نوشته شده در آبان 15, 1396 در نمونه‌های اوسینت

نمونه های اوسینتی قسمت هفتم

توسط نویسنده دوم

آموزش دریافت IP آدرس با ایجاد یک لینک طعمه توسط grabify

نحوه پیدا کردن یک IP آدرس مربوط به تلفن همراه، کامپیوترهای ویندوز یا Mac و حتی تلویزیون و …

۱- مراجعه به سایت Grabify.link و کلیک بر روی آیکون Create URL و ایجاد یک لینک به عنوان طعمه

۲- این لینک در چندین فرمت متفاوت دیده می‌شود لینک کوتاه به دلیل تغییر url پیشنهاد می‌گردد.

۳- پس از ساخت لینک  Tracking code دریافت می‌کنید، آن را یادداشت کنید.

۳- لینک کوتاه را به هدف یا اهداف ارسال کنید.

۴- به صفحه اصلی برگشته و track code را در کادر جستجو کنید.

۵- لیستی نمایش داده ‌شده، نشان می‌دهد چه کسی با چه IP آدرسی، از طریق چه دستگاهی و از کجا روی لینک کلیک کرده است.

 

سایت Grabify.link

مراحل نفوذ SQL Injection :

در این روش فرد هکر با تغییرات در کد های پایگاه داده , اطلاعات دلخواه خود را دریافت و یا خرابکاری در پایگاه داده را انجام می‌دهد .

XSS :

در این روش فرد هکر یک قطعه کد مخرب Client Side ( اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق می‌کند و سپس کاربران با باز کردن صفحات, به صورت مخفی و ناخودآگاه این کد‌ها را اجرا می‌کنند .

این نوع کدها می‌تواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .

XSRF :

در این روش هکر دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید می‌سازد و به طرق مختلف دراختیار شما قرار می‌دهد تا شما بر روی آن کلیک کرده آن را اجرا کنید. حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه  لینکی که فرد هکر به شما داده دارای دستورات مخرب می‌باشد و با اجرای آن توسط شما به صورت ناخودآگاه ,عملیات خرابکارانه در وب سایت انجام می‌شود .

این نوع نفوذ بیشتر برای کاربران عضوشده در وب سایت انجام می‌شود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند.

DDOS :

مخفف کلمه Distributed Denial of Service می‌باشد که در این روش هکر در زمان بسیار کم , تعداد دستورات زیادی را به وب سایت می‌فرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شود .

Header Injection :

این نوع حمله در وب سایت‌هایی انجام می‌شود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (‌در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال می‌کند . قطعا این کار می‌تواند مشکلاتی را برای مدیر وب سایت ,از جمله کلاهبرداری به اسم سایت و … را در برداشته باشد .

 

انواع روش‌های sql injection

 

 

نگاه اوسینتی به محیط:

۴ حرف کوچک ssss در کارتهای پرواز نشان‌گر این است که یک شخص به اتاق بازرسی ثانویه در فرودگاه‌های آمریکایی برده می‌شود.از مسافر سوال‌هایی پرسیده می‌شود که ممکن است برای بعضی‌ها خطرناک باشد..

در واقع حروف ssss مخفف کلمات

 Secondary Security Screening Selection

است که ممکن است به صورت تایپ شده و یا با ماژیک در کارت پرواز نوشته شود، دراین صورت شما برای بازرسی ثانویه به اتاق دیگری خواهید رفت، و علیرغم بازرسی کامل و مجدد باید به چند سوال پاسخ دهید

۴ حرف کوچک ssss در کارتهای پرواز

 

ابزار تشخیص هویت پناهجویان :

سازمان مهاجرت و پناهجویی مدت ها از استفاده از نرم افزاری چشم پوشی کرده که ممکن می‌سازد هویت پناهجویان را احراز کند. روزنامۀ «فرانکفورتر آلگماینه تسایتونگ» می‌نویسد سازمان مهاجرت و پناهجویی نرم افزاری را که به این تشکیلات ارائه شده است را بدلیل قانون حفاظت از داده های شخصی رد کرده است. طبق ارزیابی کارشناسان با این نرم افزار مشخص شده عامل حمله با کامیون به یک بازار کریسمس در برلین را، طبق این نرم افزار خطرناک شناسایی می‌کنند. در این فاصله سازمان مهاجرت و پناهجویی از چنین ابزاری برای تشخیص هویت پناهجویان استفاده می‌کند. طبق آمار رسمی، تا ۶۰ درصد از همۀ متقاضیان پناهجویی، بدون اوراق هویت به این سازمان مراجعه می‌کنند.

سازمان مهاجرت و پناهجویی

 

 

موتور جستجوی Vulners.com

‍ یکی از امور رایج برای مدیران شبکه و کارشناسان امنیتی و حتی هکرها مراجعه به وب سایت‌های مختلف از جمله  CVEDetails, SecurityFocus Rapid7 DB, Exploit-DB, CVEs MITRE / NIST و … است که برای اطلاع از آسیب پذیری ها، اکسپلویت‌ها وصفحه‌های بروزرسانی می‌باشد.

موتور جستجوی Vulners.com شامل یک پایگاه داده بزرگ از تمام این اطلاعات است که بصورت روزانه بروزرسانی می‌شود و با استفاده آن می‌توان به راحتی به اطلاعات تمام آسیب پذیری‌ها، اکسپلویت‌ها وصفحه‌های بروزرسانی دسترسی داشت. این موتور جستجو برای راحتی کار کارشناسان API ارائه شده است.

 

موتور جستجوی Vulners.com

 

سایت postalcode

احتمالا برای شما پیش آمده که برای رجیستر کردن در یک سایت،اطلاعات غیر واقعی وارد کنید و یک اکانت بسازید.

برای وارد کردن کد پستی با این ایراد مواجه می‌شوید که  کد پستی  باید منطبق با آدرس باشد و آدرس های ایران هم جوابگو نیست ومجبورید آدرسی از آمریکا وارد کنید .

این سایت به شما این امکان را می‌دهد اگر نیاز دارید کد پستی منطقه خاصی را وارد کنید به ترتیب قاره>کشور>شهر> شهرستان رو انتخاب کنید

www.postalcode.co

سایت postalcode

 

 

 

ما را در شبکه‌های اجتماعی دنبال کنید.

دیدگاه خود را ارسال کنید...