نوشته‌شده در

ubuntu – آزمایش سرریز بافر: کد پوسته اجرا شد، اما "خطای 0 بایت را نتوانستم انجام داد

من یک آزمایش سرریز بافر در یک اوبونتو 16.04 VM انجام دادم ( لینوکس اوبونتو 4.10.0-28-عمومی # 32 ~ 16.04.2-اوبونتو SMP پنجشنبه 20 ژوئن 10:19:48 UTC 2017 x86_64 x86_64 x86_64 گنو / لینوکس ) و یک اشتباه گیج کننده پس از دریافت کد پوسته اعدام شد. کد پوسته از این آموزش کپی می شود و به طور خاص " x48 x31 xf6 x48 x31 xd2 x48 xbb x2f x62 x69 x6e x2f x73 x68 x11 x48 xc1 xe3 x08 x48 xc1 xeb x08 x53 x48 xc7 xc0 x3b x11 x11 x11 x48 x89 xe7 x48 xc1 xe0 x38 x48 xc1 xe8 x38 x0f x05 ". در Edb، من می بینم RIP به کد پوسته می رود و آن را اجرا می کند، همانطور که در زیر نشان داده شده است:

edb نمایش کد پوسته اجرا شده

بعد از دستور syscall که قرار است execve پوسته، با این حال، به نظر می رسد به سیاه چاله افتاده است. Edb شروع به خالی کردن می کند، همانطور که در زیر نشان داده شده است:

edb پس از syscall

خالی می شود، و در مرحله ای که در debugger در تاریکی قرار می گیرد، پنجره خط فرمان آن خطاهای زیر را نشان می دهد:

اشتباه در پنجره edb cli

تعجب اگر کسی قبلا این را دیده است و می داند چگونه آن را حل کند؟

نوشته‌شده در

انجام هک اخلاقی از طریق یک سرویس VPN برای شبیه سازی کامل حمله


هک اخلاقی

یک مشکل اساسی در دفاع از مهاجمان و ارزیابی صحیح آن، این واقعیت است که بازیگران تهدید اغلب ترافیک خود را از طریق هفت پراکسی معروف هدایت می کنند. مدافعان اغلب وقت زیادی را برای تعیین منبع ترافیک مخرب صرف می کنند، فقط به این نتیجه می رسیم که مهاجم به سرور وب یک قربانی ناخودآگاه در جایی در اینترنت آسیب می رساند و تمام ترافیک خود را از طریق این پایانه مسیریابی می کند. تلاش برای از بین بردن منبع حمله می تواند چالش های قانونی و قانونی را به وجود آورد. اگر آدرس آی پی که از طریق فایروال محافظت شده روبرو شده است مسدود شده باشد، مهاجم اغلب می تواند حمله خود را به یک سرور دیگر به خطر بکشد، به سرعت شکستن، تلاش برای مسدود کردن توسط آدرس آی پی.

هنگامی که یک هکر اخلاقی یا تستر نفوذ استخدام برای شبیه سازی چنین حملاتی و ارائه مشاوره تصفیه به یک سازمان، بسیار مهم است که آنها ابزارهایی برای آنها در نظر گرفته شده اند که با بازیگران تهدید کننده واقعی در ارتباط هستند. آنها نیاز به توانایی مسیر ترافیک خود را از تقریبا در هر نقطه از جهان و توانایی تغییر آدرس IP خود را در پرواز، آزمایش دفاع شبکه و ارزیابی وضعیت امنیتی دارند. علاوه بر این، آنها باید توانایی حملات شبیه سازی شده را داشته باشند، بدون ایجاد زنگ خطر برای ارائه دهنده خدمات اینترنت خودشان، که می توانند ترافیک را به عنوان مخرب پرچم و اتصال خود را خاموش کنند.

این چالش ها را می توان با استفاده از یک مدرن، بالغ راه حل VPN به عنوان ترافیک تست نفوذ از شبکه تست نفوذ عبور می کند، آنها از طریق راه حل VPN تونل می شوند، به طوری که اینترنت اکسپلورر به طور ناخواسته هشدار داده نمی شود. در طی چنین مشاغل، تیم آبی یا دفاع از تیم ممکن است تصمیمی بگیرد که مناسب برای مسدود کردن آدرس IP منبع برای تحویل این حمله باشد. تیم Red یا تیم هکر اخلاقی می تواند از ویژگی VPN خود برای تغییر آدرس IP خود استفاده کند. این در نهایت اجازه می دهد تا یک تست نفوذ واقع بینانه تر، و بنابراین یک گزارش مفید تر در مورد چگونگی آسیب پذیری و بهینه سازی دفاع. تیم آبی نیز با این روش شبیه سازی مواجه خواهد شد که از تکنیک های مسدود کردن سنتی آی پی فراتر رود. آنها ممکن است خودشان مهاجرت به متدولوژی هایی که در یک لایه شبکه کار می کنند و یا به سادگی نظارت بر آدرس آی پی حمله منبع را از نزدیک به یادگیری بیشتر در مورد ماهیت حمله.

برای آزمون نفوذ کننده انتخاب یک راه حل VPN نیز در نظر بگیرند آیا آنها ممکن است نیاز به تونل ترافیک C و C (فرمان و کنترل) ترافیک در سراسر VPN. اگر راه حل VPN دارای قابلیت حمل و نقل پورت، این می تواند به طور کامل موثر برای ایستادن C & C سرور است که گوش دادن از طریق VPN برای میزبان آلوده با یک بار مصرف تحویل توسط تستر نفوذ گوش دادن. این به این معنی است که آدرس IP واقعی آنها C و C می تواند پنهان باقی بماند و اگر آدرس IP مبتنی بر VPN مسدود شود، می توانند به یک دیگر تغییر کنند. اگر یک تستر نفوذگر C & C توسط مدافعان شناسایی شده باشد، این به طور معمول به عنوان «سوزاندن C & C شما» خوانده می شود و استفاده از VPN می تواند یک راه حل عالی برای رسیدگی به این باشد.

اگر راه حل VPN به کاربر اجازه می دهد یک گره VPN را انتخاب کند در یک منطقه جغرافیایی خاص، این می تواند مزایای تستر نفوذ را نیز ارائه دهد. اگر آنها یک گره VPN را انتخاب کنند که در نزدیکی جغرافیایی نزدیک به هدف قرار دارد، ممکن است آنها بتوانند تاخیر را کاهش دهند تا عملکرد را افزایش دهند. یا در بعضی موارد، تستر نفوذ ممکن است واقعا بخواهند ببینند که آیا آنها می توانند مدافعان آگاهانه را با زدن ترافیک از طریق کشوری که پیش بینی نمی شود ترافیک را ارسال کنند، عملا دفاع کند. این نوع تمرین ممکن است در یک پروژه دیررس باشد، زمانی که تیم سرخ موفق به ماندن در زیر رادار در حین دستیابی به سازش کامل شده است. برای تعیین توانایی های تشخیص، آنها ممکن است تصمیم بگیرند تمام توقف ها را بیرون بکشند، و حمله خود را به عنوان پر سر و صدای ممکن انجام دهند. برای مثال، اگر آنها بتوانند برای دومین بار در برابر یک سازمان هدفمند به توافق کامل برسند، فقط مشتریان محلی را به آتلانتا خدمات می دهند، در حالی که مسیر حمله از طریق استانبول، شاید تیم دفاع از کارهای زیادی انجام دهد.

همچنین برای یک هکر اخلاقی برای به دست آوردن یک راه حل VPN است که سازگار با سیستم عامل است که آنها برای راه اندازی حملات استفاده می کنند. حتی اگر راه حل VPN سازگاری با ویندوز و لینوکس را ارائه دهد، هنوز هم مهم است که هر گونه پیچیدگی با سیستم عامل های نفوذی تخصصی مانند لینوکس کالی لینوکس کار کند. برای مثال، ممکن است با استفاده از OpenVPN، از لینوکس کالی استفاده کنید، بنابراین مهم است که مطمئن شوید که ارائه دهنده VPN از این پشتیبانی می کند.

اگر شما یک تستر نفوذ است که به دنبال روش های شبیه سازی حملات خنثی است، با استفاده از راه حل VPN در این راه می تواند ارزش ملموس را فراهم کند. اگر مدافع هستید، با فروشنده تست نفوذ خود صحبت کنید اگر آنها شبیه سازی های حمله کامل را انجام می دهند که آدرس IP منبع را مختل می کنند و مطمئن شوید که شما انتخاب فروشنده ای می کنید که می تواند روش های خود را به نیازهای شما متصل کند. VPN Service "title =" VPN Service "/> سرویس VPN> سرویس VPN> سرویس VPN> سرویس VPN
   

