تا به حال شاید کمتر نام پروتکول Java RMI به گوشتون خورده باشه ، این پروتکول برای مدیریت RMX یا Remote Management Extentions کاربرد داره و انتقالات داده ای رو میتونه پشتیبانی کنه مثل مدیریت مانیتورینگ داده ها ، برنامه ها و MBean
از ویژگی های خوب این پروتکل میشه به بالا رفتن سرعت Transfer اطلاعات اشاره کرد ، اما خطر های خودشو داره و میتونه خطرناک باشه ، در سالهای قبل آسیب پذیری های مختلفی از این سرویس شناسایی شده اما اخیرا نفوذگر ها به سمت کشف آسیب پذیری های Deserialization بر مبنای این پروتکل رفته اند.
RMI FUNDAMENTALS
در صورت علاقه مندی به این نوع حمله پیشنهاد میشه مقاله زیر را دنبال کنید :
https://mogwailabs.de/blog/2019/03/a...after-jep-290
از ویژگی های خوب این پروتکل میشه به بالا رفتن سرعت Transfer اطلاعات اشاره کرد ، اما خطر های خودشو داره و میتونه خطرناک باشه ، در سالهای قبل آسیب پذیری های مختلفی از این سرویس شناسایی شده اما اخیرا نفوذگر ها به سمت کشف آسیب پذیری های Deserialization بر مبنای این پروتکل رفته اند.
RMI FUNDAMENTALS
کد:
package de.mogwailabs.BSidesRMIService; import java.rmi.Remote; import java.rmi.RemoteException; public interface IBSidesService extends Remote { boolean registerTicket(String ticketID) throws RemoteException; void vistTalk(String talkname) throws RemoteException; void poke(Object attende) throws RemoteException; }
https://mogwailabs.de/blog/2019/03/a...after-jep-290