سایت رسمی تیم

سایت رسمی من هم بالا اومد.

از اینجا وارد سایت شوید

در ضمن چند مدتی بود که سر گرم بالا آوردن سایت بودم که مثل اینکه وبلاگ با مشکل مواجح شده بود و لود نمی شد که درست شد.

انشالله مقالات و آموزش ها رو در سایت خواهید دید.

موفق باشید

فازر( Fuzzer)

فازرها برنامه هایی برای کشف  ایرادات امنیتی برنامه ها  بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه ها  دارای حفره ها و ایرادات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در راه رسیدن به حفره یاری  کند.

از كار افتادن برنامه و یا اشتباهات برگشتی  از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.

فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن یک اشتباه و ایراد به برنامه ی کاربردی و نشان دادن  عکس العمل آن است. این برنامه ها برای پیدا کردن  ایرادات مربوط به

BufferOverflow.1

DoS.2

SQL Injection.3

Xss.4

Format String Bugs.5

بسیار خوب و  کاربردی هستند و برای یافتن ایرادت مربوط به نشت اطلاعات و ایرادات مربوط به رمز گذاری ضعیف عمل می کنند.

برنامه های زیر از معروفترین برنامه ها برای اینکار هستند.

1.مجموعه ای از اسکریپت ها  پایتون برای fuzzing:

http://lxapi.sourceforge.net/

2.برنامه ی Mangle از این برنامه برای پیدا کردن  باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استفاده شده است

http://lcamtuf.coredump.cx/soft/mangleme.tgz

3. برنامه ی SPIKE :مجموعه ی چندین فازر شرکت Immunity و استفاده شده برای پیدا کردن حمله DoS در سرویس RDP Kernel موجود در ویندوز اکس پی سرویس پک 2 شرکت مایکروسافت.

http://www.immunitysec.com/downloads/SPIKE2.9.tgz

4.برنامه ی PROTOS WAP: این برنامه جزو مجموعه فازرهای پروژه PROTOS  است  برایfuzzingدر WAP بکار می رود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c04/wap-wsp-request/c04-wap-r1.jar

5.برنامه ی PROTOS HTTP-reply : این برنامه یکی دیگر از فازرهای پروژه ی PROTOS است که برای حمله به پاسخگویی پروتکل HTTP طراحی شده است. از این ابزار بیشتر برای  پیدا کردن  ایرادات مربوط به مرورگرها بکار می رود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c05/http-reply/c05-http-reply-r1.jar

6.PROTOS LDAP:فازری برای LDAP ولی نسبت به بقیه فازر های این شرکت موفقیت چندانی کسب نکرده و از همه گمنام تر است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/ldapv3/c06-ldapv3-enc-r1.jar

7.برنامه ی PROTOS SNMP:یک SNMP فازر قدیمی است که از سال 2002 بوجود آمده و ایرادات مختلفی را بر روی لوازم و تجهیزات مربوط به شبکه کشف کرده است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar

8.برنامه یPROTOS SIP: از این برنامه برای فازینگ بر روی تمامی تجهیزات VOIP SIP که در همه جا دیده می شود استفاده می شود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar

9.برنامه ی PROTOS ISAKMP: فازری که برای حمله به IPSec در حال اجرا طراحی شده است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/c09-isakmp-r1.jar

10.برنامه های RIOT&faultmon:برای حمله به پروتکل های Telnet, HTTP, SMTP بکار می رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی که درشرکت امنیتی معروف eeye کار می کرد  برای پیدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.

http://media.wiley.com/product_ancillary/83/07645446/DOWNLOAD/Source_Files.zip

11.برنامه یSPIKE Proxy:این فازر  همانند SPIKE  است و عملی مشابهه آن را انجام می دهد.

http://www.immunitysec.com/downloads/SP148.zip

12.برنامه یTag Brute Forcer:

یک فازر ترس آور ساخته ی Drew Copley از شرکت امنیتی eeyeکه  برای حمله به ActiveX applications سفارشی شده است.

