به نام خدا
با سلام
خب تا تعریف تارگت پیش رفتیم و در این قسمت سعی میکنم ان شا الله اصطلاحات رو کامل کنیم که در جلسات بعدی بریم سر اصل مطلب.
bypass : بای پس : وقتی در حین مراحل انجام کار به خنسی میخوریم یعنی مدیر سایت یه کارای امنیتی کرده که روش های ما جواب نمیده باید از خلاقیت خودمون استفاده کنیم و اون مرحله رو دور بزنیم. از این اصطلاح در موارد زیادی استفاده میشه. به طور مثال اگه به سیستمی نفوذ کنید و انتی ویروس رو دور بزنید به این کار شما بای پس گفته میشه که خیلی خوب سعی میکنیم بهش بپردازیم ان شا الله.
shell : شل : زمانی که از طریق باگ هایی که در پایین بهشون اشاره میکنیم وارد یه سایت شدین به قسمت اپلود اون سایت رفته و یه شل مخصوص خودمون اپلود میکنیم. بعد با استفاده از این فایل شل که روی سایت اپلود کردیم میتونیم به قسمت های دیگر سایت به راحتی دسترسی پیدا کنیم و یه جور یه پنل کار مدیریتی برای هکر به حساب میاد.
symlink : سیم لینک : وقتی با استفاده از باگ ها به سایتی نفوذ کردیم و شل رو اپلود کردیم در این مرحله میتونیم با استفاده از شل یه سری کارهایی بکنیم که به دیگر سایت های روی سرور مورد نظر هم دسترسی پیدا کنیم.
Client Haching : هک سیستم شخصی : اگه شما با استفاده از روش هایی که در آینده بهتون میگم به سیستم شخصی نفوذ کنین به این کار هک سیستم شخصی گفته می شود.
keylogger : کی لاگر : این نوع برنامه ها برای ضبط کلید های زده شده توسط کاربر کاربرد داره و هر کلیدی که توسط کاربر زده شده رو ذخیره میکنه و برای هکر ارسال میکنه.
Fake Page : فیک پیج : این نوع صفحات که صفحات تقلبی اسم دارند برای دزدیدن اطلاعات کاربر هنگامی که برای کار خود به سایت مرجعی رجوع میکنه استفاده میشه. به طور مثال وقتی شما بخواین وارد حساب بانکی خودتون بشین از سایت بانک باید وارد حساب بشین و اگه هکر بیاد یک صفحه تقلبی بسازه و ظاهرش مث صفحه بانک باشه ولی اطلاعاتی که میگیره و به هکر بفرسته فیک پیج هست و خیلی خطرناک هست.
در ادامه به روش های جلوگیری از افتادن در دام فیک پیج ها در پست های بعدی خواهیم پرداخت.
root : روت : کاربر یا مدیر کل یه سیستم کامپیوتری روت نامیده میشه. مثلا همون خانمی که توی سایت داشنکده پشت اون میزه تنها نشسته روت سایت به حساب میاد و کنترل کل سیستم رو به عهده داره. سعی میکنیم درون یه سرور روت بشیم تا کارهای خاصی رو انجام بدیم.
معرفی انواع باگ ها :
SQL Injection : یکی از خطرناک ترین و فراگیرترین باگ های شناخته شده در سطح بین المللی هست که به زودی های زود هم پچ(غیرفعال) نخواهد شد. هنگامی که برنامه نویس برای ارتباط سایت خود به دیتابیس خود سوتی بدهد این باگ رخ خواهد داد.
XSS : Cross Site Scripting
RFU : Remote File Upload
RFI : Remote File Include
DNN : Dot Net Nuke
LFI : Local File Include
CSRF : Cross Site Request Forgery
همه موارد بالا نوعی باگ هستن که بهشون میپردازیم ان شا الله.
چند اصطلاح کوتاه دیگه باقی مونده که در پست های بعدی به اون اشاره خواهد شد . ان شا الله.
خدانگه دار.
