رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چند سوال امنیتی
#1
سلام دوستان.
3 تا سوال امنیتی دارم که یکجا میپرسم:

1- برای تست امنیت اسکریپتی که خودتون نوشتید و قبل از اینکه در محیط استفاده نهایی ازش استفاده کنید، روش ها و ابزارهایی بررسی خط به خط کد و پیدا کردن vulnerability ها از متن کدها رو مناسب تر میبنید، یا روش هایی که برای مبنای code execuion هستن و فایل ها رو اجرا میکنن تا آسیب پذیری ها پیدا بشه، مثل acunetix ?

2- به جز acunetix نرم افزار دیگه ای میشناسید که خوب باشه مثل acunetix ولی رایگان باشه؟ لایسنس acunetix خیلی گرونه، ورژن جدیدش هم کرکش موجود نیست، ترجیح میدم هم کرک شده استفاده نکنم.

3- توی acunetix چطوری یک دایرکتوری خاصی از localhost رو اسکن کنیم؟ مثل http://localhost/project1 رو اگر بخوایم اسکن کنیم چجوری به acunetix بگیم که فقط دایرکتوری project1 و داخل اون رو بررسی بکنه و برنگرده دایرکتوری عقب تر رو هم اسکن کنه؟؟ من یک بار فقط آدرس یک دایرکتوری رو دادم چند ساعت صبر کردم دیدم تموم نمیشه! رفتم stop کردمش، بعد نگاه کردم دیدم تموم فولدر root هم اسکن کرده حتی phpmyadmin رو هم اسکن کرده و چون phpmyadmin رمز نداشت دیدم تمام دیتابیس هام پاک شدن، زبانش هم شده کره ای!! خلاصه گند زد به همه چی!!
پاسخ
تشکر شده توسط:
#2
UP....
پاسخ
تشکر شده توسط:
#3
من که قبلا با این نرم افزار کار کرده بودم ولی نه نمیشه روی اینطور نرم افزار ها حساب کرد ولی نمیگم تاثیر نداره

در کل باید هنگامی که کد میزنین هر لحظه هر ثانیه به فکر امنیت باشین

باید قدرت تحلیل بالایی داشته باشین تا بتونین یک کد را از چندین زوایا مورد بررسی قرار دهید.

ببینید ما همه جور باگ داریم.

یعنی باگ xss و ... اینا تو سایت هایی حرفه ایی کم هست ولی اگر دقت کرده باشین باگ منطقی خیلی زیاد است.

مثلا شبکه اجتماعی facename نمیومد در هنگام بروزرسانی پروفایل مقدار بعضی مقادیر را چک کند و من هم دیدم مقدار مورد علاقه ام اونجا نیست خودم یکی دیگه گذاشتم. خوب شاید مشکلی پیش نیاد ولی شما فکر کنید گذارشی بر مبنای اون مقادیر اگر گرفته شود بعضی مقادیر نشان داده نمی شود.


اتفاقا داشتم امروز برای یک نفر هم همین موضوع را توضیح میدادم.

گاهی اوقات خطاهای منطقی تبدیل به خطاهای امنیتی می شوند.

یعنی چطوری ؟

یعنی مثلا شما فکر کنید یک نفری اومده تعداد کالا را ضرب قیمت محصول کرده و قیمت کل را به کاربر نشان می هد تا کاربر برای پرداخت اقدام کند اگر اینجا تعداد کالای شما صرف نظر از اینکه داخل انبار موجود باشد، نوع اش بررسی نشود دچار مشکل می شوید. یعنی اگر ورودی عدد صحیح بزرگتر از 0 نباشد یک باگ منطقی ضرر آور ایجاد می شود.

مثلا حمله کننده میاد با تغییر تعداد کالا به 0.00005 قیمت کالا را میکشه پایین

و خیلی از این موارد ...

یا حمله از طریق attribute ها که فکر نکنم داخل نت چیزی باشه (من گشتم چیزی نیافتم) طبق تجربه شخصی بدست امد

http://barnamenevis.org/showthread.php?4...ost2202182

اینم یک منبع خیلی خوب که خودم مدیریت اش می کنم :

http://barnamenevis.org/showthread.php?4...%D8%B1-PHP
Smile
پاسخ
تشکر شده توسط: php , Eshpilen , olampiad , Renegad
#4
من فقط سوال اول رو جواب میدم.

