پارامترهای امنیتی دیواره‌های آتش‌ ماشین هدف

اشین هدفPacket filterها ساده‌ترین شکل دیواره‌های آتش هستند.
یک فایروال مبتنی بر اصول Packet filter تمام بسته‌های IP عبوری از دیواره‌آتش را با فهرست ACL یا همان Access Control List درونی خود مقایسه می‌کند و در صورتی‌که آن بسته مجاز به عبور از دیواره آتش باشد،‌ به آن بسته اجازه عبور داده می‌شود و در صورتی‌که بسته‌ای غیرمجاز، یا به‌سادگی از محیط شبکه حذف می‌گردد و یا آنکه یک پیام خطای ICMP به معنی Reject صادر می‌شود.

Packet filterها فقط به پنج مورد نگاه می‌کنند، نشانی‌های IP مبدا و مقصد در بسته‌های عبوری، درگاه‌های مبدا و مقصد و نهایتاً پروتکل‌ها ( مثلا ًUDP یا TCP و نظایر این‌ها).

XML هکر

نرم افزار --- استفاده از اطلاعات Wiki XML !/usr/bin/perl
Posted: Wed, 25 Nov 2009 21:45:49 GMT
#!/usr/bin/perl
###########################################################################
# twiki_xmlrpc.cgi:
# Wiki XML-RPC API for TWiki
###########################################################################

use strict;

use Data::Dumper qw(Dumper);

use lib ( '/home/deusx/lib/perl' );
use lib ( '.' );
use lib ( '../lib' );
use TWiki;

our $twiki_web = 'Main';

$SOAP::Constants::DO_NOT_USE_XML_PARSER = 1;

use XMLRPC::Transport::HTTP;
my $server = XMLRPC::Transport::HTTP::CGI->new;
$server->dispatch_to('wiki');
$server->handle;

شما در مرحله پویش و جستجوی سیستم توان پیدا کردن اسکریپتهای ناقص
وضعیف نوشته شده برخی از برنامه های CGI دارید که به قدری ضعیف نوشته شداند که بدون هیچ پردازشی داده های ارسالی از صفحه وب هدف را مستقیم روی سرویس دهنده اصلی اجرا می کنند مثلا یک اسکریپ CGIرا در نظربه گیرید که یک فرمان پرس وجو Query را ازبانک اطلاعا ت هدف گرفته و آنرا مستقیما به S QLserverمی فرستد
مکانیزم های نفوذ
شمااز طریق برنامه نویسی با پورت80 از سرویس دهنده ارتباط برقرار میکند وتقاضای راه اندازی یک اسکریپ را با متودGET
یعنی بصورت مصنوعی FTP تولید و به سرویس دهنده می فرستد.اسکریپتهای CGI ضعیف هر چه که ارسال شده باشد بافرض أنکه از صفحه وب و از طریق فرم أمده اجرا میکنند ‍.
بنابر این شما با یافتن همین نقاط ضعف در اسکریپتهاست
http://abdc.persianblog.ir/

http://00aa.mihanblog.com/

اول ،

هنگامی که این فایل وجود دارد / cgi-bin/apexec.pl؟ ما بهره برداری این آسیب پذیری برای این که به ویراستاران

http://www.-----.com/cgi-bin/apexe...te=../../../../

.. /.. /.. /.. /.. / و غیره / resolv.conf ٪ 00.html & passurl = / رده /
با امکان تغییر مسیر فایل می شود
پرل در یک سو و همین امر در CGI
/ cgi-bin/hsx.cgi؟
هنگامی که وجود این فایل در / cgi - بن /
شکاف زیر پلیت http://www.-----.com/cgi-bin/hsx.c..../etc/passwd 00 ٪

بهترین راه برای پیدا کردن این فایلها یا نفوذ یا استفاده بی رویه جمعیت برای شکاف های سایت نگاه در محل این فایل ها را در داخل شکاف های لیست
مانند / cgi-bin/hsx.cgi؟
در حضور او اعمال می شود به Tgrth
شکاف بیشتر

آسیب پذیری فایل cgi-bin/apexec.pl؟ :: یکشنبه ٢٤ آبان ۱۳۸۸» پیگیری و ردیابی لینوکس :: یکشنبه ٢٤ آبان ۱۳۸۸» هک باکد پایتون در HTTP. XInclude Hack Python code :: دوشنبه ۱۸ آبان ۱۳۸۸» یک اسکریپت است setuid یا setgid :: جمعه ۱٥ آبان ۱۳۸۸» اسکریپت cgi :: پنجشنبه ٧ آبان ۱۳۸۸» Rot 13 ازیک الگوریتم کد گذاری ساده :: پنجشنبه ٧ آبان ۱۳۸۸» اسکریپت hack مرده آهسته تبدیل به تک TeX not LaTeX :: پنجشنبه ٢ مهر ۱۳۸۸» فایل session php hack :: شنبه ٢٠ خرداد ۱۳۸٥» مدل ارتباطی در اعمال filtering دلتا ( IR) است :: شنبه ۱۳ خرداد ۱۳۸٥» هک بزرگ hacker $p$g && nc.exe :: شنبه ۸ آذر ۱۳۸٢» قابلیت هک در Ftp به صورت Anonymous :: چهارشنبه ۱٤ آبان ۱۳۸٢» شنبه ۱٠ آبان ۱۳۸٢ :: شنبه ۱٠ آبان ۱۳۸٢» جمعه ٢ آبان ۱۳۸٢ :: جمعه ٢ آبان ۱۳۸٢» یکشنبه ۱۳ مهر ۱۳۸٢ :: یکشنبه ۱۳ مهر ۱۳۸٢» چهارشنبه ٢٦ شهریور ۱۳۸٢ :: چهارشنبه ٢٦ شهریور ۱۳۸٢» Packetها :: یکشنبه ٢۳ شهریور ۱۳۸٢» جمعه ٧ شهریور ۱۳۸٢ :: جمعه ٧ شهریور ۱۳۸٢» حمله به روش Exploit قسمت اول :: پنجشنبه ۱٦ امرداد ۱۳۸٢» سايت .4.5u.com :: جمعه ۱٠ امرداد ۱۳۸٢» دزديدن id و password :: دوشنبه ٦ امرداد ۱۳۸٢» ابزار Whisker و فرار از GET :: جمعه ٢٧ تیر ۱۳۸٢» شنبه ٢۱ تیر ۱۳۸٢ :: شنبه ٢۱ تیر ۱۳۸٢» یکشنبه ۸ تیر ۱۳۸٢ :: یکشنبه ۸ تیر ۱۳۸٢» سه‌شنبه ٢٧ خرداد ۱۳۸٢ :: سه‌شنبه ٢٧ خرداد ۱۳۸٢» اعمال filtering :: جمعه ۱٦ خرداد ۱۳۸٢» هک Comments :: شنبه ۱٠ خرداد ۱۳۸٢» انداختن ياداشت در وب لاگهاي blogspot :: یکشنبه ٤ خرداد ۱۳۸٢» انتقال record ها :: دوشنبه ٢٩ اردیبهشت ۱۳۸٢» پنجشنبه ٢٥ اردیبهشت ۱۳۸٢ :: پنجشنبه ٢٥ اردیبهشت ۱۳۸٢» XP registry hack :: چهارشنبه ۱٧ اردیبهشت ۱۳۸٢» شنبه ۱۳ اردیبهشت ۱۳۸٢ :: شنبه ۱۳ اردیبهشت ۱۳۸٢» پایگاه اطلاعاتی :: یکشنبه ٧ اردیبهشت ۱۳۸٢» استاد ترابی :: جمعه ٢٩ فروردین ۱۳۸٢» جمعه ٢٩ فروردین ۱۳۸٢ :: جمعه ٢٩ فروردین ۱۳۸٢» فرپاشی stack :: شنبه ٢۳ فروردین ۱۳۸٢» سال نو مبارک :: دوشنبه ٤ فروردین ۱۳۸٢» ابزار های هک پسورد در وب win 9x, etc :: پنجشنبه ٢٢ اسفند ۱۳۸۱» جمعه ۱٦ اسفند ۱۳۸۱ :: جمعه ۱٦ اسفند ۱۳۸۱» تکنيک هاي exploit به زبان پول :: دوشنبه ۱٢ اسفند ۱۳۸۱» حدس IP های موجود در شبکه :: شنبه ۱٠ اسفند ۱۳۸۱» صفحات