اسکنر امنیتی چطور کار میکنند؟

اسکنر امنیتی

در این اموزش روش های کار اسکنر امنیتی های معروف را شرح میدهیم و با انواع متد های ان ا اشنا میشویم
در ادامه اموزش اسکنر امنیتی با ما همراه باشید

کارکر اسکنر امنیتی

توضیحات

اسکنر های تست امنیت زیادی وجود دارند که در اموزش های مختلف ان ها را معرفی کرده ایم
یکی از معروف ترین ان ها اسکنر نسوس که به طور کامل با ان اشنا شدیم است
اما تا به حال به روش های باگ یابی و استخراج اطلاعات ان ها نپرداختیم
و میخواهیم در این اموزش روش های جستجو اسیب پذیری این اسکنر ها را اموزش دهیم
اسکنر هایی که مدنظر ما هست اسکنر های وب اپلیکیشن ها هستند که اسیب پذیری های درون وب سایت ها و سرور را جستجو میکنند

روش های کار اسکنر امنیتی

اسکتر ها در مواردی ادرس های خاصی را برسی میکنند تا درصورت موجود بودن بکدور از طریق ان نفوذ کرد
که میتواند ادرس های متفاوتی باشد به طور مثال ادرس های زیر  فایل هایی هستند
که در اسکنر جستجو میشوند تا درصورت موجود بودن ان ان را به طور کامل پردازش کند

  • xw.php
  • cmd.php
  • shell.php
  • cmdd.php
  • cmv.php
  • uploader.php
  • w.php
  • log.php

همچنین برای مشاهده نام های بیشتر میتوانید از اینجا مشاهده کنید
هر کدام از این نام ها میتواند شامل فایلی مهم و خطرناک برای ادمین باشد و همینطور فایل ساده و کاربردی برای هکر
تا به اینجا کار یکی از روش های اسکنر امنیتی را توضیح دادیم
اما راه  دیگر ان ها اسکن اسیب پذیری ها در ورودی های وبسایت است که به دلیل تعداد بالا اسکنر ها به خوبی از ان ها بر می ایند
اسکنر امنیتی چطور کار میکنند؟
اسکنر هایی که به صورت غیر رایگان اراپه میشوند دیتابیس های قدرتمند تر و حساسیت بالاتری در پیدا کردن اسیب پذیری دارند
از روش های دیگر اسکنر ها برای جستجو اسیب پذیری برسی ورژن های پلاگین ها و سرویس هایی که از ان استفاده میکند است
و درصورتی که نسخه قدیمی استفاده شود و هر اکسپلویتی از ان موجود باشد ان را به عنوان اسیب پذیری نشان میدهد
 

  اموزش اسکن و استفاده از ابزار Nikto

بروت فورس با اسکنر امنیتی

بعضی از اسکنر امنیتی ها قابلیت های بیشتری دارند به عنوان مثال امکان تست پسورد بر روی سرویس را دارا هستند
و اقدام به بروتفورس میکنند و در صورت موفقیت امیز بودن ان را نمایش می دهند

امنیت در مقابل اسکنر امنیتی

راه هایی وجود دارد تا جلوی اسمنر های امنیتی را گرفت اما همیشه راه های دور زدنی وجود دارد و بهتر است امنیت خود را به سطح بالاتری ببرید
همان تور که توضیح داده شد از بروزرسانی های اپلیکیشن های سرور و تحت وب عقب نمانید و مدام تست امنیت بر روی سرویس مورد نظر انجام دهید
تا درصورت تغیرات جدید متوجه ان شده و بتوانید اشکالات امنیتی را رفع کنید
امیدواریم از این اموزش استفاده لازم را کرده باشید
موفق و پیروز باشید

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

جلوگیری از XSS

جلوگیری از XSS در php

در این اموزش به نحوه جلوگیری از XSS در وب سایت های php می پردازیم با ما همراه باشید. 0/5 ( 0 نظر )   روش های نفوذ به سایت از طریق اپلود + امنیت

۲ دیدگاه در “اسکنر امنیتی چطور کار میکنند؟”

  • ssd91 فوریه 18, 2019 پاسخ

    سلام ایا امکان استفاده از سایتهای اسکنرهای انلاین امکان گذاشتن ردپا {ای پی} در سایت و سرور قرار میدهد من برای تمرین یک سایت را با سایت https://pentest-tools.com/home وب سرورش اسکن کردم و دیدم در یک قسمتی لینکهای متعددی از ان سایت اصلی را نشان میداد و چند تا فایل بنامهای فایل ایندکس داخلش بود ایا این فایلهایی که به اتفاق دیدم فایلهای سرور بود.

    • Nima Nani فوریه 19, 2019 پاسخ

      درود
      با استفاده از سایت های انلاین ردپا شما نخواهد افتاد و فقط ردپا سرور های سایت انلاین باقی میمانند
      بله ممکن است به یک دایرکتوری باز برخورده باشید اما برای راهنمایی بیشتر باید دقیق تر توضیح دهید
      از بخش پرسش و پاسخ میتوانید به صورت کامل همراه با عکس سوال خود را مطرح کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *