که ربات‌های موتورهای جستجو با آن برخورد می‌کنند، همین فایل Robots.txt است. به محض رویارویی با این فایل، خزندگان سطح وب شروع به بررسی محتوا و لیست داخل این فایل کرده تا بخش‌های قابل دسترسی را پیدا کنند.

 

اهمیت robots.txt در تست نفوذ

 

همانطور که گفته شد، این فایل باید در روت اصلی هاست شما قرار بگیرد. در این حالت آدرس دسترسی به این فایل به صورت زیر خواهد بود :

www.site.com/robots.txt

در این ویدئو آموزش در مورد اهمیت robots.txt در تست نفوذ صحبت خواهیم کرد.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نسخه اول نرم‌ افزار بومی امن جو به عنوان نخستین نرم‌ افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نرم‌ افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.

نسخه اول این نرم‌ افزار بومی به عنوان نرم‌ افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌ های مهم، حیاتی و حساس کشور توسعه یافته و یک نرم‌ افزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمع‌ آوری اطلاعات خاص سازمان در حوزه‌ های مختلف سخت‌ افزار، نرم‌ افزار، ارتباطات، سیاست‌ های اجرایی و تعهدات کاربر هدایت می‌ کند.

پس از آن، اطلاعات جمع‌ آوری شده با استانداردها و مقررات امنیتی مقایسه می‌ شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌ های مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.

این نرم‌ افزار، پیشنهادات را براساس مجموعه‌ ای از برجسته‌ ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌ کند. در صورت لزوم، پیشنهادات به مجموعه‌ ای از اقدامات نگاشت می‌ شود که می‌ تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌ افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌ پذیری‌ های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.

نرم‌ افزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌ سازد.

بهره‌ برداری از این نرم‌ افزار، مزایای زیر را برای سازمان‌ ها به همراه خواهد داشت:

– رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

– ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌ پذیر می‌ سازد.

– ترکیب دانش امنیت سیستم‌ های کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ ها را امکان‌ پذیر می‌ سازد.

– به شناسایی آسیب‌ پذیری‌ های بالقوه در طراحی شبکه و سیاست‌ گذاری‌ های امنیتی کمک می‌ کند.