مسدود شده و ابزار nmapwin :: پنجشنبه ۸ اسفند ۱۳۸۱» صفحات پروکسي ISP هدف و سرويس تحويلي ته به ته :: یکشنبه ٤ اسفند ۱۳۸۱» پنجشنبه ۱ اسفند ۱۳۸۱ :: پنجشنبه ۱ اسفند ۱۳۸۱» شبکه روتر و ارتباط‌ ترمينال‌ :: سه‌شنبه ٢٩ بهمن ۱۳۸۱» دوشنبه ٢۸ بهمن ۱۳۸۱ :: دوشنبه ٢۸ بهمن ۱۳۸۱» ابزار Websuite :: شنبه ۱٤ دی ۱۳۸۱» ابزارNMAP WIN :: جمعه ۱۳ دی ۱۳۸۱» شبكه BBS و لایه :: سه‌شنبه ۱٠ دی ۱۳۸۱» پروتكل IGMP و پروتكل PIM :: دوشنبه ٩ دی ۱۳۸۱» request sent :: شنبه ٧ دی ۱۳۸۱» شنبه ٧ دی ۱۳۸۱ :: شنبه ٧ دی ۱۳۸۱» پويش و جستجوي اسكريپتهاي ناقص برنامه هاي CGI :: چهارشنبه ٤ دی ۱۳۸۱» اسکريپت CGI :: یکشنبه ۱ دی ۱۳۸۱» یکشنبه ۱ دی ۱۳۸۱ :: یکشنبه ۱ دی ۱۳۸۱» پنجشنبه ٢۸ آذر ۱۳۸۱ :: پنجشنبه ٢۸ آذر ۱۳۸۱» دوشنبه ٢٥ آذر ۱۳۸۱ :: دوشنبه ٢٥ آذر ۱۳۸۱» شنبه ٢۳ آذر ۱۳۸۱ :: شنبه ٢۳ آذر ۱۳۸۱» جواب ناشناس :: پنجشنبه ٢۱ آذر ۱۳۸۱» social engineering :: سه‌شنبه ۱٩ آذر ۱۳۸۱» ابزارFireWalk :: دوشنبه ۱۸ آذر ۱۳۸۱» مسيريابي درشبكه :: شنبه ۱٦ آذر ۱۳۸۱» دزديدن Cookies :: جمعه ۱٥ آذر ۱۳۸۱» چهارشنبه ۱۳ آذر ۱۳۸۱ :: چهارشنبه ۱۳ آذر ۱۳۸۱» رد FIREWALL :: سه‌شنبه ۱٢ آذر ۱۳۸۱» FIREWALL :: یکشنبه ۱٠ آذر ۱۳۸۱» ابزارEXE2HTML :: پنجشنبه ٧ آذر ۱۳۸۱» سه‌شنبه ٥ آذر ۱۳۸۱ :: سه‌شنبه ٥ آذر ۱۳۸۱» سه‌شنبه ٥ آذر ۱۳۸۱ :: سه‌شنبه ٥ آذر ۱۳۸۱» Telnet.exe :: شنبه ٢ آذر ۱۳۸۱» نرم افزارهای هک :: شنبه ٢ آذر ۱۳۸۱» چت و كلمات :: چهارشنبه ٢٩ آبان ۱۳۸۱» چهارشنبه ٢٩ آبان ۱۳۸۱ :: چهارشنبه ٢٩ آبان ۱۳۸۱» دوشنبه ٢٧ آبان ۱۳۸۱ :: دوشنبه ٢٧ آبان ۱۳۸۱» دوشنبه ٢٧ آبان ۱۳۸۱ :: دوشنبه ٢٧ آبان ۱۳۸۱» telnet :: شنبه ٢٥ آبان ۱۳۸۱» كاراكترهاي تخريب كننده پنهان عبارات SQL :: جمعه ٢٤ آبان ۱۳۸۱» پنجشنبه ٢۳ آبان ۱۳۸۱ :: پنجشنبه ٢۳ آبان ۱۳۸۱» چهارشنبه ٢٢ آبان ۱۳۸۱ :: چهارشنبه ٢٢ آبان ۱۳۸۱» سه‌شنبه ٢۱ آبان ۱۳۸۱ :: سه‌شنبه ٢۱ آبان ۱۳۸۱» سه‌شنبه ٢۱ آبان ۱۳۸۱ :: سه‌شنبه ٢۱ آبان ۱۳۸۱» یکشنبه ۱٩ آبان ۱۳۸۱ :: یکشنبه ۱٩ آبان ۱۳۸۱» Sub :: شنبه ۱۸ آبان ۱۳۸۱» haktek2002 :: پنجشنبه ۱٦ آبان ۱۳۸۱» Ass Sniffer :: چهارشنبه ۱٥ آبان ۱۳۸۱» NetBus :: سه‌شنبه ۱٤ آبان ۱۳۸۱» Yahoo Messenger :: یکشنبه ۱٢ آبان ۱۳۸۱» شنبه ۱۱ آبان ۱۳۸۱ :: شنبه ۱۱ آبان ۱۳۸۱» حرمت نمک :: شنبه ۱۱ آبان ۱۳۸۱» Kak worm :: پنجشنبه ٢ آبان ۱۳۸۱» پنجشنبه ٢ آبان ۱۳۸۱ :: پنجشنبه ٢ آبان ۱۳۸۱» سه‌شنبه ۳٠ مهر ۱۳۸۱ :: سه‌شنبه ۳٠ مهر ۱۳۸۱» سه‌شنبه ۳٠ مهر ۱۳۸۱ :: سه‌شنبه ۳٠ مهر ۱۳۸۱» یکشنبه ٢۸ مهر ۱۳۸۱ :: یکشنبه ٢۸ مهر ۱۳۸۱» کارتهای اعتباری :: شنبه ٢٧ مهر ۱۳۸۱» Applet :: جمعه ٢٦ مهر ۱۳۸۱» redhat :: چهارشنبه ٢٤ مهر ۱۳۸۱» Sam Spade :: چهارشنبه ٢٤ مهر ۱۳۸۱» استاندارد S/MIME وحفره :: شنبه ٢٠ مهر ۱۳۸۱» شنبه ٢٠ مهر ۱۳۸۱ :: شنبه ٢٠ مهر ۱۳۸۱» پنجشنبه ۱۸ مهر ۱۳۸۱ :: پنجشنبه ۱۸ مهر ۱۳۸۱» mIRC :: چهارشنبه ۱٧ مهر ۱۳۸۱» Netscape navigator :: دوشنبه ۱٥ مهر ۱۳۸۱» بعد از امتحان :: دوشنبه ۱٥ مهر ۱۳۸۱» IP :: یکشنبه ٧ مهر ۱۳۸۱» پیدا کردن ادرس پورت وIP بوسیله sub 7 :: یکشنبه ٧ مهر ۱۳۸۱» بسته هاي :: چهارشنبه ۳ مهر ۱۳۸۱» آدرس IPا :: چهارشنبه ۳ مهر ۱۳۸۱» TCP/IP :: چهارشنبه ۳ مهر ۱۳۸۱» برنامه هاي پوششي Silk Rope 2000 :: دوشنبه ۱ مهر ۱۳۸۱» جمعه ٢٩ شهریور ۱۳۸۱ :: جمعه ٢٩ شهریور ۱۳۸۱» تروآ ي درعقبي :: جمعه ٢٩ شهریور ۱۳۸۱» ردياب :: پنجشنبه ٢۸ شهریور ۱۳۸۱» آموزش :: سه‌شنبه ٢٦ شهریور ۱۳۸۱» سه‌شنبه ۱٩ شهریور ۱۳۸۱ :: سه‌شنبه ۱٩ شهریور ۱۳۸۱» یکشنبه ۱٧ شهریور ۱۳۸۱ :: یکشنبه ۱٧ شهریور ۱۳۸۱» یکشنبه ۱٧ شهریور ۱۳۸۱ :: یکشنبه ۱٧ شهریور ۱۳۸۱» یونیکس ۲ :: شنبه ۱٦ شهریور ۱۳۸۱» يک هکرفعال بايد مودم فعال داشته..... :: جمعه ۱٥ شهریور ۱۳۸۱» چهارشنبه ۱۳ شهریور ۱۳۸۱ :: چهارشنبه ۱۳ شهریور ۱۳۸۱» PM :: دوشنبه ۱۱ شهریور ۱۳۸۱» سايت شورای فرهنگی اجتماعی زنان هک شد :: دوشنبه ۱۱ شهریور ۱۳۸۱» استفاده ازآزمون خطا.براي برعليه برنامه تحت وب :: یکشنبه ۱٠ شهریور ۱۳۸۱» جستجوی شفاهی گوگل :: یکشنبه ۱٠ شهریور ۱۳۸۱» خيلی بترس دورغ ست :: شنبه ٩ شهریور ۱۳۸۱» امتحان :: جمعه ۸ شهریور ۱۳۸۱» چهارشنبه ٦ شهریور ۱۳۸۱ :: چهارشنبه ٦ شهریور ۱۳۸۱» چهارشنبه ٦ شهریور ۱۳۸۱ :: چهارشنبه ٦ شهریور ۱۳۸۱» جاسوسي :: دوشنبه ٤ شهریور ۱۳۸۱» آموزش کار با برنامه Sub7 2.2 :: شنبه ٢ شهریور ۱۳۸۱» شنبه ٢ شهریور ۱۳۸۱ :: شنبه ٢ شهریور ۱۳۸۱» وب پيچيدگي اينتر نت را پنهان مي كند :: سه‌شنبه ٢٩ امرداد ۱۳۸۱» معرفي سايتها :: جمعه ٢٥ امرداد ۱۳۸۱» هکر و انتي هکر :: جمعه ٢٥ امرداد ۱۳۸۱