تبلیغات
جدیدترین یوزرنیم پسورد نود 32، یوزرنیم پسوردجدید NOD32 - مطالب انتخاب و محافظت از کلمات عبور
 
جدیدترین یوزرنیم پسورد نود 32، یوزرنیم پسوردجدید NOD32
درباره وبلاگ


یوزر پسورد نود32,یوزر پسورد نود,یوزرنیم پسورد نود 32,یوزر نیم پسورد نود 32,یوزرنیم پسورد نود32,جدیدترین یوزر پسورد نود 32,یوزر نود,یوزرنیم و پسورد نود32,آپدیت روزانه نود32,آپدیت نود 32,سریال نود 32,پسورد نود 32,یوزرنیم وپسورد نود32,یوزر و پسورد نود 32 ورژن 9,جدیدترین یوزرنیم و پسورد نود 32,یوزر پس نود 32,یوزر و پسورد جدید نود 32,یوزر و پسورد نود,یوزرنیم وپسوردنود32,جدیدترین پسورد نود 32,نود 32 آپدیت روزانه,یوزرنیم پسورد نود 32,یوزر نیم و پسورد نود32,یوزر و پسورد نود 32,یوزرنیم و پسورد نود,یوزر نیم پسورد نود,یوزر و پسورد نود32,اپدیت روزانه نود 32,سریال نود32,یوزر و پسورد نود 32 ورژن 9,یوزر نیم و پسورد نود,آبدیت روزانه نود 32,یوزر پس نود,یوزر نیم وپسورد نود32,نود 32,یوزر پسورد ورژن 9,یوزرنیم پسورد نود,یوزرنیم نود,پسورد جدید نود32,یوزرنیم پسوردنود32,یوزر نیم و پسورد جدید نود 32,رمز و پسورد نود 32,پسورد روزانه نود 32,سریال روزانه نود 32,یوزرنیم و پسورد,nod,جدیدترین یوزرنیم و پسورد نود32,پسورد و یوزرنیم نود 32,جدیدترین یوزرنیم پسورد نود32,جدیدترین یوزر و پسورد نود 32,کد آپدیت روزانه نود 32,جدیدترین یوزر و پسورد نود,یوزرنیم و پسورد نود 32 ورژن 9,جدیدترین پسورد نود32,یوزنیم پسورد نود 32,یوزر و پسورد نود 32 روزانه,جدیدترین یوزرنیم وپسورد نود32,آخرین پسورد نود 32,نود32,یوزر و پسورد اپدیت نود 32,پسورد روزانه نود32,جدیدترین پسوردنود32,یوزر نیم پسورد نود32,یوزر وپسوردنود32,یوزر جدید نود 32,آپدیت نود 32,آخرین یوزرنیم و پسورد نود 32,یوزرنیم وپسورد نود 32,یوزر پسورد نود 32 ورژن 9,یوزر و پس نود,جدیدترین یوزر پسورد نود32,یوزر نیم وپسورد نود 32,یوزر نیم نود 32,یوزرپسورد نود 32,یوزر نیم پسورد نود 32,آخرین یوزر و پسورد آنتی ویروس نود32,کد های جدید نود 32,یوزر نیم پسورد,یوزر نود 32,آپدیت یوزرنیم و پسورد نود 32 دوشنبه,یوزر نیم نود,یوزرنیم و پسورد نود 32,یوزر وپسورد نود32,یوزروپسورد نود,آبدیت نود 32,یوزر ÷سورد نود 32,یوزرنیم پسورد جدید نود32,جدیدترین یوزرنیم وپسوردنود32,جدیدترین یوزر نیم و پسوورد خی 32,یوزرنیم و پسورد ناد 32,یوزرنیم وپسورد نود,آخرین پسورد و یوزرنیم نود 32,جدیدترین یوزرنیم نود 32,یوزرنیم جدید نود 32,یوزرنیم و پسورد جدید نود32,یوز پس نود 32,کد آپدیت نود 32,پسورد نود 32,اپدیت نود32,آخرین پسورد نود32,یوزر پسورد نود 32 2,جدیدترین یوزر و پسورد نود32,یوزرنیم پسوورد نود,ابدیت روزانه نود 32,یوزر نیم و پسورد نود 32 ورژن 9,آخرین و جدید ترین یوز و پس نود32,آپدیت نود 3,4,جدید ترین یوزر ند32,یوزر نیم و پسورد نود 32,یوزنیم و پسورد نود32,كد نود 32,جدیدترین یوزر و پس نود32,آخرین یوزرنیم و پسورد نود32,سریال نود 32 ورژن 9,یوزرنیم پسوورد نود 32,جدیدترین یوزرنیم و پسورد نود 32,یوزرنیم,یوزرنیم پسورد جدید نود 32,نود 32 یوزر پسورد,پسوردنود32,یوزرنیم نود32,آخرین یوزر و پسورد نود 32,کد ند32 ورژن 9,یوزر پسورد آنتی ویروس نود 32,یوزر و پسورد 52 نود,آخرین یوزر نیم و پسورد نود 32,جدیدترین یوزرنیم پسورد نود 32,یوزر نیم پسوورد نود 32,کد نود,یوزرنیم و پسورد نود 32 روزانه,یوزرنیم و پسورد جدید نود 32,جدید ترین یوزر و پسورد نود32,یوزر نیم نود32,کدهای جدید آنتی ویروس,جدیدترین یوزرنیم و پسوردنود 32,پسورد نود 32 نسخه,یوزر پس نود32,جدیدترین یوزر و پسورد نود 32 ورژن 9,جدیدترین یوزر و پسورد نود 32,2یوزرنیم و پسورد جدید ناد 32,آخرین یوزر پسورد نود 32,یوزر و پسورد نود 32 روزانه,پسوردویوزرنیم نود32,یوزر وپسورد,یوزر پسورد ناد32,یوزروپس نود32,یوزر و پسورد جدید نود,یوزرنیم پسورد,یوزرنیم نود 32,یوزر پسورد نود 32 ورژن 9,ابدیت نود 32 3,یوزر و پس نود 32,ابدیت روزانه نود32,یورز و پسورد روز 2خرداد برای اسمارت نود,user & pass جدید انتی ویزوس,سریال روزانه نود,نود 32 username password 2,آپدیت روزانه 32,یوزرنیم و پسورد ناد,یورز پسورد نود,user pass آپدیت نود 32,ابدیت نود32 ماه سال,کد طلایی نود 32 سکوریتی 5,نود 32 username and password 2,ابدیت روزانه ند 32,پسورد نود سی دو,یوزرنیم و پسورد نود 32,یوزر وپسورد نود 32 ورزن4,پسورد و یوزرنیم نود 32 رایگان,دانلود یوزر پسورد نود32 ورژن 9,جدیدترین یوز و پسورد نود32,یوزور پسورد جدید نود 32 ورژن 9,پسورود نود پنج,یوزر و پس نود32,نود 32 و پسورد,یوزرنیم وپسورد بامروز,دریافت یوزر نیم وبسورد نود 32 اسمارت ورژن 9,یوزرنیم و پسورد نود 32 ورژن 9,جدیدترین یوزرپاسورد نود 32,یوزر و پسورد نود 32 9,user password نود 32 2,آپدیت یوزروپسورد نود32,user name &password نود 32 دوشنبه,کد های نود 32,یوزنیم و پسور نود 32,یوزر و پس نود 32,nod username passworld june2,کد آنتی ویروس نود,یوزر و پسورد آپدیت نود32,یوزرنیو وپسورد جدید نود32,یوزرنیم وپسوردنود32ورژن 9,کد اپدیت eset 5,یوزنیم وپسفورد,یوزرنیم نود 32,نود 32,یوزر و پسورد نود32 ورژن 9,جدیدترین یوزرنیم و پسورد های نود 32,نود 32 2,یوزر نیم

