آموزش هک اخلاقی: گنجاندن فایل
Ethical Hacking: File Inclusion
در این دوره آموزشی با گنجاندن فایل محلی (LFI)، گنجاندن فایل از راه دور (RFI) و سایر آسیبپذیریهایی که ممکن است در برنامههای وب وجود داشته باشد، آشنا میشوید. شما یاد خواهید گرفت که چگونه به عنوان یک توسعه دهنده از آنها جلوگیری کنید و چگونه می توانید از آنها برای هک کردن سرورها استفاده کنید. این دوره شامل نمونه هایی از هک است که می توانید آن ها را در آزمایشگاه خانگی خود امتحان کنید.
برای اینکه این آسیبپذیری کار کند، وبسایت باید یک آسیبپذیری درج فایل داشته باشد. اما، اگر وجود داشته باشد، ممکن است سرور را به طور مستقیم یا غیر مستقیم از طریق پروتکل دیگری مانند SSH یا RDP هک کنید. این دوره همچنین مراحلی را که هر هکری انجام می دهد، صرف نظر از اینکه هدف چیست، به شما نشان می دهد. شما یاد خواهید گرفت که چگونه برنامه های در حال اجرا روی سرور را اسکن کنید و چگونه می توانید فاش کنید که آیا هدف از سرور لینوکس یا ویندوز استفاده می کند.
اگر تازه وارد هک هستید، این دوره برای شما مناسب است. با توجه به اینکه این آسیبپذیری در برنامه وب وجود دارد، میتوانید یک سرور را هک کنید. این یک دوره مبتدی است و نیازی به تجربه قبلی ندارید. هیچ تجربه برنامه نویسی لازم نیست، اما ما کمی برنامه نویسی را مرور خواهیم کرد. با این حال، از آنجایی که این یک دوره آموزشی هک است، تمرکز اصلی روی آن است.
مقدمه Introduction
-
گنجاندن فایل چیست؟ What is File Inclusion?
-
پیمایش مسیر Path Traversal
-
گنجاندن فایل محلی Local File Inclusion
-
گنجاندن فایل از راه دور Remote File Inclusion
-
کاهش Mitigation
-
هک نمونه (بی رحم) Example Hack (Brute)
-
نمونه هک (سایه) Example Hack (Shadow)
https://donyad.com/d/68a7
Peter A
مهندس من یک مهندس با تجربه برنامه نویسی زیاد هستم. من اولین بار برنامه نویسی را مدتها پیش به عنوان سرگرمی شروع کردم و در طول راه چیزهای زیادی آموختم. من به زبانهای پایه ، c ++ ، java و بسیاری از زبانهای دیگر برنامه نویسی کرده ام. من به عنوان یک سرگرمی برنامه نویسی می کنم. من از انواع سیستم عامل ها و همچنین سیستم های پایگاه داده استفاده کرده ام. من اینجا هستم تا تجربه خود را به اشتراک بگذارم.
نمایش نظرات