سرور اختصاصی OVH

آموزش نصب NmapNmap مخفف عبارت Network Mapper  است . یک اسکنر رایگان و open source است که  توسط Gordon lyon یا Fyodor vaskovich ساخته شده است .در مقاله قبل درمورد اینکه Nmap چیست و چه قابلیت هایی دارد توضیحاتی خدمت عزیزان داده شد. در این مقاله آموزش نصب Nmap در اوبونتو و ویندوز و centos توضیح داده شده است.آموزش نصب Nmap در اوبونتودستورالعمل های زیر را برای نصب Nmap در اوبونتو انجام دهید :برای به روزرسانی مخازن بسته و دریافت آخرین اطلاعات بسته ، دستور Update را اجرا کنیدsudo apt-get update -yدستور نصب را با پارامتر  -y را اجرا کنید تا بسته ها و دپندنسی ها (وابستگی ها) به سرعت نصب شوند.sudo apt-get install -y nmap(نکته : در مراحل نصب اگر از شما سوالی پرسیده شد . y  را تایپ کنید .)تایید کردن نسخه Nmap  نصب شده:nmap --versionکه برای تایید نسخه Nmap ما تقریبا خروجی زیر را داریم :برای نصب این ابزار در نسخه های دیگر لینوکس مانند CentOS  هم موارد گفته شده تقریبا به همین شکل است :آموزش نصب Nmap در CentOS1 - وارد محیط ترمینال centos  خود شوید:2- برای نصب دستور زیر را وارد کنید :yum install nmap(نکته : در مراحل نصب اگر از شما سوالی پرسیده شد . y  را تایپ کنید .)3 – تایید نسخه Nmap :nmap --versionآموزش نصب Nmap در ویندوزابزار Nmap  به طور رسمی توسط ویندوز 7 و نسخه های جدیدتر پشتیبانی می شود. با این حال در لینوکس از امکانات بیشتری برخوردار هستیم .در ویندوز محدودیت هایی داریم که در اینجا ما اشاره می کنیم :نمیتوانیم ماشین خودمان را توسط خودمان اسکن کنیم ،( با استفاده از IP  آدرس لوپ بک  127.0.0.1 یا هر IP آدرس ثبت شده دیگر ) .برای اسکن پکت های خام فقط اینترفیس های اترنت پشتیبانی میشوند .بعضی از اسکن ها ( مانند اسکن کردن اتصال) از لینوکس کندتر عمل می کنند .مراحل نصب در ویندوز1-به لینک زیر میرویم تا آخرین نسخه از این ابزار پرقدرت را دانلود کنیم:https://nmap.org/download.html2-فایل exe دانلود شده را در ویندوز اجرا کرده و لایسنس آن را قبول می کنیم :3-در عکس زیر اجزاء و کامپوننت Zenmap GUI  (نام ویندوزی آن) را انتخاب میکنیم.4-آدرس محل نصب را در این قسمت وارد میکنیم :5-   مراحل نصب پس از دقایقی پایان میپذیرد .نتیجه گیریدر این مقاله آموزش نصب Nmap در اوبونتو ، Centos و ویندوز را برای شما شرح دادیم. در آموزش بعد دستورات Nmap را برای شما شرح خواهیم داد.

