نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

27 فوریه 2020

بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت می‌باشد. شما در این پس با سناریوی کاملا واقعی در کنار هکر قدم به قدم با طرز فکر و نگاه هکر آشنا می‌شوید. در این لحظه که شما این مطلب را مطالعه میکنید این مشکلات توسط تیم توسعه برطرف شده است.

قدم اول : (آغازی برای نفوذ)

ابتدا وارد وب سایت میشویم و یک حساب کاربری ایجاد میکنیم .

فایل برنامه را دانلود میکنیم.

قدم دوم : (مهندسی معکوس Android)

ابتدا فایل های apk را extract میکنیم.

چون تعداد فایل های classes.dex زیاد است ابتدا نام آنها را تغییر میدهیم .

حالا تمامی فایل ها dex رو به پوشه برنامه dex2jar انتقال میدهیم .

با دستورات زیر فایل های dex رو به jar تبدیل میکنیم تا بتوانیم سورس کد های برنامه را بخوانیم .

با ابزار jd-gui تمامی فایل های jar را باز میکنیم .

در این مرحله سعی میکنم آدرس اتصال به وب سرویس را پیدا کنیم, من به دنبال کلمه login بودم.

در نتیجه جستجو روی کلمه Login.class کلیک میکنم.

حالا آدرس وب سرویس login پیدا شد میریم ببینیم چی میشه!

قدم سوم : (‌نفوذ)

من آدرس رو تو مرورگر زدم ببینیم چی خروجی میده؟

خطای PHP و فریمورک محبوب و امن Laravel. خب بریم پایین تر ببینم باز چی هست.

همنطور که میبینید اطلاعاتی در مورد سرور و مسیرها و … بدست آوردیم, باز پایین تر میریم.

آخ جون ! یوز و پسورد دیتابیس MySQL خوب من سعی میکنم بهش وصل بشم.

ضایع شدیم رفت! اجازه اتصال از بیرون رو به ما نداد.

اما یک هکر همه راه ها را امتحان میکنه .

من آدرس IP سرور رو زدم و احتمال میدم که مسیر phpmyadmin باز باشد.(امیدوارم!)

باز بود حالا یوز و پسورد MySQL رو میزنم !

بعد میبینم صفحه ای باز میشود؟

بله متاسفانه یا خوشبختانه ما توانستیم به سیستم نفوذ کنیم .

و تمامی اطلاعات در پایگاه داده قابل دیدن و تغییر دادن میباشد, اما از آنجا که این اطلاعات محرمانه و خصوصی است و دوست نداشتیم کسانی که از این نرم افزار استفاده میکنند مورد لطمه یا صدمه‌ای قرار گیرند, پس سعی کردیم که این مشکلات امنیتی را به مدیر وب سایت گزارش بدهیم.

امیدوارم که از این مقاله آموزشی لذت برده باشید و دیدید که اگر امنیت در وب سایت‌ها و نرم افزاها وجود نداشته باشد, به راحتی هکرها میتوانند به سیستم ها نفوذ کرده و از اطلاعات آن سوء استفاده کنند.

لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِ
هيچ نعمتى گواراتر از امنيت نيست
امام علی (ع)

2 پست نوشته شده
دنیای من برنامه نویسی,تست نفوذ وب و موبایل
  • به اشتراک بگذارید:
  1. طاها گفت:

    خیلی ساده و روان ممنون.

  2. علی غلامی گفت:

    عالی بود فقط یه سوال توی مرحله نفوذ بخش سمت راست که باز شده چیه ؟ اینسپکتوره؟

  3. مهرداد گفت:

    اجرتون با خوده امیرالمومنین

  4. علی گفت:

    اگر ما کاری کرده باشیم که وقتی اپ دکمپایل شد اون لینک وب سرویس قابل مشاهده نباشه چی؟ راه دیگه‌ای برای بدست اوردن آدرس وب سرویس هست؟
    ممنون از شما

  5. امین گفت:

    سلام
    من یه نرم افزار دارم یه اطلاعاتی رو به من نشون میده
    چون اطلاعات زیاده من باید کلی توش بگردم و سرچ نداره
    راهی هست به این اطلاعات دسترسی پیدا کنم کپی کنم تو اکسل که راحت بتونم استفاده کنم؟