اشنایی با باگ lfi

یکی از اصلی ترین اسیب پذیری ها در انواع باگ ها این اسیب پذیری یکی دیگر از انواع باگ ها است که مخفف remot file inclusion می باشد این باگ تقریبا مشابه LFI است با این تفاوت که باگ LFI به صورت محلی و لوکال است و می توان فایل های مهم را فراخوانی کرد اما باگ RFI به صورت ریموت می باشد تصور کنید یک صفحه دیفیس یا یک شل اسکریپت را بر روی یک هاست اپلود کرده اید و حال قصد دارید تا ان صفحه مورد نظر که در هاست اپلود کرده اید را بر روی سایتی که باگ RFI دارد اپلود و استفاده کنید و دقت کنید که فایل شما باید حتما پسوند TXT باشد اما نگران نباشید زمانی که فایل را بر روی سایت مورد نظر که باگ RFI دارد اپلود کردید کامپایلرهای HTML و PHP به صورت خودکار صفحه شما را کامپایل کرده و کد را اجرا کرده و نتیجه را به شما نمایش میدهند برای استفاده از این باگ باید ادرس دقیق اینترنتی صفحه مورد نظر خود را در محل درستی در URL  قرار دهید و سپس Enter کنید اما امکان دارد تا مکانیزم های امنیتی جلوی اپلود شل شما را بگیرند که می توانید به راحتی صفحه دیفیس خود را اپلود کنید

👾 سناریو نفوذ از طریق باگ csrf 👾

در یک برنامه کاربردی مخصوص بانک‌‌، نفوذگری قصد انتقال وجه به مبلغ 100 دلار، به فردی با شماره کارت فرضی 1234 را دارد. او پس از تعیین مبلغ و شماره کارت بانکی گیرنده‌‌، روی دکمه ” انتقال” کلیک می‌کند و مشاهده می‌کند که درخواست او به صورت GET درحال ارسال است و محتوای URL، رشته‌ای مانند زیر است:

jsx
http://bank.com/transfer.do?acct=1234&amount=100

این درخواست شرایط گفته شده آسیب‌پذیری CSRF را شامل می‌شود:

- وجود عملکرد حساس در GET
- احراز هویت بر اساس کوکی
- پارامتر‌های قابل تشخیص

او متوجه می‌شود که شماره کارت فرد گیرنده از طریق پارامتر acct و مبلغ مد نظر وی از طریق پارامتر amount در url تعیین می‌شود و احراز هویت وی هم از طریق کوکی صورت می‌گیرد.

پس نتیجه می‌گیریم که اگر درون پارامتر acct به جای شماره کارت بانکی مقصد، شماره کارت خود و در پارامتر amount مبلغ دلخواه خود را بنویسد‌‌، فردی که این درخواست را ارسال کند‌‌، در صورت Login بودن در سایت بانک مربوطه‌‌، مبلغ 100 دلار را به حساب او واریز می‌کند.

در اینجا نفوذگر برای اینکه قربانی را منجر به ارسال این درخواست جعلی بنماید‌‌، می‌تواند از روش‌ها و تکنیک‌های مهندسی اجتماعی بهره گیرد، به عنوان مثال می‌تواند از تکنیک‌هایی مانند موارد زیر استفاده کند:

- ارسال یک ایمیل به همراه یک فایل html .
- قرار دادن یک URL یا اسکریپت در صفحاتی که ممکن است قربانی حین عملیات بانکی آن را ببیند.



نفوذگر از کد‌های پیوندی که کاربر را به یک مسیر هدایت می‌کنند مثل کد اچ تی امل زیر‌‌، در سایت خود یا هر سایتی که به هر دلیلی قابلیت استفاده از این کد را دارد‌‌، استفاده می‌کند و با متنی وسوسه انگیز سعی بر ترغیب قربانی به کلیک روی متن مورد نظر مانند “کلیک کنید” می‌نماید:

html
<a href="http://bank.com/transfer.do?acct=4321&amount=100">
Click here!</a>

حالا میتونیم عکس هم بزاریم تو صفه که بلافاصله بعد از لود شدن کد اجرا بشه و نیازی به لینک نباشه

html
<img src=”http://bank.com/transfer.do?acct=4321&amount=1000″ width=”0″ height=”0″ border=”0″>

در صورتی که قربانی‌‌، صفحه ای حاوی این کد را باز کند‌‌، مرورگر قربانی به صورت خودکار برای باز کردن تصویر‌‌، درخواست مورد نظر نفوذگر را به سمت سایت بانک میفرستد . در اینجا درخواست با متد گیت فرستاده و وجه منتقل می‌شود ولی قربانی اثری از سایت بانک و تصویر اجرا شده را نمی‌بیند . زیرا صفت‌های تگ این تصویر ساخته شده‌‌، طول و عرض تصویر”0” قرار داده‌اند که باعث می‌شود تصویر نفوذگر دیده نشود.

حمله مرد میانی با استفاده از ابزار SniffAir

در این آموزش به حمله مرد میانی با استفاده از SniffAir می پردازیم با ما در ادامه این آموزش هک و امنیت قرار دارد.

