SpareNet Servers Advertising & Link Exchange SpareNet Servers IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

port 80

Collapse
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • port 80

    سلام دوستان و اساتید عزیز
    من یه سوال دارم و شاید قبلا در این مورد بحث و گفتگویی صورت گرفته و موضوع من تکراریه و شایدم در قسمت اشتباه مطرح می کنم در هر شکل معذرت می خوام
    سوالم اینه
    ما چجوری توسط دو پورت همیشه در دسترس یعنی 80 و 443 می تونیم نفوذ کرده و سایت رو به اصطلاح هک کنیم میشه در این زمینه کمکم کنید؟

  • #2
    از طریق طریق پورت به تنهایی نمیشه نفوذ کرد .. از طریق سرویس و یا برنامه‌ای که اون Port استفاده میکنه میشه .. مثلا همین 80 که شما میگید .. فرض کن که وب سرور سایت Apache نسخه قدیمیه و مشکل RCE داره از اون طریق میشه وب سرور را زد .. شما باید اول شناسایی کنی که وب سروراتون چیه ؟ چه نسخه‌ای است و آیا مشکل امنیتی حادی داره که بشه از اون به کل سیستم نفوذ کرد یا خیر ..

    نظر


    • #3
      من تقریبا 6 ماه هستش که شروع به هک کردم البته آموزش هاش
      با لینوکس و بعضی ابزارهاش می تونم کارهایی انجام بدم که مدنظزم هست اما بیشتر ابزارهای کالی مربوط به سایتهایی هست که باگ خاصی داره مثل sql
      هدف ما نمی تونه همیشه مناسب با این ابزارها باشه و مجبوریم توسط پورت اینکارو بکنیم
      الان با جواب شما فهمیدم که ما برنامه سرور رو تحت فرمان خودمون درمیاریم که بشه به سمت هدفمون مارو یاری کنه ( اگه درست متوجه شده باشم )
      سوالم اینه
      توسط اکسپلویت یا ابزارهایی که برای کالی وجود داره میشه کاری کرد اگه آره اسمهاشون رو بگید تا در موردشون تحقیق کنم
      اگه همچین ابزاری برای کالی وجود نداره کتاب یا منبعی در این زمینه می تونم پیدا کنم تا دقیقا بفهمم باید چکار کنم
      ممنون

      نظر


      • #4
        سلام دوست عزیز ُ پیشنهاد میکنم کلیپ های آموزشی این تاپیکو که ساعتها زمان گذاشتیمو نگاه کن تا درک دقیقتری از آسیب پذیری ها داشته باشه :

        https://www.iranhack.com/forum/forum...D8%B1%DB%8C-aa
        ------------=========تاپیک سوالات کاربران==========------------

        http://forum.iranhack.com/thread-3197.html

        ------------========Hash-Cracking Requests========------------

        http://forum.iranhack.com/thread-3204.html


        ای چنگ ! مرا مشتری عشق قدیمی کردی
        خوابم تو ربودی و پلک تو سنگین کردی
        من در پی هر تار تو صد جان بدهم
        ساز فرهاد شدی و قصد شیرین کردی

        نظر


        • #5
          نوشته اصلی توسط SafeMaster نمایش پست ها
          سلام دوست عزیز ُ پیشنهاد میکنم کلیپ های آموزشی این تاپیکو که ساعتها زمان گذاشتیمو نگاه کن تا درک دقیقتری از آسیب پذیری ها داشته باشه :

          https://www.iranhack.com/forum/forum...D8%B1%DB%8C-aa
          چشم حتما اینکار رو میکنم چون هدفم اینه با توجه به علاقه ای که به برنامه نویسی هم دارم این موضوع و هک رو یاد بگیرم بابت زحماتتون ازتون تشکر میکنم
          فقط خواستم چیزی بپرسم از همین تاپیک می تونم بپرسم یا بخش خاصی هست ؟

          نظر


          • #6
            بسیار هم عالی فقط امیدوارم در راه حفظ امنیت از این دانش استفاده کنی

            سوالاتتو میتونی توی تاپیک زیر مطرح کنی :

            https://www.iranhack.com/forum/forum...6291#post16291
            ------------=========تاپیک سوالات کاربران==========------------

            http://forum.iranhack.com/thread-3197.html

            ------------========Hash-Cracking Requests========------------

            http://forum.iranhack.com/thread-3204.html


            ای چنگ ! مرا مشتری عشق قدیمی کردی
            خوابم تو ربودی و پلک تو سنگین کردی
            من در پی هر تار تو صد جان بدهم
            ساز فرهاد شدی و قصد شیرین کردی

            نظر


            • #7
              نوشته اصلی توسط Black Shadow نمایش پست ها
              من تقریبا 6 ماه هستش که شروع به هک کردم البته آموزش هاش
              با لینوکس و بعضی ابزارهاش می تونم کارهایی انجام بدم که مدنظزم هست اما بیشتر ابزارهای کالی مربوط به سایتهایی هست که باگ خاصی داره مثل sql
              هدف ما نمی تونه همیشه مناسب با این ابزارها باشه و مجبوریم توسط پورت اینکارو بکنیم
              الان با جواب شما فهمیدم که ما برنامه سرور رو تحت فرمان خودمون درمیاریم که بشه به سمت هدفمون مارو یاری کنه ( اگه درست متوجه شده باشم )
              سوالم اینه
              توسط اکسپلویت یا ابزارهایی که برای کالی وجود داره میشه کاری کرد اگه آره اسمهاشون رو بگید تا در موردشون تحقیق کنم
              اگه همچین ابزاری برای کالی وجود نداره کتاب یا منبعی در این زمینه می تونم پیدا کنم تا دقیقا بفهمم باید چکار کنم
              ممنون
              با استفاده از nmap میتونی بفهمی که چه پورت‌هایی بازه و چه نرم افزار/سروری داره از اون Port استفاده میکنه ..

              در بعضی شرایط حتی میشه با SQL Injection فایل هم آپلود کرد! و اینطوری شاید با Shell Script بشه اطلاعات کل سرور را هم بدست آورد ... شرایط پله‌ای از یک سوراخ کوچک وارد میشید و همینطور دسترسی را افزایش میدید ..

              نظر

              صبر کنید ..
              X