تست نفوذ و هک سایت های asp چگونه انجام می شوند؟

هک سایت های asp

در این اموزش به برسی روش های تست نفوذ و هک سایت های asp .net می پردازیم با ما در ادامه این اموزش همراه باشید.

آشنایی با تست نفوذ و هک سایت های asp

بسیاری از افرادی که وارد حوزه هک و امنیت می شوند می خواهند بدانند که تست نفوذ یک وب سایت چگونه است و بعد از اشنایی با برخی روش ها وب سایت های گوناگونی را می بینند که با زبان های مختلف نوشته شده اند ، و به همین خاطر فکر می کنند نحوه تست نفوذ ان ها متفاوت است اما ما در این اموزش به این موضوع می پردازیم که تست نفوذ وب سایت های asp چقدر تفاوت با دیگر زبان ها مانند php است.

درک اسیب پذیری ها

اکثر اسیب پذیری های بحرانی وب سایت ها از ورودی های ان ها شکل می گیرند و همه وب سایت ها با هر زبانی که نوشته شده باشند مجبور هستند که در برخی موارد ورودی هایی به کاربران خود بدهد که در این صورت دیگر زبان برنامه نویسی شده وب سایت اهمیت چندانی در تست نفوذ ندارد و مهم این است که کد نویسی انجام شده در ان چقدر امن باشد.

پس به طور کلی پیدا کردن اسیب پذیری در وب سایت ها مشابه است،

اما نمی توان به طور کامل گفت که برای مثال همه چیز در تست نفوذ یک وب سایت نوشته شده به زبان php با یک وب سایت نوشته شده به زبان Asp یکی است در برخی اسیب پذیری ها مراحل متفاوتی خواهند داشت که در ادامه به ان ها می پردازیم.

  4 آسیب پذیری در وردپرس 5.3.1 رفع شد !

تفاوت تست نفوذ و هک سایت های asp و php

برای مثال بعد از تست نفوذ و پیدا کردن باگ sql injection از یک وب سایت php شما باید کوئری های خود را در دیتابیس هایی که برای وب سایت های php استفاده می شوند وارد کنید مانند : mysql ؛ اما در وب سایت های asp معمولا دیتابیس هایی مانند: mssql استفاده می شوند و ممکن است در هنگام تست نفوذ کوئری های متفاوتی داشته باشند که باید با ان ها اشنا باشید.

تست نفوذ و هک سایت های asp چگونه انجام می شوند؟
تفاوت هک سایت های asp و php

برخی تفاوت ها در سرور های وب سایت های php و asp

  • وب سرور های متفاوت
  • دیتابیس های تفاوت
  • برای وب سایت های aps اغلب سرور های ویندوزی استفاده می شود.
  • در وب سایت های php اغلب سرور های لینوکسی استفاده می شوند.
  • ماژول های متفاوت
  • فایروال و برنامه های متفاوت برای جلوگیری از هک سایت های asp و php
  • اجرای زبان های برنامه نویسی متفاوت
  • سرویس های مورد نیاز متفاوت
  • کنترل پنل ها
  • ….

یا مثال دیگری که می توان زد این است که شما بعد از نفوذ به یک وب سایت asp نیاز به یک شل اسکریپت نوشته شده به زبان asp دارید که در php هم به همین صورت است، به طور کلی باید این موضوع را درک کرده باشید که در مراحل تست نفوذ و جستجو اسیب پذیری تفاوت چندانی در زبان برنامه نویسی شده وب سایت وجود ندارد و فقط در مراحل بعدی ممکن است روش ها کمی متفاوت باشند.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۲ دیدگاه در “تست نفوذ و هک سایت های asp چگونه انجام می شوند؟”

  • بهزاد دسامبر 30, 2019 پاسخ

    باسلام
    مدتی هست کیفیت مطالب سایت تون افت داشته
    الان همین مطلب هیچ چیز خاصی نداشت، انتظار داشتم دو تا نکته در مورد هک و یا امنیت asp ذکر کنید

    ممنون

    • نیما حسینی ژانویه 12, 2020 پاسخ

      درود بر شما
      از توجه شما سپاس گذاریم، خیر کیفیت افت نداشته برخی از اموزش ها برای کاربران مبتدی تر و کاربرانی که سوال ان ها بوده است قرار میگیرد با این حال سعی میکنیم کیفیت مطالب را از همیشه بهتر کنیم.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *