Black Room | بلک روم

2021-01-07 16:35:08 --> وب اپلیکیشن ها میتوانند دارای آسیب پذیری های مختلفی باشند اما در این اموزش میخواهیم یکی دیگر از مهم ترین این باگ ها را که در وب اپلیکیشن ها به وجود می آیند را معرفی کنیم که باید برای تست نفوذ هر وب سایت با این حفره های امنیتی اشنا بود و نحوه استفاده از ان ها را دقیق بدانید تا یک تست نفوذ دقیق و بودن مشکل داشته باشید و حتی بدون استفاده از اسکنر ها و ابزار های امنیتی بتوانید حفره های امنیتی را کشف کنید.

---> باگ RFU چیست ؟ RFU مخفف remote file upload است و همانطور که از نام ان مشخص است هنگام اپلود فایل در سرور این اسیب پذیری به وجود می اید که باعث می شود نفوذگر فایل های خود را در سرور اپلود کنید و به اهداف خود برسد،
--> به صورت کلی این اسیب پذیری بسیار خطر ناک است و موجب می شود هکر از وب سایت دسترسی کامل بگیرد اما حالت های دیگری هم وجود دارد که خطر اسیب پذیری کم می شود که با ان ها اشنا خواهید شد.

--> اپلود فایل اگر یک اپلودر سایت به باگ RFU اسیب پذیر باشد میتوانید فایل خود را اپلود کنید برای مثال اگر سایت مورد نظر شما از php پشتیبانی می کند میتوانید یک شل اسکریپت با زبان php در ان اپلود کنید که در این صورت دسترسی کامل خواهید گرفت اما زمانی دیگر ممکن است فایل هایی مانند txt , html , js که فقط سمت کلاینت اجرا میشوند فقط بتوانید اپلود کنید که در این صورت هیچ دسترسی نخواهید داشت و فقط میتوانید یک صفحه دیفیس برای ثبت سایت ایجاد کنید یا نهایتا اطلاعات کاربرانی که به ان صفحه می ایند را با روش های فیشینگ استخراج کنید.

---> نتیجه گیری اگر در هر بخشی از یک وب سایت یک اپلودر مشاهده کرده اید که میتوانید فایلی هایی مانند شل اسکریپت و فایل متنی در ان ایجاد کنید به احتمال زیاد باگ RFU در ان وجود دارد.
این حفره امنیتی بسیار گسترده است و همچنان در وب سایت های بزرگ دنیا هم کشف میشود.

==> امنیت و راهای جلوگیری از باگ RFU
- محدود کردن پوشه فایل های اپلود شده.
- استفاده نکردن از پلاگین های غیر ضروری
- اعمال محدودیت از طریق کد نویسی
- استفاده از فایروال ها برای جلوگیری از اپلود و استفاده از باگ RFU
- جدا کردن محل اپلود از دایرکتوری اصلی
- استفاده از سرور جدا گانه برای فایل های دانلود

موفق پیروز باشید♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید

2021-01-07 16:34:15 [RFU - Remote File Upload ]

در این اموزش به معرفی باگ RFU میپردازیم و به صورت کامل با این اسیب پذیری در زمینه هک و امنیت اشنا خواهیم شد و راه های مقابله با آن را معرفی میکنیم.

ادامه مطلب در پست بعدی باز کردن / نظر دهید

2020-11-05 20:37:41 ••> حتماً دیده اید که وقتی آدرس سایتی را وارد می کنید، معمولا یک Http به صورت خودکار به ابتدای آن آدرس اضافه می شود. اما بعضی وقتها هم ممکن است متوجه شوید که به جای Http، عبارت Https برای شما نشان داده می شود. همین S ناقابلی که به انتهای Http اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد.

اطلاعاتی که در اینترنت رد وبدل می شوند از یک پروتکل استاندارد به نام HTTP یا  Hyper Text Transfer Protocoll استفاده می کنند. در این مطلب می خواهیم شما را با مدل امن این پروتکل آشنا سازیم.

اگر هنگامی که ایمیل خود را باز می کنید به قسمت نوار آدرس مرورگر خود توجه کنید، متوجه وجود یک آیکون قفل مانند خواهید شد. از آن جایی که برای باز کردن ایمیل خود از یک ارتباط رمز شده استفاده کرده اید این علامت در آن قسمت قرار گرفته است.
در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که برای ارتباط با سایت های مهم و حساس مثل سایت های بانک ها و یا سایت های مشابه استفاده می شود.

پروتکل HTTPS که خلاصه شده ی Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است . اما این نکته برای همه جای سوال دارد که ایراد HTTP چیست که برای برقراری ارتباط های امن باید از پروتکل HTTPS استفاده کرد؟

° مشکل پروتکل HTTP این است که رمزگذاری نشده است. بنابراین کسی که در میانه راه تبادل اطلاعات است (مثلا سرویس دهنده اینترنت شما) می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را رصد کند و پی ببرد که شما در حال ارسال و دریافت چه اطلاعاتی هستید. در این صورت اگر شما در حال انتقال و دریافت اطلاعاتی محرمانه مثل امور بانکداری اینترنتی، خواندن ایمیل، یا خرید آنلاین هستید ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد.

• اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند. در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند. در این حالت کسی که در میانه راه تبادل باشد (همان سرویس دهنده یا نفوذ کنندگان به سرویس دهنده) وقتی شما به آدرس ایمیلتان در گوگل می روید، نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید.

••> اما منظور از رمز نگاری یا encryption چیست؟

در علم مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند
در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.

-!> اما باز هم با تمام این حرفها نمی توان به طور قاطع گفت که پروتکل HTTPS ایمن ترین راه است چراکه در دنیای هک و امنیت، چیز غیرممکنی نداریم و اصولاً امنیت یک مفهوم کاملاً نسبی است! ولی به طور حتم این پروتکل بهتر و امن تر از HTTP است و تا حدی هم توانسته مشکلات آن را از میان بردارد.
در این پروتکل هنگامی که شما بخواهید یک سایت خاص را باز کنید، ابتدا HTTPS کنترل می کند که آیا سایت درست است و همچنین امنیت آن را هم بررسی می کند و بعد شما را به آنجا متصل می کند.
موفق پیروز باشید ♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید

2020-11-05 20:35:47 [ HTTPS - Hypertext Transfer Protocol Secure ]

در این مطلب قصد داریم پروتکل امنیتی HTTPS رو معرفی کنیم؛
و تفاوت (HTTPS ) با (HTTP ) رو بگیم.

ادامه مطلب در پست بعدی باز کردن / نظر دهید

2020-10-21 12:24:36 ==> با قسمت دوم از موتور جستوگر shodan در خدمت شما دوستان عزیز چنل بلک روم هستیم.
قصد داریم در این قسمت بگیم که چطوری میتونیم با این متر جستجوگر قدرتمند کار کنیم.

° برای سرچ تارگت به صورت دقیق مثلا محدود به ناحیه جغرافیایی یا نوع سیستم عامل باید از فیلتر های جستجو استفاده کنید.

••> فیلترهای اصلی شودان:

 

city:London

country:GB

geo:51.913055,118.250865

server:”gws” hostname:”google”

net:210.204.0.0/16

os:”windows 7″

port:21

apache after:22/02/2015 before:14/3/2018

می توانید از فیلترهای ترکیبی برای جستجوی دقیق تر استفاده کنید.

••> تمامی فیلتر های شودان:

https://beta.shodan.io/search/filters

••> همچنین کوئری های زیادی برای پیدا کردن سیستم و سرویس های مختلف وجود دارد که با کمی سرچ در اینترنت پیدا میکنید. چند نمونه خطرناک میشه به کوئری هایی اشاره کرد که دستگاه های SCADA و پنل کنترل دستگاه های صنعتی را برای ما آشکار میکنند!!

چند نمونه از کوئری های شودان:

 

••> پیداکردن ATM ها

NCR Port:161

••> پیداکردن روتر های برزیلی (اکثرا بدون پسورد)

html:def_wirelesspassword

••> پیدا کردن کنترل پنل PLC های زیمنس

Siemens, SIMATIC port:161

••> پیدا کردن سیستم های رأی گیری آمریکا

voter system serial country:US

 

••> در این بخش هم می توانید یک دید کلی نسبت به همه آسیب پذیری ها و سرویس‌ها و پورت های باز یک کشور داشته باشید!

https://exposure.shodan.io

••> این بخش یک موتور جستجوی قدرتمند اکسپلویت در اختیار شما قرار میدهد. نام سرویس یا سامانه ای که هدف شماست را در آن سرچ کنید و اکسپلویت‌های آن را مشاهده میکنید.

https://exploits.shodan.io/welcome

••>این بخش برای تشخیص هانی پات بودن یک آیپی است.

https://honeyscore.shodan.io
موفق پیروز باشید♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید

2020-10-18 11:19:44 ==> یکی از مطالبی که مورد علاقه هکرها است موتور جست و جوی شودان هست. Shodan اطلاعات کامل و دقیق‌تری نسبت به یک سیستم آسیب‌پذیر در اختیار هکر قرار داده و مزایا  و برتری‌های زیادی نسبت به سایر ابزار‌ها دارد که در ادامه به آن اشاره می کنیم.

•••> شودان(shodan) چیست؟

موتور جستجوگر محبوب هکرهاست که اطلاعات ارزشمندی می توان از آن بدست آورد مانند پورت های باز سرویس‌های مختلف، سرورهای آسیب پذیر، دستگاه های کنترل با پنل وب، انواع پروتکل های معروف مثل ssh و rdp و…

•••> کاربرد شودان چیست؟

زمانی که یک آسیب‌پذیری مربوط به یک پروتکل یا یک سیستم‌عامل لو میرود هکرها برای پیدا کردن تارگت و انجام تست نفوذ روی آن به shodan مراجعه میکنند و به راحتی تارگت مورد نظر را پیدا میکنند.