حمله مرد میانی MITM چیست؟

MITM مخفف Man in the middle است و به معنای حملات مرد میانی شناخته میشود و این نوع حمله را اگر بخواهیم به صورت ساده توصیح دهیم در حمله MITM هکر در بین ارتباط شبکه ای سیستم قرار میگیرد و اطلاعاتی که بین سیستم ها در حال عبور است را شنود میکند تا بتواند به ان اطلاعات دست یابد برای مثال زمانی که وارد حساب کاربری خود در یک سایت می شوید اگر ارتباط به صورت رمزنگاری نشده و نا امن باشد نفوذگر با انجام این حمله قبل از رسیدن اطلاعات ورود به سرور سایت میتواند ان ها را مشاهده کند.


جلوگیری از حملات مرد میانی

برای جلوگیری از این حملات بهترین کار استفاده از شبکه های داخلی امن و استفاده از پروتکل های امن تر که اطلاعات را بصورت رمزنگاری شده عبور میدهند مانند HTTPS که اهمیت استفاده از ان را حل میتوانید درک کنید و برای دریافت SSL هم نیازی به پرداخت هزینه ندارید و میتوانید اموزش دریافت SSL رایگان در یوتیوب مشاهده نمایید.


معرفی ابزار SniffAir

این ابزار مناسب سیستم عامل های لینوکسی است و به زبان های پایتون و bash نوشته شده که با استفاده از آن می توانید یک بررسی کامل بر روی شبکه وایرلس یا شبکه بی سیم خود داشته باشی و حملات مرد میانی را با استفاده از این فریم ورک قدرتمند انجام دهید. با استفاده از این ابزار می توانید یک تجزیه تحلیل بسیار کامل بر روی شبکه خود انجام دهید و تمامی اتصالات شبکه را بررسی نمایید و سپس اسنیف شبکه یا حملات مرد میانی را انجام دهید.

نحوه نصب و انجام حمله مرد میانی

در ابتدا برای نصب این ابزار و دستور زیر را وارد کنید تا ابزار صورت مستقیم دانلود شود.

git clone https://github.com/Tylous/SniffAir

حال وارد پوشه ها SniffAir شوید

cd SniffAir


فایل setup.sh را برای نصب و انجام حمله مرد میانی به صورت زیر اجرا کنید


./setup.sh

برای مشاهده اپشن ها و امکانات ان میتوانید از دستور help و show modules استفاده نمایید.


دستورات ابزار SniffAir

برای مثال با دستور info اطلاعاتی از نوع کارت شبکه وSSID دستگاه مشاهده میکنید

show دیوایس های درون شبکه را میتواند برسی کند و ان ها را نمایش دهد


exploit با این دستور میتوانید از اکسپلویت ها برای تست نفوذ ساستفاده کنید

live_capture برای انجام حمله مرد میانی و شنود شبکه با نمایش لحظه به لحظه درخواست ها

موفق باشید.

rodmap start Hack security

blue team

red team

Pentration Testing
@ir_blackcode

روت کیت چیه و چه کاربردی داره؟

ویژگی های روت کیت 👾

افزایش سطح دسترسی :

دستکاری در سیستم‌عامل :

تفاوت طراحی روت کیت در سیستم عامل های مختلف به چه صورته؟

بدافزار (Malware) : هرچیزی که از سمت سیستم به هر نحوی خرابی به بار بیاره، این واژه تو ایران بیشتر بعنوان ویروس جا افتاده☠️
‌
ویروس (Virus): بدافزاری که یسری کد رو توی یه برنامه دیگه تغییر میده تا برنامه به خواست اون عمل کنه، خواستش اون چیزیه که ویروس نویسه میخواد مثلا ساده ترینش اینکه برنامه از کار بیوفته☠️
‌
کرم (Worm): این بدافزار وقتی وارد یه سیستم میشه سعی میکنه خودشو پخش کنه و وارد سیستمای بشه کنه مثلا از طریق ایمیل اینترنت یا هرچی☠️
‌
تروجان (Trojan): خودش رو جای یه برنامه بی خطر جا میزنه و یسری بدافزار رو وارد سیستم میکنه.☠️
‌
‌تبلیغات مخرب(Malvertising): یه اسکریپت که بدون اجازه صاحب سایت تبلیغات نشونتون میده☠️

رات(RAT): یه بدافزار که درواقع داره برنامه کار خودشو میکنه ولی در پشته قضیه کل دسترسی رو به هکر میده
‌
بکدور(Backdoor): معادل فارسیش در پشتی هستش، به هر راه و روشی که بتونی یه سیستمی رو دور بزنی و بهش دسترسی پیدا کنی میگن بک‌دور مثلا RAT یجور بکدوره که به موس و کیبوردتون دسترسی پیدا کرده
‌
روت کیت(Rootkit): یه برنامه یا مجموعه ای از برنامه ها که باعث میشن یه نفر به یه سیستم دسترسی پیدا کنه، یه روت کیت میتونه حتی بعد عوض کردن ویندوز هم حذف نشه و به کار خودش ادامه بده
‌
اسپایور(Spyware): معادل فارسی جاسوس افزار که سعی میکنه تمام اطلاعات شخصیتون رو بدزده و علیه شما استفاده کنه
‌
کی‌لاگر(Keylogger): تمام کلید هایی که شما روی کیبوردتون میزنید رو ذخیره میکنه میفرسته به فرد موردنظر