an online Instagram web viewer
#arbitrary_code_execution

#attack
#Fortiweb
#WAF 
#hack
#ethical_hacking 
#Network #Security
#Cyber_Security
#Security_Analysis
#malware
#Web_Application_Security
#Web_Application
#Firewall
#utm 
#فايروال 
#امنيت_شبكه 
در بحث امنیت سیستم، “#arbitrary_code_execution” 
برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت ” هر کامندی ” دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این حمله بستگی به مرام هکر محترم دارد!

آسیب پذیری که منجر به این اجرای این کامندها از سمت هکر می‌شود، در واقع توصیف عملی یک باگ نرم‌افزاری ست که راه را برای هکر هموار می‌کند.

در ادامه تعریف مفاهیم مورد نیاز، به تشریح مفهوم #exploit رسیدیم. اکسپلویت بر خلاف اسم نه چندان دلچسبی که دارد، چیزی جز یک برنامه از پیش نوشته شده برای سوء استفاده از آسیب‌پذیری گفته شده نیست. در واقع می‌توان گفت که #اکسپلویت، راه تکنیکال و عملی برای استفاده غیرمجاز از آسیب‌پذیری یا همان باگ نرم‌افزاری ست. دستم را از سر اکسپلویت بر داشته و سر بحث را به همان آسیب‌پذیری خودمان بر می‌گردانم.

اکثر این #آسیب_پذیری ‌‌ها یا همان #باگ‌های نرم‌افزاری، اجازه اجرا کامند در سطح ماشین را می‌دهند و این همان نقطه‌ای ست که یک اتکر با اتکا بر آن می‌تواند با استفاده از تزریق و اجرای #شل‌کد، بصورت دستی هر کامندی را ااجرا کند. هر کامندی!!
حال با تمام توصیفات بالا، اگر این امکان وجود داشته باشد که از یک سیستمی بر روی یک سیستم دیگر – بخصوص از طریق شبکه‌ای مثل اینترنت – کدی را اجرا کرد، اصطلاحا به این عمل “Remote Code Execution” گویند.

مطلب كامل در لينك::
https://theways.ir/?p=5464

@NetworkSecurityAnalysis

#arbitrary_code_execution  #attack  #Fortiweb  #WAF  #hack  #ethical_hacking  #Network  #Security  #Cyber_Security  #Security_Analysis  #malware  #Web_Application_Security  #Web_Application  #Firewall  #utm  #فايروال  #امنيت_شبكه  در بحث امنیت سیستم، “#arbitrary_code_execution ” برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت ” هر کامندی ” دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این حمله بستگی به مرام هکر محترم دارد! آسیب پذیری که منجر به این اجرای این کامندها از سمت هکر می‌شود، در واقع توصیف عملی یک باگ نرم‌افزاری ست که راه را برای هکر هموار می‌کند. در ادامه تعریف مفاهیم مورد نیاز، به تشریح مفهوم #exploit  رسیدیم. اکسپلویت بر خلاف اسم نه چندان دلچسبی که دارد، چیزی جز یک برنامه از پیش نوشته شده برای سوء استفاده از آسیب‌پذیری گفته شده نیست. در واقع می‌توان گفت که #اکسپلویت ، راه تکنیکال و عملی برای استفاده غیرمجاز از آسیب‌پذیری یا همان باگ نرم‌افزاری ست. دستم را از سر اکسپلویت بر داشته و سر بحث را به همان آسیب‌پذیری خودمان بر می‌گردانم. اکثر این #آسیب_پذیری  ‌‌ها یا همان #باگ ‌های نرم‌افزاری، اجازه اجرا کامند در سطح ماشین را می‌دهند و این همان نقطه‌ای ست که یک اتکر با اتکا بر آن می‌تواند با استفاده از تزریق و اجرای #شل ‌کد، بصورت دستی هر کامندی را ااجرا کند. هر کامندی!! حال با تمام توصیفات بالا، اگر این امکان وجود داشته باشد که از یک سیستمی بر روی یک سیستم دیگر – بخصوص از طریق شبکه‌ای مثل اینترنت – کدی را اجرا کرد، اصطلاحا به این عمل “Remote Code Execution” گویند. مطلب كامل در لينك:: https://theways.ir/?p=5464 @NetworkSecurityAnalysis

0 Comments:

    16 Likes: