نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

27 فوریه 2020

بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت می‌باشد. شما در این پس با سناریوی کاملا واقعی در کنار هکر قدم به قدم با طرز فکر و نگاه هکر آشنا می‌شوید. در این لحظه که شما این مطلب را مطالعه میکنید این مشکلات توسط تیم توسعه برطرف شده است.

قدم اول : (آغازی برای نفوذ)

ابتدا وارد وب سایت میشویم و یک حساب کاربری ایجاد میکنیم .

فایل برنامه را دانلود میکنیم.

قدم دوم : (مهندسی معکوس Android)

ابتدا فایل های apk را extract میکنیم.

چون تعداد فایل های classes.dex زیاد است ابتدا نام آنها را تغییر میدهیم .

حالا تمامی فایل ها dex رو به پوشه برنامه dex2jar انتقال میدهیم .

با دستورات زیر فایل های dex رو به jar تبدیل میکنیم تا بتوانیم سورس کد های برنامه را بخوانیم .

با ابزار jd-gui تمامی فایل های jar را باز میکنیم .

در این مرحله سعی میکنم آدرس اتصال به وب سرویس را پیدا کنیم, من به دنبال کلمه login بودم.

در نتیجه جستجو روی کلمه Login.class کلیک میکنم.

حالا آدرس وب سرویس login پیدا شد میریم ببینیم چی میشه!

قدم سوم : (‌نفوذ)

من آدرس رو تو مرورگر زدم ببینیم چی خروجی میده؟

خطای PHP و فریمورک محبوب و امن Laravel. خب بریم پایین تر ببینم باز چی هست.

همنطور که میبینید اطلاعاتی در مورد سرور و مسیرها و … بدست آوردیم, باز پایین تر میریم.

آخ جون ! یوز و پسورد دیتابیس MySQL خوب من سعی میکنم بهش وصل بشم.

ضایع شدیم رفت! اجازه اتصال از بیرون رو به ما نداد.

اما یک هکر همه راه ها را امتحان میکنه .

من آدرس IP سرور رو زدم و احتمال میدم که مسیر phpmyadmin باز باشد.(امیدوارم!)

باز بود حالا یوز و پسورد MySQL رو میزنم !

بعد میبینم صفحه ای باز میشود؟

بله متاسفانه یا خوشبختانه ما توانستیم به سیستم نفوذ کنیم .

و تمامی اطلاعات در پایگاه داده قابل دیدن و تغییر دادن میباشد, اما از آنجا که این اطلاعات محرمانه و خصوصی است و دوست نداشتیم کسانی که از این نرم افزار استفاده میکنند مورد لطمه یا صدمه‌ای قرار گیرند, پس سعی کردیم که این مشکلات امنیتی را به مدیر وب سایت گزارش بدهیم.

امیدوارم که از این مقاله آموزشی لذت برده باشید و دیدید که اگر امنیت در وب سایت‌ها و نرم افزاها وجود نداشته باشد, به راحتی هکرها میتوانند به سیستم ها نفوذ کرده و از اطلاعات آن سوء استفاده کنند.

لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِ
هيچ نعمتى گواراتر از امنيت نيست
امام علی (ع)

میثم منصف
2 پست نوشته شده
دنیای من برنامه نویسی,تست نفوذ وب و موبایل
  • به اشتراک بگذارید:
  1. Avatar طاها گفت:

    خیلی ساده و روان ممنون.

  2. Avatar علی غلامی گفت:

    عالی بود فقط یه سوال توی مرحله نفوذ بخش سمت راست که باز شده چیه ؟ اینسپکتوره؟

  3. Avatar مهرداد گفت:

    اجرتون با خوده امیرالمومنین

  4. Avatar علی گفت:

    اگر ما کاری کرده باشیم که وقتی اپ دکمپایل شد اون لینک وب سرویس قابل مشاهده نباشه چی؟ راه دیگه‌ای برای بدست اوردن آدرس وب سرویس هست؟
    ممنون از شما