اشخاصی که در قالب هکر شروع به آنالیز و بررسی یک وب سایت میکنند تا آسیب پذیری های احتمالی آن را کشف کنند، گاه به شکل افراد مخرب این فعالیت را انجام میدهند و موجب آسیب زدن به منابع مختلفی میشوند که اصولا به این دسته از هکر ها Black Hat Hacker و یا هکر کلاه سیاه میگویند . بعضی اوقات هم این مسئله برعکس میباشد و افرادی که این فرایند را انجام میدهند به اسم هکرهای قانونمند شناخته میشوند و درصورت پیداکردن آسیب پذیری احتمالی شروع به دادن گزارش به سمت سازمان و یا فردی که پشت آن وب سایت است میکنند که اصولا به این دسته از افراد Pentester و یاWhite Hat Hacker یا هکر های کلاه سفید میگویند این افراد در قبال اینکار هزینه هایی از سمت سازمان و یا فردی که مدیر وب سایت است دریافت میکنند.
انواع آسیب پذیری های تحت وب
RCE Vulnerability
در این نوع آسیب پذیری فرد مهاجم می تواند دستورات خود را بر روی سرور وب سایت اجرا کند.
SQL injection Vulnerability
در این نوع آسیب پذیری فرد با وارد کردن دستورات مخرب sql به database ،دسترسی دیتا بیس را در اختیار میگیرد.
XXE Vulnerability
به موجب این آسیب پذیری فرد مهاجم توانایی اجرا سازی کد های XML را به روش های مختلف را پیدا میکند و درصورت وجود این آسیب پذیری فرد مهاجم توانایی انجام تکنیک هایی برای تبدیل آن به آسیب پذیری های خطرناک تری مثله RCE را دارد.
IDOR Vulnerability
آسیب پذیری که باعث دسترسی پیدا کردن فرد مهاجم به حساب های دیگر، درون وب سایت ختم میشود. برای مثال فرد مهاجم در صورت وجود این آسیب پذیری توانایی دسترسی به حساب Admin در یک وب سایت را دارد.
XSS Vulnerability
از متعدد ترین و رایج ترین آسیب پذیری ها و حملاتی که ممکن است در وب سایت ها رخ دهد آسیب پذیری خطرناک XSS میباشد زیرا توانایی اجرا کد های JavaScript را به مرورگر کاربران درون یک وب سایت را فراهم میسازد و توانایی دزدیدن Session کاربر را نیز دارد.
CSRF Vulnerability
در این آسیب پذیری فرد مهاجم توانایی ایجاد درخواست های جعلی را از سمت کاربران دیگر در شبکه را دارد. از این رو برای مثال در یک وب سایت بانکی قرار است تراکنشی از سمت حساب Y به سمت حساب X شود که مقدار 100هزارتومن است فردمهاجم توانایی این را دارد که مقدار 100 هزارتومن را از حساب Y به سمت حساب خودش هدایت کند.
LFI Vulnerability
به سبب این آسیب پذیری فرد مهاجم توانایی پیاده سازی فایل های مخرب را بر روی سرور وب سایت را دارد.
RFI Vulnerability
این آسیب پذیری نیز مثل آسیب LFI میباشد اما فایل ها مستقیما بر روی سرور وب سایت قرار نمیگیرند و از مکان دیگری در سرور وب سایت اجرا میشوند. برای مثال از طریق یک وب سایت دیگر و دادن لینک آن به وب سایت آسیب پذیر به منظور اجرا شدن فایل مخرب.
OpenRedirect Vulnerability
این یکی از آسیب پذیری های سطح پایین میباشد و در سطح آسیب پذیری های Low Level قرار دارد. به موجب این آسیب پذیری فرد مهاجم توانایی انتقال کاربران از یک وب سایت به وب سایت دیگر یا وب سایت مخرب خود را دارد، درسته که آسیب Open Redirect در نگاه اول آسیب پذیری بسیار سطح پایینی است اما میتوان از آن برای حملات فیشینگ و حملات XSS نیز استفاده کرد.
پیدا کردن آسیب پذیری های تحت وب
آنالیز امنیتی یک وب سایت به وسیله نرم افزار ها و ابزار ها به دو قسمت تقسیم می شوند که عبارتند از : DAST و SAST
آنالیز وب سایت از طریق SAST
SASTمخفف کلمات Static Application Security Testing میباشد وظیفه آنالیز سازی و بررسی امنیتی کد های که به آن داده میشوند را دارد. برای مثال شما یک آپلودر به زبان PHP نوشته ایید و میخواهید بررسی کنید آیا این اپلودر شما دارای آسیب پذیری های مثله LFI و یا RFI است یا خیر.ابزار های متعددی برای اینکار وجود دارد که Source Code را دریافت و آسیب پذیری های احتمالی از کد نویسی های Non-Secure(غیرایمن) را کشف و گزارش میکند.برای مثال یکی از این ابزار های قدرتمند RIPS میباشد که توسط Web Exploiter ها و یا افرادی که در زمینه نوشتن کد های مخرب و کشف آسیب پذیری های تحت وب هستند استفاده بسیار زیادی دارد.این ابزار مختص زبان PHP میباشد و شما میتوانید با دادن Source Code مورد نظر خود به آن آسیب پذیری های احتمالی را از آن کشف کنید.این ابزار به طور کامل درحد نمایش قسمت Source Code آسیب پذیری و نحوه Exploit سازی آن کار را برای ما انجام میدهد.
آنالیز وب سایت از طریق DAST
روش DAST زمانی مورد استفاده قرار میگیرند که وب سایت مورد نظر بهطور کامل بالا آمده باشد و شما با استفاده از دادن Url وب سایت به این ابزارها، آسیب پذیری های احتمالی موجود در سایت شما را کشف و گزارش می کنند.بر خلاف ابزارهای تست امنیتی مبتنی SAST، ابزارهای DAST به Source-Code دسترسی ندارند و بنابراین با انجام حملات مختلف و Payload ریزی در وب سایت آسیب پذیری را تشخیص می دهند.ابزار OWASP-ZAP اینکار را به خوبی میتواند برای ما به انجام دهد.
ابزار های قدرتمند در زمینه اسکن آسیب پذیری سایت :
Vega
نویسنده : ج.ج
Vulnerability : آسیب پذیری
Payload : ظرفیت ترابری
Sourse code : کد منبع
Web exploiter : بهره بردار وب
Open redirect : بازگرداندن باز
Low level : سطح پایین
Session : جلسه
Database : پایگاه داده
Pentester : هجوم آور
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید