سیملینک چیست ؟ و نحوه جلوگیری از حملات Symlink
در این اموزش با حملات سیملینک اشنا میشویم و یاد میگیریم چطور از این حملات جلوگیری کنیم با ما در ادامه این اموزش کاربری هک و امنیت همراه باشید
سیملینک چیست ؟
حملات Symlink یا سیملینک یکی از خطر ناکو مهم ترین حملات رایج در سرور میباشد
که روش کار ان برای ایجاد فایل در مسیری دیگر است که با ان اجازه دسترسی نداریم
با یک مثال به صورت ساده تر توضیح میدهیم در سرور هایی که به صورت اشتراکی استفاده میشوند
اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد
اما با استفاده از حملات سیملینک که به ان Symlink race هم میگویند
ما میتوانیم فایلی را از مسیر خود به مسیر مورد نظر منتقل کنیم یا فایلی جداگانه ایجاد کنیم
به همین دلیل دسترسی هکر بیشتر خواهد شد و سرور مورد نفوذ قرار میگیرد پیشنهاد میشود
اموزش بک کانکت را مشاهده نمایید در این زمینه میتواند کمک زیادی کند
حملات Symlink
برای انجام این نوع حملات راه های مختلفی وجود دارد برای مثال میتوانید از بخش های شل اسکریپت ها استفاده کنید
یا از طریق خود سرور و اسیب پذیری های ان اقدام به انجام این نوع حملات کنید
کار با این بخش سیمیلنک در ابزار ها سالده است و میتوانید فقط با وارد کردن ادرس های مورد نظر تست نفوذ را انجام دهید
حملات مشابه ای هم وجود دارند که میتوانید از بخش دیدگاه در اخر اموزش اطلاع دهید تا اموزش ان قرار گیرد
ههمچنین میتوانید برای اشنایی بیشتر درخواست ویدیو اموزشی برای سیملینک داشته باشید
امنیت در مقابل سیملینک
برای جلوگیری از این نوع حملات راه های مختلفی وجود دارد اولین کاری که میتوانید انجام دهید تغیر صحیح و کم کردن سطح دسترسی فایل ها و پوشه ها است
و قدم دوم safe mode سرور خود را فعال کنید این روش های میتواند تا حد زیادی برای سخت تر کردن این حملات کمک کند اما به صورت قطعی نمیباشد
تابع symlink را در سرور خود ببندید
از امکان اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید
استفاده از وب سرور اخرین نسخه و مناسب
…..
موفق باشید .
۲ دیدگاه در “سیملینک چیست ؟ و نحوه جلوگیری از حملات Symlink”
اگ میشه ویدیو هم قرار بدید
درود
در صورت درخواست های بیشتر اموزش ویدیو ای قرار میگیرد.