پنج‌شنبه, 23 مرداد 1399

آموزش نصب Let's Encrypt در اوبونتو 20.04 UbuntuLet's Encrypt یک گواهی نامه است که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) ایجاد شده است. این گروه گواهینامه های SSL رایگان را از طریق یک فرآیند کاملاً خودکار طراحی شده و برای از بین بردن ایجاد گواهی دستی ، اعتبار سنجی ، نصب و تمدید مجوز ارائه می دهند. گواهینامه های صادر شده توسط Let Encrypt به مدت 90 روز از تاریخ انتشار معتبر هستند و مورد اعتماد همه مرورگرهای اصلی امروز هستند. در این آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu با اجرای Apache به عنوان وب سرور توضیح داده شده است. ما همچنین نحوه پیکربندی Apache برای استفاده از گواهی SSL و فعال کردن HTTP / 2 را نشان خواهیم داد.پیش نیازهاقبل از ادامه از پیش نیازهای زیر اطمینان حاصل کنید:به عنوان root یا کاربر دارای امتیازات sudo وارد شده اید .دامنه ای که می خواهید مجوز SSL را روی آن نصب کنید به IP سرور شما متصل شده باشد.آپاچی را نصب شد .نصب Certbotبرای به دست آوردن گواهینامه از certbot استفاده خواهیم کرد. این یک ابزار خط فرمان است که وظایف مربوط به اخذ و تمدید گواهینامه های رمزگذاری SSL را خودکار انجام میدهد.بسته certbot در مخازن پیش فرض اوبونتو گنجانده شده است. لیست بسته ها را به روز کنید و با استفاده از دستورات زیر ، certbot را نصب کنید:sudo apt updatesudo apt install certbotتولید گروه Strong Dhتبادل کلید Diffie-Hellman (DH) روشی برای تبادل ایمن کلیدهای رمزنگاری بر روی کانال ارتباطی ناامن است. برای تقویت امنیت مجموعه جدیدی از پارامترهای DH 2048 bit را ایجاد کنید:sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048می توانید آن را تا 4096 بیت تغییر دهید اما بسته به سیستم شما ممکن است تولید بیش از 30 دقیقه طول بکشد.اخذ گواهی نامه Let’s Encrypt SSLبرای به دست آوردن گواهینامه SSL برای دامنه ، ما می خواهیم از افزونه Webroot استفاده کنیم که با ایجاد یک پرونده موقت برای تأیید اعتبار دامنه درخواستی در دایرکتوری ${webroot-path}/.well-known/acme-challenge کار می کند. دستور های زیر را برای ایجاد دایرکتوری و نوشتن آن برای سرور آپاچی اجرا کنید.sudo mkdir -p /var/lib/letsencrypt/.well-knownsudo chgrp www-data /var/lib/letsencryptsudo chmod g+s /var/lib/letsencryptبرای جلوگیری از کپی کردن کد و حفظ بیشتر تنظیمات ، تنظیمات زیر را ایجاد کنید:nano /etc/apache2/conf-available/letsencrypt.confAlias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"<Directory "/var/lib/letsencrypt/"> AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS</Directory>nano /etc/apache2/conf-available/ssl-params.confSSLProtocol all -SSLv3 -TLSv1 -TLSv1.1SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLHonorCipherOrder offSSLSessionTickets offSSLUseStapling OnSSLStaplingCache "shmcb:logs/ssl_stapling(32768)"SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Header always set Strict-Transport-Security "max-age=63072000"قطعه فوق با استفاده از تراشه های توصیه شده توسط موزیلا ، OCSP Stapling ، HTTP Strict Transport Security (HSTS) را فعال میکند و چند هدر HTTP با محوریت امنیتی را اعمال می کند.قبل از فعال کردن فایل های پیکربندی، مطمئن شوید که هر دو mod_sslو mod_headersرا فعال کنید:sudo a2enmod sslsudo a2enmod headersبعد ، با اجرای دستورات زیر پرونده های پیکربندی SSL را فعال کنید:sudo a2enconf letsencryptsudo a2enconf ssl-paramsماژول HTTP / 2 را فعال کنید ، که باعث می شود سایتهای شما سریعتر و قوی تر شوند:sudo a2enmod http2بارگیری پیکربندی Apache برای اعمال تغییرات:sudo systemctl reload apache2اکنون می توانیم ابزار Certbot را با افزونه webroot اجرا کنیم و پرونده های گواهی SSL را بدست آوریم:sudo certbot certonly --agree-tos --email admin@example.com --webroot -w /var/lib/letsencrypt/ -d example.com -d www.example.comاگر گواهی SSL با موفقیت به دست بیاید ، certbot پیام زیر را چاپ می کند:IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-10-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-leاکنون که پرونده های گواهی نامه را دارید ، پیکربندی میزبان مجازی دامنه خود را به شرح زیر ویرایش کنید:nano /etc/apache2/sites-available/example.com.conf<VirtualHost *:80> ServerName mail.digital.mk Redirect permanent / https://mail.digital.mk/</VirtualHost><VirtualHost *:443> ServerName mail.digital.mk Protocols h2 http:/1.1 <If "%{HTTP_HOST} == 'www.mail.digital.mk'"> Redirect permanent / https://mail.digital.mk/ </If> DocumentRoot /var/www/mail.digital.mk/public_html ErrorLog ${APACHE_LOG_DIR}/mail.digital.mk-error.log CustomLog ${APACHE_LOG_DIR}/mail.digital.mk-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/mail.digital.mk/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mail.digital.mk/privkey.pem # Other Apache Configuration</VirtualHost>با پیکربندی بالا ، ما HTTPS را از www به نسخه غیر www هدایت می کنیم . برای اعمال تغییرات ، سرویس Apache را بارگیری مجدد کنید:sudo systemctl reload apache2اکنون می توانید وب سایت خود را با استفاده از https:// باز کنید و به نماد قفل سبز را خواهید دید.اگر دامنه خود را با استفاده از SSL Labs Server Test آزمایش کنید ، مطابق شکل زیر درجه A + دریافت خواهید کرد:تمدید خودکار گواهی Let’s Encrypt SSLگواهینامه های رمزگذاری شده برای مدت 90 روز معتبر هستند. برای تجدید خودکار گواهینامه ها قبل از انقضا ، بسته certbot یک cronjob ایجاد می کند که دو بار در روز اجرا می شود و 30 روز قبل از انقضا به طور خودکار هر گواهینامه را تمدید می کند.پس از تمدید گواهینامه ، مجبوریم سرویس آپاچی را بارگیری کنیم. --renew-hook "systemctl reload apache2"را به فایل /etc/cron.d/certbot اضافه کنید :nano /etc/cron.d/certbot0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"برای آزمایش فرایند تمدید، می توانید از سوئیچ --dry-run certbot استفاده کنید :sudo certbot renew --dry-runاگر خطایی وجود نداشته باشد ، به این معنی است که روند تمدید موفقیت آمیز بوده است.نتیجه گیریدر این آموزش ، ما در مورد آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu صحبت کردیم تا بتوانید گواهینامه های SSL را برای دامنه های خود بدست آورید. ما همچنین به شما نشان داده ایم كه چگونه Apache را برای استفاده از گواهینامه ها پیكربندی كنید و برای تمدید خودکار گواهینامه اقدام به تنظیم كاربردی كنید.برای کسب اطلاعات بیشتر در مورد اسکریپت Certbot ، به مستندات Certbot مراجعه کنید

