پذیری – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 5, 2019

آسیب پذیری – 2FA / MFA و مدیریت جلسه

سابقه و هدف

محققان اخیراً گزارش كردند كه اشکالات مربوط به وضعیتی را نشان می دهند كه یك وب سایت جلسات فعال ثانویه (جداگانه) را باطل نمی سازد ، زیرا 2FA / MFA در جلسه اولیه فعال شود.

سناریو

را در نظر بگیرید user1 در site.com دارای 2FA غیرفعال است.
user1 وارد دو جلسه جداگانه می شود
user1 2FA را در یکی از جلسه های اولیه
user1 مجدداً جلسه دوم را بارگیری می کند ، تا ببیند جلسه ثانویه انجام می شود یا خیر
بی اعتبار

مغز من

اگرچه منطقی راجع به آن می گیرم ، حتی اگر جلسه ثانویه باطل نشود ، آن را به عنوان یک اشکال امنیتی معتبر نمی دانم. آیا من اینجا چیزی را گم نمی کنم؟ شاید یک PoV متفاوت!

اکتبر 3, 2018

زمینه های بالقوه ای که آسیب پذیری ها در یک سرویس ایمیل بوجود می آیند چه هستند؟

تست پلتفرمی را که برای ارسال ایمیل (مانند جیمیل) استفاده می کند، مناطق بالقوه ای است که ممکن است آسیب پذیری ها را پیدا کنم؟

سپتامبر 27, 2018

آسیب پذیری – آیا آسیب پذیری های وردپرس در اینترانت مهم است؟

این سوال واقعا دو برابر است. اول اینکه آسیب پذیری یک سایت وردپرس در داخل اینترانت شما چیست و دوم اینکه خطرات کارکنان خاص در آن اینترانت چیست؟ بنابراین من این را در دو بخش برای وضوح مقابله می کنم.

اینترانت و وردپرس

بسیاری از شرکت ها به دلایل مختلف سایت های داخلی را راه اندازی می کنند، اما تنظیمات مناسب باید انجام شود؛ زیرا WP دارای آسیب پذیری های زیادی است. یکی از مهمترین مسائل امنیتی، سهولت است که اعتبار ورود آن را می توان با خشونت مجبور کرد.

فقط به این دلیل که سایت در یک شبکه شرکت قرار دارد، لزوما به معنی آن نیست که مردم در شبکه بتوانند از آن استفاده کنند. اگر هر دستگاهی که دسترسی به اینترانت را به خطر می اندازد، می تواند برای دسترسی به این سایت WP استفاده شود. تکنیک شناخته شده pivoting ، اجازه می دهد تا مهاجم یک دستگاه را به خطر بیندازد و سپس از آن برای به کار بردن سایر ماشین ها در همان شبکه به سرعت استفاده کند. بنابراین سایت WP باید با استانداردهای امنیتی هماهنگ باشد، مثلا. اعتبار مناسب، اعتبار قوی و غیره. بسته به اینکه چه اطلاعاتی در پشت این صفحه ذخیره می شود، باید اقدامات اضافی انجام شود، آیا این یک وبلاگ است؟ آیا این یک پورتال برای کارکنان برای دیدن حقوق و دستمزد خود است؟ و غیره

کارکنان

در هر شرکت وجود خواهد داشت اشکال مختلف از خطر است. این که آیا این داخلی است، مانند کارکنان ناراضی یا بازیگران خارجی مانند رقبا، جنایتکاران و غیره. هدف این است که آنها را تا حد امکان کاهش ندهید.

کارمندان داخلی دارای سطح مشخصی از اعتماد ذاتی هستند، زیرا ممکن است کارتهای کلید برای باز کردن درب ها، دسترسی به اطلاعات حساس خاص، وب سایت ها و غیره داشته باشند. این امر می تواند و اغلب منجر به اقدامات تقلب یا تعهد شود. جایی که ممکن است کارمند احساس کند که بیشتر شایستگی دارد، باید آنها را بالا ببرند، سخت کار کنند و غیره.

بازیگران داخلی هنوز باید با استفاده از سیستم برای دستیابی به دارایی های داخلی خود، باید آن را تأیید کنند، اما می تواند اگر کسی بخواهد صدمه ببیند اگر مدرک مربوط به آن سایت را دریافت کند، آن را به عنوان یک پلتفرم برای حملات مختلف دیگر نیز مورد استفاده قرار می دهد.

بازیگران خارجی باید ابتدا به شبکه دسترسی داشته باشند، که می تواند به روش های مختلفی انجام شود، اما یک سایت WP با ضعف پیکربندی شده می تواند یک هدف عالی برای سازش باشد، و ممکن است استفاده از آن برای چرخش، شاید اعتبار مدیر سایت همان برای لپ تاپ های دیگر؟

در هر صورت، یک سایت داخلی باید حداقل یک استاندارد خاص را پیکربندی کند تا مواردی را که می تواند مورد سوء استفاده قرار گیرد را اجتناب کند. من امیدوارم که این سوال شما را پاسخ دهد – اگر نه من خوشحال خواهم شد که بیشتر به آن اضافه کنم اگر سؤال های بیشتری دارید.

EDIT: من این مقاله را مطرح کردم که در بخش "اینترانت و وردپرس" پاسخ. بخصوص در مورد شناسایی سایت ها در شبکه های محلی و ورود به سیستم های سخت افزاری. این را می توان در اینجا یافت.

سپتامبر 25, 2018

وب سایت ها – دریافت سردرگمی که این پاسخ نشان دهنده آسیب پذیری CORS

 HTTP / 1.1 200 OK
نوع محتوا: application / json
محتوای طول: 12
اتصال: نزدیک است
تاریخ: Tue، 25 Sep 2018 12:59:56 GMT
x-amzn-RequestId: xxxxxxxxxxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type، Authorization، Accept، X-Amz-
تاریخ، X-Api-Key، X-Amz-Security Token، x-client-type، x-client-version، x-
ناشناس شناسه
x-amz-apigw-id: xxxxxx
X-Amzn-Trace-Id: Root = xxxxxxxxx؛ Sampled = 0
X-Cache: خانم از روی ابر
از طریق: 1.1 xxxxxxxxxxxxxx
X-Amz-Cf-Id: xxxxxxxxxxxxxx

{"ok": true}

اشتباه می گیرم که این پاسخ آسیب پذیری CORS را نشان می دهد.

هنگامی که درخواست را ارسال می کنم، Origin: evil.com را تغییر دادم و سپس پاسخ فوق را تغییر دادم.

آیا کسی می تواند به من بگوید که آیا این پاسخ آسیب پذیری CORS را نشان می دهد؟

سپتامبر 25, 2018

آسیب پذیری – سرور از سریال / ترمینال / کنسول، از طرف سریال چگونه امن است؟

من آزمایشگاه خانه ام را ارتقا می دهم، و یکی از چیزهایی که من در حال برنامه ریزی برای معرفی این زمان است، مدیریت غریبی از طریق یک سرور کنسول Raspberry Pi مشابه این است: https://www.packet6.com / configuring-your-raspberry-pi-as-a-console-server /

من درباره آسیب پذیری سرورهای کنسول در محیط های ICS که در آنها می توانم مسیری را از اینترنت به دستگاه های دیتا واقعی ارائه دهم، بسیار خواندهایم. آنچه که من علاقه مندم، راه دیگری است. فرض بر این که یک جعبه در گروه مدیریت من به یک میزبان آلوده در DMZ من متصل است، اگر هر چیزی می تواند این میزبان را انجام دهد؟