از این ابزار برای دسته ای از باگ های زشت وزننده ی مرورگر مایکروسافتی استفاده شده است.  این مرورگر همچنین  دارای توانایی ویژه ای برای کشف  باگ های مربوط بهheap overflows است.

http://www.eeye.com/html/resources/downloads/other/TagBruteForcer.zip

13.برنامه یFileFuzz: یک نوع فازر برای فایل های بایناری ویندوزی  متعلق به شرکت iDefense که دارای اینترفیس گرافیکی بسیار جالبی و قشنگی است. که بتازگی اقای Jack Koziol  از آن برای پیدا کردن چند باگ در برنامه ی word استفاده کرده است.

 http://www.idefense.com/iia/doDownload.php?downloadID=3

14.برنامه یSPIKEFile: فازری مختص به فایل های بایناری لینوکس و حمله به آنها در ضمن محصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries

http://www.idefense.com/iia/doDownload.php?downloadID=14

15.برنامه ی NotSPIKEFile: برای شروع بجای استفاده از SPIKE می توان از این نرم افزار استفاده کرد.

http://www.idefense.com/iia/doDownload.php?downloadID=10

16.برنامه ی Screaming Cobra: استفاده ی بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت کوچکی است  که به آسانی تغییرپذیر و قابل توسعه است.

http://www.dachb0den.com/projects/screamingcobra/screamingCobra-1.00.tar.gz

17.برنامه ی WebFuzzer:

یک فازر برای پیدا کردن  حفره ها موجود در برنامه هاي كاربردي وب است که بسیار بهتر از فازهای ارزان قیمت تجاری است.

http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz

18.eFuzz:یک فازر هوشمند برای پروتکل Tcp/ip که برای استفاده بسیار راحت است.

http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz

19.برنامه ی Peach Fuzzer :

بزرگ ترین فازری که تا بحال نوشته شده و توسط اقای Michael Eddington نوشته شده که در ادرس زیر می توانید ان را بیابید:

http://peachfuzz.sourceforge.net/

20.و اخرین مورد برنامه Fuzz است  که توسط دکتر بارتون میلر  در 1990 نوشته شده است و از ادرس زیر قابل دریافت است.

http://www.cs.wisc.edu/~bart/fuzz/fuzz.html

موفق باشید

طراح سایت

برای طراحی سایت نیاز به کمک دارم.

به چند تا طراح سایت به زبان پی اچ پی نیاز دارم که بتونه طراحی سایت کنه و یا اینکه در طراحی سایت کمک کنه.

کسانی که مایل هستند و می تونن کمک کنن لطفا اعلام امادگی کنن.

موفق باشید

فعاليتهاي تيمي

قابل توجه بازديد کنندگان وبسايت.

همينطور که در گوشه سمت چپ مي بينيد قسمتي به سايت اضافه شده به نام ((فعاليتهاي تيمي))

که انشالله تا چند مدت ديگه تکميل خواهد شد.

در اين قسمت ابزارهاي-سورس ها-برنامه ها و به طور کلي فعاليتهاي تيمي قرار خواهد گرفت.

که برخي از اين ابزارها به صورت رايگان بوده و برخي ديگر مبلغ اندکي پرداخت خواهد شد.

که در توضيحات آن برنامه حتما ذکر خواهد شد.

منتظر خبرهاي جديد باشيد.

موفق و سر بلند باشيد

مدیریت از راه‌دور با استفاده از SSH

مدیریت راه‌دور سیستم‌های لینوکس در حالت متنی

هر مدیر سیستمی که عهده‌دار اداره دو یا چند سرویس‌دهنده شبکه است، نیاز به اداره کردن آنها از راه دور دارد. وجود چنین امکانی امکان فراهم کردن یک مدیریت تمرکزیافته‌تر را فراهم می‌سازد.
سیستم‌عامل لینوکس ابزارهای مدیریت سیستم بسیار کارآمدی را فراهم کرده است به نحوی که می‌توانید مانیتور و صفحه‌کلید را از روی تمامی سرویس‌دهنده‌های خود حذف نموده و تنها کیس سیستم را در اتاق سرویس‌دهنده‌ها قرار دهید که این به نوبه خود امنیت سیستم‌ها را در مقابل حملات محلی نیز افزایش خواهد داد. با استفاده از این ابزارها شما به هیچ وجه احساس نخواهید کرد که در پشت کنسول سرویس‌دهنده مورد نظر قرار ندارید.
ابزارهای مدیریت راه دور نه تنها برای اداره سرویس‌دهنده‌ها مناسب هستند، بلکه برای تنظیم و پیکربندی ایستگاه‌های کاری موجود روی شبکه نیز ابزارهای بسیار سودمندی به شمار می‌روند. تصور کنید هنگامی که نیاز دارید تا تنظیمی را روی یک ایستگاه کاری شبکه خود انجام دهید در حالی که سرتان بسیار شلوغ است و اصلا مایل نیستید که از پشت میزتان تکان بخورید و چند طبقه بالا و پایین حرکت کنید. به سرعت می‌توانید وارد ایستگاه کاری مورد نظر شده و تنظیمات لازم را انجام دهید. بدون اینکه حتی ۱ متر از جای خود حرکت کرده باشید.
برای اداره سیستم در حالت متنی، ابزارهای متفاوتی مانند telnet، rsh و ssh وجود دارند. به هیچ وجه توصیه نمی‌کنیم که از rsh یا telnet برای مدیریت راه‌دور سیستم‌های خود استفاده نمایید. زیرا ارتباطات این دو ابزار در مقابل حملات حفاظت شده نیستند. در صورتی که یک نرم‌افزار sniffer در شبکه شما جاسازی شده باشد، حمله کننده قادر خواهد بود تمامی کلمات عبور شما را کشف نماید. SSH از پروتکل SSL جهت رمزنگاری اطلاعات ارسال/دریافتی شما استفاده می‌کند. علاوه بر SSL، از امضاهای دیجیتالی نیز برای امنیت بیشتر استفاده می‌شود. SSH مخفف Secure Shell می‌باشد.
SSH شامل دو بخش سرویس‌دهنده و سرویس‌گیرنده است. سرویس‌دهنده و سرویس‌گیرنده SSH معمولا در تمامی توزیع‌های لینوکس هنگام نصب بصورت پیش‌گزیده نصب و تنظیم می‌شوند. سرویس sshd موجود بر روی سیستم‌عامل لینوکس بر گرفته از OpenBSD می‌باشد.
فایل‌های پیکربندی SSH در مسیر etc/ssh/ ذخیره می‌شوند. فایل پیکریندی سرویس‌دهنده SSH یا sshd به نام sshd_config می‌باشد. گزینه‌های امنیتی و سیستمی sshd را می‌توانید از طریق این فایل تنظیم نمایید. برخی از این گزینه‌ها عبارتند از:

- Port : شماره پورتی که سرویس‌دهنده sshd آنرا کنترل خواهد کرد. پورت شماره ۲۲ پیش‌گزیده است.
- Protocol : شماره نسخه پروتکل SSL مورد استفاده. شماره ۲ معمولا پیش‌گزیده است.
- PermitRootLogin : اجازه ورود به کاربر ریشه داده شود یا خیر. گزینه را باید با واژه‌های yes یا no تنظیم نمایید. پیش‌گزیده yes می‌باشد.
- PasswordAuthentication : فعال سازی احراز هویت با استفاده از کلمات عبور. پیش‌گزیده yes می‌باشد.
- PermitEmptyPasswords : آیا کاربران بدون کلمه عبور قادر به ورود باشند یا خیر؟ پیش‌گزیده no می‌باشد.
- AllowUsers : با استفاده از این گزینه می‌توانید کاربرانی را که قادر به ssh کردن به یک سیستم هستند را محدود نمایید. کاربران مجاز را با یک فاصله جلوی گزینه فوق بنویسید. این گزینه معمولا بصورت پیش‌گزیده وجود ندارد.