پنج‌شنبه, 19 تیر 1399

آموزش استفاده از sqlmap برای فرم هاSqlmap یکی از مشهورترین و قوی ترین ابزار خودکار sql injection ای هست که در بحث امنیت وجود دارد. با وجود یک آدرس اینترنتی آلوده sqlmap میتواند از پایگاه داده آن به طرق مختلف بهره برداری و سوء استفاده کند و بسیاری از هکینگ های مختلف نظیر خارج کردن نام ها و جداول و ستون ها و همچنین تمامی اطلاعات درون جداول را انجام دهد! در این مقاله آموزش استفاده از sqlmap برای فرم ها را بررسی خواهیم کرد.در آموزش قبلی ما برای شما توضیح دادیم که SQLmap چیست ، آموزش استفاده از SQLmap و نحوه ی نفوذ در آدرس های آسیب پذیر از از طریق sql injection  با SQLmap آشنا شدیم.در آدرس نمونه زیر پارامتر id در برابر inject کردن sql آسیب پذیر است یا به عبارت دیگر ما توانایی sql injection  را داریم.http://www.site.com/section.php?id=59حال در این آموزش به نحوه ی inject کردن فرم ها می پردازیم.استفاده از sqlmap برای فرم هاما همین کار را با فرم ها انجام میدهیم .مخصوصا با فرم های ورود. این نوع فرم ها اطلاعات یا دیتا را از طریق پست ارسال می کنند. بنابراین نحوه کار ما برای اجرای فرمان های  sqlmap کمی متفاوت خواهد بود.نکته ی مهم این است که هنگام کار با فرم های ارسالی آدرس ارائه شده برای Sqlmap باید آدرس ارسال دیتا ها باشد و نه آدرسی که فرم را بارگیری یا لود می کند.بنابراین اگر فرم در آدرس اینترنتی شبیه به زیر بارگیری شده است:http://www.site.com/form.phpو آن را به آدرس اینترنتی زیر ارسال می کند :http://www.site.com/form_submit.phpپس آدرس استفاده ما برای sqlmap عبارت است از :http://www.site.com/form_submit.phpنکته دیگر این است که پارامترهای ارائه شده در فرم را پیدا کنید.این کار به راحتی و با استفاده از DOM Inspector مرورگر کروم و یا firebug در مرورگر فایر فاکس امکان پذیر است.خب اجازه بدید بگوییم پارامتر تزریقی username است بنابر این مثال ما مانند نمونه زیر است :$ python sqlmap.py -u "http://www.site.com/form_submit.php" --data="username=avc"گزینه های دیتا ی نشان داده شده برای درخواست پست است. حال اگر ما به اندازه ی کافی خوش شانس باشیم sqlmap برای sql injection را به سرعت کافی تشخیص می دهد. هرچند زمانی که با فرم ها در حال کار هست همه چیز به سرعت پیش نمی رود.در ادامه...Sqlmap ممکن است پارامتر را به عنوان گزینه تزریقی برای زمانی که username را شناسایی نکند، گزارش کند و گزینه مناسب TRUE را برای صفحه ارسال تهیه شده نمایش ننماید. sqlmap ابتدا نیاز دارد یک صفحه TRUE درست داشته باشد سپس با امتحان کردن یک صفحه قلابی مقایسه کند. در نهایت با مقایسه این دو امتحان کند تا ببیند پارامتر قابل تزریق و یا اینجکتیبیل است یا نه.در هر حال ما میدانیم که پارامتر قابل تزریق است. چون با استفاده از کلمات محصر به فرد میتوانیم تست کنیم !or '1'='1'اگر در کامنت اول sqlmap گزارش داد که پارامتر قابل تزریق نیست. پس ما با کلمات منحصر به فردمان امتحان می کنیم که بدانیم پارامتر صحیح است.$ python sqlmap.py -u "http://www.site.com/form_submit.php" --data="username=' or '1'='1"اگر در صفحه مرورگر کلمات منحصر به فردمان صحیح عمل کند پس این دستور به درستی عمل خواهد کرد. 

پنج‌شنبه, 06 شهریور 1399