Daemon Vulnerabilities

Daemon vulnerabilities
Deskripsi
Daemon (juga dikenal sebagai layanan) adalah proses yang berjalan pada komputer yang memungkinkan untuk melakukan hal-hal seperti melayani halaman dengan protokol HTTP, dll (walaupun mereka tidak selalu harus berinteraksi melalui jaringan). Kadang-kadang terdapat kode yang jelek pada daemon , yang memungkinkan bagi penyerang untuk mengirimkan semacam masukan kepada mereka, dan mereka crash baik, atau dalam kasus yang lebih buruk, mereka menjalankan kode apapun penyerang memilih.

Scanning Untuk Vulnerabilites
Nah, ini adalah di mana sedikit akal sehat masuk, karena kita perlu menjawab satu pertanyaan: Manakah port untuk memindai? Nah, dengan sedikit googling, kita akan tahu bahwa port default untuk HTTPD (web daemon) adalah 80, untuk ftpd itu 21, dll Jadi jika kita ingin mengetahui versi dari HTTPD berjalan pada server, kami 'd jalankan "targetsite.com nmap-p 80-sV". PEMBERITAHUAN the-sV argumen, itu adalah penting, jika nmap hanya akan kembali atau tidak apakah port terbuka, dan tidak akan memberikan kita dengan versi daemon-nya. Ini bagus dan semua, tapi kami tidak ingin hanya memindai satu port pada waktu kita? Yah nmap telah kita tertutup ada, jadi beberapa port scan dengan memisahkan setiap port target dengan koma (,) seperti: "nmap-p targetsite.com 21,80-sV". Namun, jika Anda tidak keberatan dengan memindai mengambil beberapa saat lagi, Anda dapat memindai berbagai port seperti: "nmap targetsite.com-p 1000-1000-sV". Hal ini akan memindai semua port antara 1 dan 1000.

Memeriksa Untuk Vulnerability
Setelah Anda selesai scan, nmap akan menampilkan port yang terbuka pada target Anda, bersama dengan versi mereka (jika mereka dapat diidentifikasi, biasanya bisa). Sebuah kembali contoh akan terlihat seperti ini: "http 80/tcp terbuka Apache httpd 2.0.32". Mengambil informasi ini, pada pencarian di milw0rm untuk "Apache". Setelah membaca sekilas melalui hasil, kita melihat bahwa target rentan terhadap kerentanan ini, yang ketika dijalankan di server target akan membuat crash.

Menggunakan Exploits
Ini bervariasi, tergantung pada bahasa yang mengeksploitasi dikodekan dalam; google tentang cara melakukan ini, karena hanya akan membuang waktu saya bagaimana menggunakan semua bahasa yang berbeda di sini.

Common Web-Script Kerentanan
Deskripsi
Pada bagian ini, saya akan menulis tentang kerentanan dalam kode suatu webserver's server-sisi. Berikut adalah topik yang saya akan mencakup:

* SQL Injection
* XSS (Cross-Site Scripting)
* RFI / LFI (Remote / File Lokal Sertakan)

sampai disini dlu.....nanti sambung lagi.................