نوشته‌شده در

چگونه SSD با SED رمزنگاری و رمزگشایی داده ها را انجام می دهد؟

هنگامی که شما وارد می شوید و شما می خواهید یک فایل را ذخیره کنید، SED داده ها را رمزگذاری می کند، اما فرایند رمزگذاری دقیقا کجاست؟ آیا SED قبل از اینکه به دیسک برسد، داده ها را در حافظه رمزگذاری می کند؟ یا پس از اتمام نوشتن، آنها یک بلوک یا صفحه را دوباره روی SSD رمزگذاری می کنند؟

نوشته‌شده در

اگر شما آیفون یا تلفن هوشمند را از دست داده اید، چه کاری انجام دهید؟

گوشی های هوشمند همیشه گم شده اند. من خیلی مطمئن هستم که خواهر من سه ماهه دوم و سومین روز هر ماه را از دست می دهد. ما قبلا در مورد آنچه که باید انجام دهیم اگر شما تلفن هوشمند خود را از دست بدهی، بگذارید دیدگاه دیگری پیدا کنیم: اگر شما گوشی هوشمند شخصی خود را پیدا کردید و می خواهید آن را به آنها بازگردانید.

مرتبط: [19659003

ترک آن از کجا یافتید

اکثر مردم خیلی زود متوجه می شوند که گوشی خود را از دست داده اند و اولین کاری که می کنند این است که به مکان های اخیر بازگردانده شوند

اگر شما یک تلفن در یک کافیسپ، نوار، کتابخانه یا دیگر مکان های عمومی پیدا کنید، آن را در جایی که شما آن را پیدا کرده اید. شما هنوز هم می توانید برخی از مراحل دیگر در این مقاله را انجام دهید، اما سعی نکنید شرلوک هولمز آن را به مالک برگرداند. آنها به دنبال آن خواهند بود و مگر اینکه شما آنها را بدانید، احتمال اینکه شما آنها را پیدا کنید قبل از بازگشت به محل که تلفن خود را ترک کرده اید، اساسا صفر است.

اگر یک تلفن در نوع خاصی از حمل و نقل عمومی پیدا کنید، چیزها کمی پیچیده هستند. بعضی از خدمات متمرکز شده اند گم شده و پیدا شده است که مردم را آسان می کند برای بازگشت به کار، در حالی که دیگران جعبه مقوا در هر ایستگاه است که هرگز نور روز را نمی بیند. از قضاوت خود در مورد اینکه آیا آن را در آن قرار دهید یا بعد از آن چند روز قبل از ارسال آن به پلیس استفاده کنید، استفاده کنید.

اگر آیفون را در خیابان پیدا کنید، همه شرط بندی ها خاموش است. شانس صاحب آن در آنجا دروغ نمی گوید و مطمئنا قبل از آن که چندین بار در آن ایستاد – بنابراین آن را انتخاب کنید و آن را بخوانید.

سعی کنید با مادر خود تماس بگیرید

زمانی که مردم Nokiaphonephone خود را از دست دادند بازگشت آن آسان بود: شما فقط از طریق تماس های خود رفت و به نام "مادر"، "خانه"، و یا هر گونه دیگر به دنبال تماس بود وجود دارد. در حال حاضر، با FaceID، TouchID، کد های عبور و قفل الگو، شما نمی توانید فقط از طریق مخاطبین کسی پیمایش کنید، اما این بدان معنا نیست که شما ممکن است قادر به تماس با مادر خود نباشید.

به طور پیش فرض، سیری و گوگل دستیار زمانی که تلفن قفل شده است، برای کار تنظیم می شود این بدان معنی است که شما هنوز هم می توانید سعی کنید و تماس مادر کسی حتی اگر شما نمی توانید به تماس های خود را دریافت کنید.

تلفن را بردارید و Siri یا Google Assistant را فعال کنید. در بیشتر موارد، این شامل نگه داشتن دکمه صفحه اصلی است، اگرچه آیفون X نیاز به نگه داشتن دکمه Power دارد. هنگامی که دستیار صوتی صفحه نمایش ظاهر می شود، «تماس با مادر»، «تماس با منزل» یا هر چیز دیگری که فکر می کنید ممکن است کار کند.

بر روی آی فون، گزینه دیگری نیز وجود دارد. شما از سیری "Who owns this phone؟" – و اگر یک ارتباط با مالک وجود داشته باشد، آن نمایش داده خواهد شد.

شناسه پزشکی را بر روی یک آیفون بررسی کنید

یکی دیگر از ویژگی های آیفون است که حتی زمانی که دستگاه قفل شده است کار می کند، شناسه پزشکی است. این طراحی شده است به طوری که شما می توانید شرایط پزشکی، آلرژی را اضافه کنید، اینکه آیا شما اهدا کننده عضو هستید، و بعد از جزئیات تماس با خانواده برای پاسخ اضطراری. این آخرین نکته ای است که ما علاقه مند هستیم.

مرتبط: نحوه نمایش اطلاعات پزشکی اضطراری بر روی آی فون خود را

سعی کنید وارد سیستم شوید. هنگامی که شما موفق به ضربه زدن، ضربه بزنید اورژانس. اگر شناسه پزشکی فعال شده باشد، خواهید دید که در پایین سمت چپ نوشته شده است. اگر آن را فعال نکنید، نمی توانید.

روی "ID پزشکی" ضربه بزنید و هر جزئیاتی را که مالک اضافه کرده اید را مشاهده خواهید کرد. شما می توانید ببینید 28 ساله، اهدا کننده ارگان و اطلاعات تماس پدرم هستم

با Next The Kin تماس بگیرید و به آنها اطلاع دهید که آیفون را پیدا کرده اید.

Keep It Charged [19659005] یافتن آیفون من و پیدا کردن دستگاه من واقعا ابزار عالی برای پیدا کردن تلفن های از دست رفته است. آنها نه تنها آخرین مکان دستگاه را نشان می دهند، بلکه می توانید از آنها برای ارسال پیام به تلفن استفاده کنید. با این حال، برای کار آنها، دستگاه باید روشن شود؛ این به این معنی است که شما نیاز به صرفه جویی در عمر باتری دارید.

ساده ترین راه این کار این است که فقط آن را به یک شارژر وصل کنید. به این ترتیب نمیتوان از آب خارج شد. اگر گوشی شما همان مدل و مدل است، یا شما یک کابل قدیمی در اطراف دارید، همه چیز خوب است. اگر از یک شارژر متفاوت استفاده می کند، یک شارژر USB-C می گویند که هنوز فوق العاده رایج نیست، پس همه چیز کمی پیچیده است.

اگر شما می توانید ارزان قیمت کابل قرض گرفتن یا خریداری کنید، این کار را انجام دهید، اما این شروع می شود برای تبدیل شدن به مقدار زیادی از کار. هیچ کس انتظار ندارد شما ساعت ها و پول خود را صرف تلاش برای بازگشت تلفن کنید.

در عوض، بهترین کار این است که تلفن را چند ساعت (تا زمانی که عمر باتری آن کافی است) بگذارید تا شخص را فرصتی برای تحقق بخشیدن به آن وجود دارد و از استفاده از Find My iPhone یا یافتن دستگاه من استفاده کنید. اگر گوشی را در حالت گم شده قرار ندهید، آن را خاموش کنید و چند ساعت بعد دوباره امتحان کنید. این کار را ادامه دهید تا زمانی که گوشی خود را در حالت گمشده قرار دهید یا از باتری خارج شود.

اگر همه چیز با شکست مواجه شود، به پلیس بفرستید

بعد از یک یا دو روز، اگر شخص با شما تماس نگرفته باشد آیفون من و یا یافتن دستگاه من، پس از آن زمان آن را به پلیس است. آنها عموما موظفند سعی کنند آن را به مالک برگردانند و به منابع دسترسی داشته باشند مانند اینکه بتوانند ارائه دهندگان سلول را به اطلاعات شخصی تبدیل کنند- که شما نیستید. سرانجام به نزدیکترین ایستگاه رفته و آن را رها کنید.

به طور حاد، اکثر افرادی که می شناسم که آیفون خود را از دست داده اند، آن را به آنها بازگردانده اند. با استفاده از ابزار Find My iPhone یا یافتن دستگاه من آسان است و فقط در گوشیهای هوشمند قفل شده ارزش زیادی وجود ندارد.

نوشته‌شده در

برچسب لنگر () چگونه یک XSS ذخیره شده را انجام می دهد؟

من سعی کردم تا xss را بگیرم اما ورودی غلط سایت اما وقتی وارد https://google.com شدم این سایت این را انجام داد 

 https://www.google.com

بنابراین من به این سعی کردم [19659004] javascript: alert (7)

سایت این کار را انجام داد 

: هشدار (7)

بنابراین هر کسی فکر میکند که چگونه این فیلتر را دور بزنیم