آموزش آسیب‌پذیری RFU - بخش سوم

سلام بهروزم و با آموزش آسیب‌پذیری RFU – بخش سوم در خدمتتون هستم.

اگر پست‌های قبلی مربوط به این آسیب‌پذیری رو ندیدی حتما اینجا و اینجا رو یه نگاه بنداز.

یه نکته مهم در تست نفوذ اینه که بدونی باید خارج از قواعد به قضیه نگاه کنی.

یعنی اگر بیای بگی سایت فلان کار رو نمیزاره انجام بدم پس بیخیالش بشم هیچ وقت نتیجه نمیگیری.

چون در بحث تست نفوذ تو قراره محدودیت‌هارو دور بزنی و در این دور زدن قرار نیست همیشه روش سخت و پیچیده‌ای رو انتخاب کنی.

خیلی وقت‌ها این دور زدن یا در اصطلاح بایپس (Bypass) کردن سادست و فقط نیاز به دقت بیشتر روی موضوع داره.

برای درک بهتر این موضوع امروز ویدیویی رو براتون آماده کردم که با توجه به همین نکته ساده، در سایتی که امکان آپلود شل وجود نداشت به راحتی شل آپلود می‌کنیم.

ممکنه قبلا کلمه shell رو نشنیده باشی.پس متن پایین هم بخون.

شل در لغت به معنی پوسته است و در سیستم عامل‌های لینوکس جزء قسمت‌هایی است که رابط کاربر بین سخت‌افزار می‌باشد.

در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می‌تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می‌گویند شل گرفته است و می‌تواند تصمیمات خود را عملی کند.

این ویدیو عالی رو از دست ندید. 😉

اگر دوست داری که وارد دنیای پر رمز و راز هک و امنیت بشی و بتونی از چیزی که بهش علاقه داری پول در بیاری، پیشنهادمیکنم کلوپ امنیت رو از دست ندی.

“آموزش آسیب‌پذیری RFU – بخش سوم”