مدیر وبلاگ : امیرعلی
مطالب اخیر
برچسبها
  • بافت طرح سرخ پوستی
  • پک سفید کننده دندان  white light

حمله به نشست[1]

 

این گونه حملات برنامه هایی را هدف قرار می دهند که مدیریت ارتباطات کاربران به خوبی در آنها انجام نمی شود و نقاط ضعفی در این فرایند وجود دارد. پروتکل HTTP ذاتاً برای ارسال گسسته اطلاعات از سرور به سمت سرویس  گیرنده طراحی شده است. در این شرایط هر برنامه ای که برای ارائه خدمات خود ناچار به نگه داری سابقه فعالیت هایی که کاربر بر روی سایت انجام داده باشد، باید بر این چالش غلبه کرده و پیام های گسسته را به یک نشست پیوسته تبدیل نماید. راه حل هایی که برای این مسئله ارائه می شوند همه در لایه کاربرد هستند و مستقل از وب سرور می باشند.

 

 

طبعا مشابه همه کد نویسی ها ممکن است مدیریت نشست با امنیت بالا پیاده سازی شود و یا ضعف هایی در پیاده سازی وجود داشته باشد، که این به معنای وجود نقاط آسیب پذیر در برنامه می باشد. خطراتی که در چنین شرایطی برنامه و سرمایه های سایت را تهدید می کند به دو دسته کلی زیر قابل تقسیم بندی هستند:

 

·         افزایش افقی اختیارات

در این نوع حملات کاربر قادر است به گونه ای نشانه[2] نشست را مورد استفاده قرار دهد که اطلاعات و قابلیت های کاربر دیگری در دسترسش قرار گیرد. برای انجام این نوع حملات هکر باید در گروه کاربر قربانی عضو باشد. در صورت وقوع این نوع حملات اطلاعات افشا می شود، ولی ساختار دسترسی مبتنی بر نقش[3] در سیستم حفظ می شود.

 

·         افزایش عمودی اختیارات

هکر با استفاده از نشانه نشست به اطلاعات و مجوزهای کاربری با حقوق بالاتر دسترسی می یابد. قربانی در این نوع حملات حقوقی بالاتر از فرد حمله کننده دارد و بنابراین علاوه بر امکان دسترسی هکر به اطلاعات کاربر امکان تغییر آن ها و انجام اعمالی که مجوز مدیریتی لازم دارند نیز فراهم می آید.

در نتیجه این نوع حمله اطلاعات شخصی کاربران فاش شده، امکان دزدی خدمات، اطلاعات کارت های اعتباری، ارسال هرزنامه و رد سرویس[4] بوجود می آید.

 

 

حمله به مدیریت نشست فرایندی ۴ مرحله ای است:

 

·         یافتن حامل حالت[5]

در این مرحله باید محل ذخیره سازی نشانه ها شناسایی شود. برای این کار کوکی های Stateful، کوکی های نشست، پارامتر های URL  و فیلد های مخفی بررسی شوند.

 

·         رمزگشایی اطلاعات حالت

پس از یافتن حامل حالت (نشانه نشست) باید مشخصات آن استخراج شوند. با استفاده از روش های تحلیل نشانه باید مشخص شود که آیا بخش هایی از نشانه کد شده است یا خیر؟ وجود برچسب های زمانی و سایر الگوهایی که نمونه هایی از آنها در جدول زیر ارائه شده اند تشخیص داده شود. آیا مقادیر به صورت تصادفی تولید می شوند و یا قطعی هستند؟

 

·         استفاده مجدد از اطلاعات حالت

بدون توجه به امکان رمزگشایی حامل حالت، باید اطلاعات حالت چند کاربر را گرفت. با جایگذاری نشانه های سایر کاربران می توان محدودیت هایی را که سیستم در برابر نشست های غیرمعتبر ایجاد می کند شناسایی نمود.

 

·         تغییر اطلاعات حالت

در صورتی که امکان رمزگشایی حامل باشد می توان با تغییر آن نشست کاربر دیگر را ربوده و یا استراق سمع نمود. با تغییر اطلاعات حالت می توان حقوق بیشتری به دست آورد.

 

نشانه

شرح

حمله خاص

مقدار افزایشی

استفاده از شمارنده برای دنبال کردن نشست جاری، شماره درخواست، ارجاع به یک فایل موقت یا سایر متغیر های گذرا. این نوع نشانه ها عدد یا رشته می باشند.

متنوع

برچسب زمان یا تاریخ

این برچسب نوع خاصی از برچسب های با مقدار افزایشی است که بدون توجه به نوع کاربر و نشست همواره افزایشی است. در بیشتر موارد این برچسب شامل یک رشته طولانی عددی یا یک عدد ۱۰ رقمی است.

اعتباردهی مجدد به شناسه نشست و تغییر زمان انقضاء نشست.

مقدار ایستا

مقداری که بدون توجه به نشست، زمان و کاربر ثابت است. این نشانه می تواند شناسه یک زبان (به عنوان مثال ۱۲۵۶ برای عربی) و یا پرچمی خاص باشد که توسط برنامه استفاده شده است.

اعتبارسنجی ورودی

مقدار شبه تصادفی

در بیشتر موارد این مقدار نشانه نشست است.

ربودن نشست

اطلاعات profile

مقادیری که برنامه ها در رابطه با هویت کاربران خود درخواست می کنند، شامل نام، نام خانوادگی، آدرس
 
e-mail، آدرس پستی، شماره تلفن، سن، تاریخ تولد و ....

جعل هویت. دسترسی به اطلاعات فردی دیگر (افزایش افقی اختیارات)

آدرس IP  سرور

سرور آدرس IP خود را در کوکی قرار می دهد.

لو رفتن اطلاعات شبکه

آدرس IP  سرویس گیرنده

سرویس گیرنده آدرس IP  خود را در کوکی قرار می دهد.

ربودن نشست

اعداد دو بایتی

اعداد دو بایتی در کوکی ممکن است شماره یک پورت باشند. برای کشف این مسئله باید مقادیر را مورد ارزیابی قرار داد.

لو رفتن اطلاعات شبکه

 

 


 


[1]- Session

[2]- Token

[3]- Role-based

[4]- Denial of service

[5]- State





نوع مطلب : انتخاب و محافظت از کلمات عبور، 
برچسب ها : حمله به نشست[1]،
لینک های مرتبط :





موضوعات
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی


پوشاک پاییزه!



پوشاک پاییزه دیجیکالا


پوشاک پاییزه!



پوشاک پاییزه دیجیکالا
 
 
بالای صفحه