برای کسب اطلاعات دقیق‌تر در مورد تنظیمات فایل sshd_config به manual آن مراجعه نمایید. کافی است دستور man sshd_config را وارد نمایید.
جهت راه‌اندازی سرویس‌دهنده sshd بر روی یک سرویس کافی است دستور etc/init.d/ssh start/ را در حالتی که بصورت کاربر ریشه وارد سیستم شده‌اید وارد نمایید:

# /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd.

سرویس‌دهنده SSH شروع به کار کرده و شما اکنون قادر به کنترل از راه‌دور سیستم مورد نظر هستید. برای اتصال به سیستم مورد نظر باید از دستور ssh استفاده نمایید. پس از دستور ssh ، نام کاربر و نام ماشین مورد نظر را وارد نمایید:

# ssh root@memphis

نخستین باری که سعی در اتصال یه یک سیستم دارید، هشداری مبتنی بر ناشناس بودن سیستم مورد نظر برای شما نمایش داده شده و از شما برای ادامه سوال می‌شود. در صورتی که سوال مورد نظر را با yes پاسخ دهید، RSA key fingerprint سیستم فوق در فایل ssh/known_hosts./ ذخیره خواهد شد و در دفعات بعدی از شما سوال نخواهد شد. فقط در صورتی که RSA key fingerprint سیستم مورد نظر تغییر کند، یک هشدار امنیتی در مورد حمله نوع man in the middle برای شما نمایش داده خواهد شد:

The authenticity of host 'memphis (127.0.0.1)' can't be established.
RSA key fingerprint is a2:c6:70:3e:73:00:b3:ed:90:b1:9a:bc:e7:d5:32:ba.
Are you sure you want to continue connecting (yes/no)? Yes
Warning: Permanently added 'memphis' (RSA) to the list of known hosts.

با استفاده از دستور ssh-keygen قادر خواهید بود کلیدهای RSA جدیدی بر روی سیستم خود ایجاد نمایید که برای رمزنگاری کلمات عبور شما از آن استفاده خواهد شد:

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:03:7d:69:fc:fb:81:1a:52:9d:2c:d1:05:2a:e4:b8 root@memphis

پس از آن ار شما کلمه عبور سیستم مورد نظر درخواست خواهد شد که شما باید کلمه عبور کاربر مورد نظری که با آن مایل به برقراری اتصال هستید را وارد نمایید:

root@memphis's password:

پس از آن کنسول سیستم مورد نظر برای شما نمایش داده خواهد شد و شما مانند اینکه پشت سیستم خودتان مشغول کار هستید می‌توانید آنرا کنترل و تنظیم نمایید:

Last login: Sat May 1 19:35:42 2004 on tty4
Linux memphis 2.6.5 #1 Mon Apr 5 23:23:54 IRST 2004 i686 unknown unknown GNU/Linux
Libranet GNU/Linux
Last login: Sat May 1 19:35:42 2004
root@memphis:~#

پس از اتمام عملیات بر روی سیستم راه‌دور، کافی است دستور logout را برای بستن اتصال وارد نمایید:

# logout
Connection to memphis closed.

به طور کلی، SSH یک راه سریع، امن و عالی جهت اداره سیستم‌های موجود بر روی شبکه محلی و سرویس‌دهنده‌های راه‌دور فراهم می‌نماید. مخصوصا اینکه بدلیل متنی بودن کامل اتصالات، آنرا جهت استفاده در اتصالات کندی مانند خطوط تلفن نیز مناسب می‌سازد.

سلام

دوستان شرمنده که چند مدتی نبودم.یعنی بودم ولی سرم شلوغ بود

داشتم روی بعضی از پورتال ها کار می کردم و باگ هاشو پچ می کردم و ....... انجام می دادم.

انشالله روزهای بعدی مطالب می زارم.

در ضمن نظر یادتون نره.

موفق باشید.