جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ پادکست پادکست امنیت پادکست آسیب پذیری directory traversal

پادکست آسیب پذیری directory traversal

1400/06/08
ارسال شده توسط مدیریت
پادکست ، پادکست امنیت
1.05k بازدید
آیکون پادکست

سلام و وقت بخیر به همراهان عزیز. من محمد امین عبدالله زاده، مدرس و کارشناس شبکه و آموزش امنیت سایبری از آکادمی دوران هستم.

در این پادکست آموزش امنیت سایبری، قصد داریم شما رو با یکی از آسیب پذیری های وب به نام directory traversal آشنا کنیم.

از این آسیب تحت عنوان حمله Path Traversal نیز یاد می‌شود.

این آسیب پذیری زمانی اتفاق می‌افتد که در یک وبسایت، فایل هایی در یک فولدر قرار می‌گیرند، ولی برای کاربران پرمیشن ای تعریف نمی‌شود.

معمولاً در سایت هایی که محتوا زیاد می‌گذارند، امکان آسیب پذیری وجود دارد. در این آسیب پذیری هکر با شناسایی مسیرها، پوشه ها و فایل های موجود در وبسایت، سعی خواهد کرد تا با کمترین تلاش، به اهدافی که می‌خواهد برسد. این موضوع گاه آنقدر جدی می شود که هکر این فرصت را پیدا می کند، که از طریق این ضعف امنیتی، می تواند دستوراتی را بر روی سرور اجرا کند، که تمام کنترل وب سرور را بطور کامل بدست بگیرد.

این آسیب پذیری گرچه در نگاه اول، بسیار کم ریسک بنظر می رسد، اما می تواند منجر به مشکلات بزرگی از قبیل deface شدن وبسایت و یا حتی منجر به حمله RCE در وبسایت شود.

علت اصلی بروز این آسیب پذیری، عدم سنجش یا سنجش ناقص داده های ورودی کاربران می باشد. و ورودی ها اغلب از طریق گِت یا پست در مرورگر ها دریافت می‌شود. به عبارت دیگر، ماژولی هست که فایلی را از کاربر سایت دریافت می‌کند و آن را روی سرور ذخیره می کند و نباید به اسم فایل ذخیره شده اعتماد کرد و به هکر امکان دسترسی به دایرکتوری های محدود شده و اجرای دستورات خارج از محدوده Root در وب سرور را می دهد. دایرکتوری روت ، یک دایرکتور خاص در فایل سیستم سرور است که در آن کاربران محدود هستند. یعنی کاربران قادر به دسترسی فایل ها و مسیرهای بالای مسیر روت نیستند. برای انجام یک حمله directory traversal ، تمام چیزی که یک هکر نیاز دارد، یک مرورگر وب، و دانش در این مورد است که بداند کجا بصورت آزمون و خطا، فایل ها و دایرکتوری های پیشفرض در سیستم را می تواند پیدا کند. اگر یک سیستم، آسیب پذیری دایرکتوری تراورسال را داشته باشد، هکر می تواند از این آسیب پذیری برای از بین بردن دایرکتوری روت و دسترسی به بخش های دیگر فایل سیستم، استفاده نماید.

برای اطلاعات بیشتر می توانید در دوره های آموزش امنیت شبکه، دوره های SANS و پادکست های آموزشی امنیت سایبری گروه دوران آکادمی مراجعه کنید.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • آیکون پادکست
    پادکست معرفی کتابخانه Scrapy در پایتون

    1.32k بازدید

  • آیکون پادکست
    پادکست معرفی کتابخانه Django

    1.24k بازدید

  • آیکون پادکست
    پادکست tcpdump

    1.16k بازدید

  • آیکون پادکست
    پادکست تشریح مولفه های IoT

    796 بازدید

  • آیکون پادکست
    پادکست SANS542

    902 بازدید

  • آیکون پادکست
    پادکست SANS 572

    826 بازدید

قدیمی تر پادکست SANS542
جدیدتر کتاب الکترونیکی JNCIA-Junos Study Guide-Part 1
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
  • پادکست
    • پادکست امنیت
    • پادکست برنامه نویسی
    • پادکست ذخیره و بازیابی اطلاعات
    • پادکست شبکه
    • پادکست مخابرات
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت