حالا منظور ایشون کلا یک فایروال بود مثال زدن isa رو
میتونید از ip cop به عنوان دیوار آتش پشت میل سرور استفاده کنید
حالا منظور ایشون کلا یک فایروال بود مثال زدن isa رو
میتونید از ip cop به عنوان دیوار آتش پشت میل سرور استفاده کنید
سلام
ممنون از راهنمایی شما
در این مورد حق با شماست اما ابزارهای تست نفوذ پذیری را نباید فراموش کرد
با sql injection تا جایی که من بلد هستم نمی توان به چنین سروری حمله کرد و باید راه های دیگری را انتخاب کرد
همچنین برای ان دوستی که کار با ایزا در لینوکس را خواسته بودند
در لینوکس فقط یک فایروال وجود دارد ان هم netfilter/iptable است که با خط فرمان کنترل می گردد و چندین واسط گرافیکی مانند kmyfirewall و firestarter دارد
ویرایش توسط sharif12 : 2010-01-16 در ساعت 09:14 AM
نخیر در لینوکس فایروال های خیلی بیشتری وجود دارند!
اکثر firewall های لینوکسی از iptables استفاده میکنند.
بقیه از ipchain یا ipfw
به میل سرور بستگی به باگی که داره حمله میشه.
مثلا اگه باگ sql injection یا over fllow و . . . .
حمله میشه.
شما باید سرویسهایی که مورد نیاز نیست ببندید و با firewall فقط پورتهایی که میخواهید باز باشه را باز کنید و بقیه بسته.
بعد سرور و برنامه هایی که نصبه به روز.
سلام
گفتم که پورت های زیر باز است
21و25و80و111و443و993و3306
که پورت اخر مربوط به mysql است اما سوال اینجاست که چگونه می شود این سرور را که صفحاتش با یوزر و پسورد حمایت می شود را با sql injectio n از پای دراورد
در ضمن لطفا در مورد over flow و نحوه ی انجام ان بیشتر توضیح دهید
ایا بجز این دو برای حمله به میل سرور راههای دیگری نیز هست
فایروال ما iptables هست ایا راهی برای نفوذ به ان و گذشتن از ان سراغ دارید
با تشکر
متاسفانه به اون پستی که دادم دقت نکردید تمام اون راه ها که گفتم میشه بک یک میل سرور دسترسی ایجاد کرد!
البته حملات مهندسی اجتماعی هم مطرح هستند
مهندسی اجتماع در واقع راهایی برای بدست آوردن مطالب مهم و کلیدی در مورد شبکه و نام کاربری و پسورد است.
مثلا من به عنوان یک دوست با شما آشنا میشم و سوالاتی میکنم که شاید به وسیله اینها بتونم رمز ورود به سیتم پیدا کنم.
خیلی وقت از هک و هکردن دست کشیدم و باگ و حفره های امنیتی یادم رفته, ولی اگه سیستم شما به روز باشه و پورت بسته کمتر آسیب میبینید.
در مورد Sql Injection بگم که یادم مثلا سایت یا سروری که این باگ داشت به جای کاربر میزدیم admin'-- یا administrator'--* و امثال اینا که وارد میشد هر کاری میخواستی میشد کرد.
الان کمتر سرور این باگ داره.
سلام
با نرم افزار maltego کمی میل سرور را تست کردم نتایج بسیار جالبی داد کسی می تواند این نتایج را تفسیر کند؟
بعد از گرفتن چند گزارش سلسه مراتبی به ریز افرادی که در میل سرور آدرس دارند رسیدم بعد روی هر کدام که گزارش pgp را درخواست کردم نتایج کاملی از کاربر را گزارش کرد لیست تمام کسانی که فرد با انها مکاتبه داشته یا خیلی موارد دیگر نیز دارد که احتیاج به تحلیل دارد
فقط این مشکل هست که نرم افزار نیاز به سریال دارد تا داده ها ذخیره شود و همچنین امکانات اضافه فعال گردد
لطفا اگر کسی با این نرم افزار آشناست کمک کند
با تشکر
سلام
راهی برای بدست اوردن یک account از میل سرور سراغ دارید
چگونه می شود به میل سرور با میل های spam حمله کرد
چگونه می شود به کسی ایمیل زد ولی بجای ادرس فرستنده ادرس کس دیگری گذاشته شود
این مباحثی که شما میفرمایید بحث تخصصیه که بهتره سایتهای مربوط به امنیت مطرح بشه.
عزیز من شما مثلا با Exploit کار کردید ؟
باگ تا به حال پیدا کردید ؟
برنامه ای نوشتید که port scanner باشه ؟
اگه کردی بسم الله تا شروع کنیم.