بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیبپذیری نرمافزار و وبسایت میباشد. شما در این پس با سناریوی کاملا واقعی در کنار هکر قدم به قدم با طرز فکر و نگاه هکر آشنا میشوید. در این لحظه که شما این مطلب را مطالعه میکنید این مشکلات توسط تیم توسعه برطرف شده است.
قدم اول : (آغازی برای نفوذ)
ابتدا وارد وب سایت میشویم و یک حساب کاربری ایجاد میکنیم .
فایل برنامه را دانلود میکنیم.
قدم دوم : (مهندسی معکوس Android)
ابتدا فایل های apk را extract میکنیم.
چون تعداد فایل های classes.dex زیاد است ابتدا نام آنها را تغییر میدهیم .
حالا تمامی فایل ها dex رو به پوشه برنامه dex2jar انتقال میدهیم .
با دستورات زیر فایل های dex رو به jar تبدیل میکنیم تا بتوانیم سورس کد های برنامه را بخوانیم .
با ابزار jd-gui تمامی فایل های jar را باز میکنیم .
در این مرحله سعی میکنم آدرس اتصال به وب سرویس را پیدا کنیم, من به دنبال کلمه login بودم.
در نتیجه جستجو روی کلمه Login.class کلیک میکنم.
حالا آدرس وب سرویس login پیدا شد میریم ببینیم چی میشه!
قدم سوم : (نفوذ)
من آدرس رو تو مرورگر زدم ببینیم چی خروجی میده؟
خطای PHP و فریمورک محبوب و امن Laravel. خب بریم پایین تر ببینم باز چی هست.
همنطور که میبینید اطلاعاتی در مورد سرور و مسیرها و … بدست آوردیم, باز پایین تر میریم.
آخ جون ! یوز و پسورد دیتابیس MySQL خوب من سعی میکنم بهش وصل بشم.
ضایع شدیم رفت! اجازه اتصال از بیرون رو به ما نداد.
اما یک هکر همه راه ها را امتحان میکنه .
من آدرس IP سرور رو زدم و احتمال میدم که مسیر phpmyadmin باز باشد.(امیدوارم!)
باز بود حالا یوز و پسورد MySQL رو میزنم !
بعد میبینم صفحه ای باز میشود؟
بله متاسفانه یا خوشبختانه ما توانستیم به سیستم نفوذ کنیم .
و تمامی اطلاعات در پایگاه داده قابل دیدن و تغییر دادن میباشد, اما از آنجا که این اطلاعات محرمانه و خصوصی است و دوست نداشتیم کسانی که از این نرم افزار استفاده میکنند مورد لطمه یا صدمهای قرار گیرند, پس سعی کردیم که این مشکلات امنیتی را به مدیر وب سایت گزارش بدهیم.
امیدوارم که از این مقاله آموزشی لذت برده باشید و دیدید که اگر امنیت در وب سایتها و نرم افزاها وجود نداشته باشد, به راحتی هکرها میتوانند به سیستم ها نفوذ کرده و از اطلاعات آن سوء استفاده کنند.
لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِ
هيچ نعمتى گواراتر از امنيت نيست
امام علی (ع)
خیلی ساده و روان ممنون.
عالی بود فقط یه سوال توی مرحله نفوذ بخش سمت راست که باز شده چیه ؟ اینسپکتوره؟
اجرتون با خوده امیرالمومنین
اگر ما کاری کرده باشیم که وقتی اپ دکمپایل شد اون لینک وب سرویس قابل مشاهده نباشه چی؟ راه دیگهای برای بدست اوردن آدرس وب سرویس هست؟
ممنون از شما
سلام
من یه نرم افزار دارم یه اطلاعاتی رو به من نشون میده
چون اطلاعات زیاده من باید کلی توش بگردم و سرچ نداره
راهی هست به این اطلاعات دسترسی پیدا کنم کپی کنم تو اکسل که راحت بتونم استفاده کنم؟
اگه Android هست بله کافیه Hook کنی کل اطلاعاعت رو بریزی تو یه فایل و سرچ کنی توش