-> در قسمت بعدی یه راهنمایی درباره نوع سرچ و پیدا کردن تارگت مطلب میزاریم. قسمت اول
موفق پیروز باشید♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید

2020-10-18 11:19:13 [ SHODAN ]

•°•> خطرناک‌ترین موتور جستجوی جهان!

قصد داریم براتون این موتور جستجوی قدرتمند و کاربردی را معرفی و آموزش بدیم'

ادامه مطلب در پست بعدی باز کردن / نظر دهید

2020-09-18 16:49:58 •••> این آسیب پذیری که مخفف Lightweight Directory Access Protocol هست در واقع مجموعه‌ای از روش‌ها برای استفاده از اطلاعاتی که داخل درخت دایرکتوری اطلاعات یا DIT وجود داره، هست .

--> حمله تزریق LDAP یکی از روش‌های موثر برای بهره‌برداری از برنامه‌های کاربردی که اگر برنامه کاربردی ورودی‌های کاربر رو به درستی ارزیابی نکنه، کاربر قادر میشه با استفاده از این ورودی‌ها دستورات LDAP مورد نظرش رو بسازه.

اگه بخوایم توضیح دقیق‌تری بدیم اگر مهاجم بتونه متا کاراکترهای LDAP رو به query تزریق کنه قدرت این رو دارا میشه که با منطق برنامه کاربردی در راستای پیشبرد مقاصدش بازی کنه . زمانی که برنامه کاربردی ، ارزیابی درستی از ورودی‌های کاربر نداره مهاجم قادر به تغییر عبارات LDAP میشه ، در نتیجه می‌تونه کارهای متعددی از جمله دسترسی به داده‌های حساسی که به عنوان کاربر مجوز دسترسی به اونارو نداره، تغییر منطق برنامه کاربردی به سمت انجام کارهای مورد نظرش، افزایش مجوز دسترسی جهت اجرای کوئری و تغییر محتوی درخت LDAP رو انجام بده . پس تا به اینجای کار دیدید که در صورت موفقیت آمیز بودن این حمله، مهاجم قادر به اجرای عملیات متعددی میشه

به تکه کد زیر دقت کنید :

context = new InitialDirContext(env);
String searchFilter = “StreetAddress=” + address;
NamingEnumeration answer = context.search(searchBase, searchFilter, searchCtls

-=> به دلیل اینکه این تکه کد در خنثی سازی (neutralize) کردن رشته آدرس برای ساختن کوئری شکست می‌خوره، مهاجم می‌تونه با دادن آدرسی که شامل کوئری‌های مورد نظرشه یک حمله LDAP موفق به راه بیندازه

امیدوارم این آموزش برای شما عزیزان مفید واقع شده باشه.
موفق پایدار باشید♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید

2020-09-18 16:49:54 [ LDAP Vulnerability ]

==> اموزش اسیب پذیریه LDAP injection

در این مطلب آموزشی با اسیب پذیری, LDAP و سطح دسترسی هکر از طریق این باگ آشنا میشیم.

ادامه مطلب در پست بعدی باز کردن / نظر دهید

2020-07-21 01:29:59 --> اپلیکیشن های تحت وب نوشته شده میتوانند دارای اسیب پذیری های مختلفی باشند
که در اموزش انواع باگ ها با ان ها پرداخته ایم و برای هر یک توضیحات مختصری قرار داده ایم
برای تست نفوذ یک وب سایت باید متخصص امنیت و تست نفوذ با انواع باگ ها و اسیب پذیری ها اشنا باشد;

••> ما در این اموزش قصد داریم یکی از اسیب پذیری های بسیار خطرناک و مهم به نام CSRF را معرفی کنیم
 
==> باگ CSRF چیست ؟

CSRF یکی از اسیب پذیری های رایج در دنیای وب است که به هکر امکان دسترسی به نشست ها و حساب های کاربری میدهد
که این موضوع میتواند شامل ادمین وبسایت هم شود و سطح دسترسی هکر بالا تر رود

(باگ CSRF مخفف Cross site request forgeryمیباشد و به معنای جعل نشست وبسایت است)
به صورت کلی  نفوذگر با انتخاب کاربر هدف ( ادمین ) خود در خواستی ارسال میکند
که سبب دسترسی به ان حساب کاربری به صورت غیر مستقیم میشود
استفاده از از اسب پذیری CSRF فقط به صورت  توضیحات بالا نمیباشد و ممکن است به روش های مختلفی انجام شود.


••×| امنیت در مقابل حملات CSRF

برای امنیت در کد نویسی باید token در Session کاربر ذخیره شود
محدود کردن زمان ورود کاربر و از بین رفتن Session و استفاده از کپچا
اما برای امنیت کاربر باید بعد از ورود به حساب کاربری خود از ان خارج شود
و پیشنهاد میشود اموزشات نکات امنیتی را مشاهده نمایید
 
امیدواریم این اموزش باگ CSRF مفید واقع شده باشد
موفق پایدار باشید ♡
=====================
•[ @Bl4ck_Room ]• باز کردن / نظر دهید