نقل قول:برای تست امنیت اسکریپتی که خودتون نوشتید و قبل از اینکه در محیط استفاده نهایی ازش استفاده کنید، روش ها و ابزارهایی بررسی خط به خط کد و پیدا کردن vulnerability ها از متن کدها رو مناسب تر میبنید، یا روش هایی که برای مبنای code execuion هستن و فایل ها رو اجرا میکنن تا آسیب پذیری ها پیدا بشه، مثل acunetix ?

این دو روش که گفتی هرکدام مزایای خودشون رو دارن هرکدام بخشی از امنیت رو تشکیل میدن و امنیت رو بالاتر میبرن. هردوشون باید انجام بشن. شما هرچقدر هم که با سواد باشید و دقت کنید گاهی ممکنه حفره ها و باگهایی از زیر دستتون در بره که امکانش هست نرم افزارهای اسکنر بتونن پیدا کنن. برای خود من پیش آمده مثلا یک مورد SQL Injection از زیر دستم در رفته که acunetix شناساییش کرد. آدم هم همیشه وقت نمیکنه اونقدری حال و حوصله نداره دقت نمیکنه تمام کدهای برنامه رو، بخصوص اگر برنامه حجیم و پیچیده باشه، چند بار یا حتی یک بار مرور بکنه، در جریان کدنویسی هم بهرحال بخشی از تمرکز و وقت و انرژی آدم روی اصل برنامه صرف میشه و نمیتونه 100% فقط به امنیت اختصاص بده.
اما از طرف دیگر نرم افزارهای اسکنر هم تنها کسر کوچکی از حفره های امنیت رو میتونن پیدا کنن. البته این بخش کوچک اکثرا بخش بزرگی از حفره های آشکار و خطرناک برنامه ها رو تشکیل میدن که هکرها و نرم افزارها و روبات های نفوذ شناسایی و استفاده میکنن، بنابراین با وجود کوچک بودن این بخش اما اهمیتش زیاده و بخش قابل توجهی از امنیت رو تشکیل میده.

امنیت رو نمیشه به 100% مطلق رسوند ولی طبیعتا هرچی بیشتر وقت و انرژی روش صرف کنید و از روشها و ابزارهای بیشتری استفاده کنید، امنیت بالاتر و بالاتر میره. البته زیاد هم نباید افراط کرد چون از یک حدی بیشتر دیگه نسبت به بازدهیش برای بیشتر برنامه ها شاید صرف نکنه.
پاسخ
تشکر شده توسط: php , Renegad , ADMIN , olampiad
#5
شما جواب سوال 3 که چجوری یک دایرکتوری خاصی رو اسکن کنم رو نمیدونی؟ چون مطالبتونو که قبلا خوندم یادم میاد همون اسکریپت لاگین امن رو چند بار میگفتید با acunetix اسکن کردید و یک باگ جدیدی توش پیدا کردید و فکر میکنم تجربه با acunetix دارید....

نسخه 10 acunetix رو شما استفاده کردید؟ چون فکر میکنم کرکش هنوز نیومده، ولی شنیدم میشه یک ماه به صورت trial استفاده کرد که این خیلی خوبه و کارمو راه میندازه. آیا این امکان وجود داره؟
پاسخ
تشکر شده توسط:
#6
به غیر از برنامه acunetix سایت آنلاینی برای این کار وجود نداره؟
شما ها برای تست امنیت دقیقا چ کارهایی انجام میدید؟
من تابه حال با این نرم افزار کار نکردم.
کارکرد این نرم افزار چطوریه؟
ممنون
پاسخ
تشکر شده توسط:
#7
بیشتر توی این زمینه ها از لینوکس کالی و ابزارهای حرفه ای تری مثل Nessus استفاده میشه.
پاسخ
تشکر شده توسط: olampiad
#8
(21-06-1394، 04:03 ب.ظ)olampiad نوشته: به غیر از برنامه acunetix سایت آنلاینی برای این کار وجود نداره؟

سایت آنلاین هم هست، الان آدرسش یادم نمیاد ولی در کل بدرد نمیخوره زیاد، پولی هم هست.
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان