تست نفوذ و هک سایت های asp چگونه انجام می شوند؟

هک سایت های asp

در این اموزش به برسی روش های تست نفوذ و هک سایت های asp .net می پردازیم با ما در ادامه این اموزش همراه باشید.

آشنایی با تست نفوذ و هک سایت های asp

بسیاری از افرادی که وارد حوزه هک و امنیت می شوند می خواهند بدانند که تست نفوذ یک وب سایت چگونه است و بعد از اشنایی با برخی روش ها وب سایت های گوناگونی را می بینند که با زبان های مختلف نوشته شده اند ، و به همین خاطر فکر می کنند نحوه تست نفوذ ان ها متفاوت است اما ما در این اموزش به این موضوع می پردازیم که تست نفوذ وب سایت های asp چقدر تفاوت با دیگر زبان ها مانند php است.

درک اسیب پذیری ها

اکثر اسیب پذیری های بحرانی وب سایت ها از ورودی های ان ها شکل می گیرند و همه وب سایت ها با هر زبانی که نوشته شده باشند مجبور هستند که در برخی موارد ورودی هایی به کاربران خود بدهد که در این صورت دیگر زبان برنامه نویسی شده وب سایت اهمیت چندانی در تست نفوذ ندارد و مهم این است که کد نویسی انجام شده در ان چقدر امن باشد.

پس به طور کلی پیدا کردن اسیب پذیری در وب سایت ها مشابه است،

اما نمی توان به طور کامل گفت که برای مثال همه چیز در تست نفوذ یک وب سایت نوشته شده به زبان php با یک وب سایت نوشته شده به زبان Asp یکی است در برخی اسیب پذیری ها مراحل متفاوتی خواهند داشت که در ادامه به ان ها می پردازیم.

تفاوت تست نفوذ و هک سایت های asp و php

برای مثال بعد از تست نفوذ و پیدا کردن باگ sql injection از یک وب سایت php شما باید کوئری های خود را در دیتابیس هایی که برای وب سایت های php استفاده می شوند وارد کنید مانند : mysql ؛ اما در وب سایت های asp معمولا دیتابیس هایی مانند: mssql استفاده می شوند و ممکن است در هنگام تست نفوذ کوئری های متفاوتی داشته باشند که باید با ان ها اشنا باشید.

تست نفوذ و هک سایت های asp چگونه انجام می شوند؟
تفاوت هک سایت های asp و php

برخی تفاوت ها در سرور های وب سایت های php و asp

  • وب سرور های متفاوت
  • دیتابیس های تفاوت
  • برای وب سایت های aps اغلب سرور های ویندوزی استفاده می شود.
  • در وب سایت های php اغلب سرور های لینوکسی استفاده می شوند.
  • ماژول های متفاوت
  • فایروال و برنامه های متفاوت برای جلوگیری از هک سایت های asp و php
  • اجرای زبان های برنامه نویسی متفاوت
  • سرویس های مورد نیاز متفاوت
  • کنترل پنل ها
  • ….

یا مثال دیگری که می توان زد این است که شما بعد از نفوذ به یک وب سایت asp نیاز به یک شل اسکریپت نوشته شده به زبان asp دارید که در php هم به همین صورت است، به طور کلی باید این موضوع را درک کرده باشید که در مراحل تست نفوذ و جستجو اسیب پذیری تفاوت چندانی در زبان برنامه نویسی شده وب سایت وجود ندارد و فقط در مراحل بعدی ممکن است روش ها کمی متفاوت باشند.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “تست نفوذ و هک سایت های asp چگونه انجام می شوند؟”

  • بهزاد دی ۹, ۱۳۹۸ پاسخ

    باسلام
    مدتی هست کیفیت مطالب سایت تون افت داشته
    الان همین مطلب هیچ چیز خاصی نداشت، انتظار داشتم دو تا نکته در مورد هک و یا امنیت asp ذکر کنید

    ممنون

    • نیما حسینی دی ۲۱, ۱۳۹۸ پاسخ

      درود بر شما
      از توجه شما سپاس گذاریم، خیر کیفیت افت نداشته برخی از اموزش ها برای کاربران مبتدی تر و کاربرانی که سوال ان ها بوده است قرار میگیرد با این حال سعی میکنیم کیفیت مطالب را از همیشه بهتر کنیم.
      موفق باشید.

  • saeedjavan2005 مرداد ۲۱, ۱۳۹۹ پاسخ

    هک سایت با ترموکس ممکنه ؟

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      این سوال اشتباه است چرا که ترموکس یک شبیه ساز برای اندروید است و سوال شما مشابه این است که بگوییم آیا هک سایت با ویندوز امکان پذیر است مسلما سیستم عامل خیلی نقشی ندارد و ما با هر سیستم عاملی می‌توانیم تست نفوذ انجام دهیم.

  • Matin آبان ۵, ۱۳۹۹ پاسخ

    عرض سلام و ادب و وقت بخیر
    ممنون از زحمات شما – بسیار عالی – بنده جهت آموزش و یادگیری چندین سوال داشتم که اگر بتوانم با شخصی که در زمینه امنیت کار می کنه ایمیلی – آدرسی – شماره ای که بتوانم تماس بگیرم ممنون میشم….

    • نیما حسینی آبان ۱۶, ۱۳۹۹ پاسخ

      درود بر شما
      سوالات اموزشی خود را از بخش دیدگاه ها در اموزش های مرتبط می‌توانید مطرح کنید، در صورت نیاز به دوره خصوصی می توانید به بخش تماس با ما مراجعه نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *