آموزش نفوذ به سیستم با استفاده از BadBlue

آموزش نفوذ به سیستم با استفاده از BadBlue

در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود.
بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت دارا بودن آسیب پذیری هایی، باعث ایجاد حملات خطرناکی بر روی بستر شبکه می شوند.

بعنوان مثال نرم افزار BadBlue یک نرم افزار وب سرور می باشد که دارای محیط کاربری آسانی نیز می باشد. این نرم افزار می تواند بر روی سیستم کارمندان مستقر شده و عمل اشتراک فایل رو فراهم کند. این نرم افزار پر کاربرد، متاسفانه دارای چندین آسیب پذیری خطرناک شناخته شده است که برخی از انها عبارتند از :

  • Buffer Overflow
  • Command Injection
  • Cross Site Scripting (XSS)

تصور کنید یک فرد ناشناسی به یک شبکه وای فای سازمانی متصل شده است. در داخل این شبکه نیز نسخه آسیب پذیر نرم فزار BadBlue وجود دارد و این موضوع می تواند باعث نفوذ به داخل شبکه شود.

آسیب پذیری که امروز بررسی می کنیم از نوع Buffer Overflow یا سرریز بافر می باشد. این آسیب پذیری با شناسه CVE-2007-6377 ثبت شده است و شما می توانید با این آی دی این آسیب پذیری را جست و جو نمایید. این آسیب پذیری امکان انجام حملات ریموت وگرفتن دسترسی به نفوذگر را می دهد.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *