02128428905

آموزش نفوذ به ویندوز با فایل RAR

 

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

 

راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و افراد زیادی دنبال این روش هستن ، اما خب به این راحتی ها هم نیست چون شما باید از نرم افزاری که داره فایل شما رو اجزا میکنه آسیب پذیری کشف کنید ، مثلا شما فرض کنید که یک فایل MP4 دارید و میخواهید با VLC Player این فایل MP4 رو اجرا کنید ، شما باید قبلش از VLC Player باگ گرفته باشید و اکسپلویت خودتون رو در قالب یک فایل MP4 به VLC Player بدید و بعد از اجرای فایل MP4 توسط VLC Player دسترسی ما به اون سیستم برقرار میشه 🙂

 

 

 

 

در این آموزش ما میخواهیم با کمک آسیب پذیری که در نرم افزار Winrar وجود داره به یک سیستم ویندوزی نفوذ کنیم ، این آسیب پذیری از نوع Code Execution است که CVE این آسیب پذیری رو میتونید ببینید ، با کمک این آسیب پذیری ما میتونیم فایل مخرب خودمون رو در یک فایل Rar قرار بدیم و بعد از Extract کردن فایل Rar توسط قربانی فایل مخرب ما در StartUp سیستم قربانی قرار میگیره و بعد از یکبار Restart شدن سیستم فایل محرب ما اجرا میشه و دسترسی ما به سیستم قربانی برقرار میشه

 

 

 

عنوان دانلود : آموزش نفوذ به ویندوز با فایل RAR
دیدگاه کاربران
  • sajjad root 24 آوریل 2019

    اسیب پذیری جالبیه و کار امد

  • سامان 30 آوریل 2019

    سلام
    ایا میشه یک رات را با فایل ورد word ترکیب کنیم
    اموزشی برای این مورد وجود داره؟

    • اشکان مقدس 30 آوریل 2019

      سلام

      بله وجود داره و ما سعی میکنیم حتما راجبش یک آموزش قرار بدیم

    • مجتبی 27 مه 2019

      سلام سایت خوبی دارید ممنون از آموزش های خوب وکاربردی که میزارید در ضمن اساتید خیلی خوبی هم دارید موفق باشید و سر بلند

  • سپهررر 9 مه 2019

    سلام ببخشید یه سوال داشتم.بعد از ورود به سیستم کامپیوتر قربانی این سیستم کامپیوتر هنگ میکنه و روشن نمیشه اصلا یا کار میکنه بدون مشکل و ما فقط وارد میشیم. چون من میخواستم رو لپتاپ خونگیمون تست کنم میپرسم که یک وقت خراب نشه.به نظرتون تست کنم؟

    • اشکان مقدس 9 مه 2019

      سلام

      بله بدون مشکل میتونید تست کنید

  • محمد حسین 10 مه 2019

    سلام و عرض خسته نباشید خدمت دست اندر کاران سایت اواترا سیکوریتی.
    من ی همچین چیزی میخواهم با این تفاوت که مثلا ی فایلی رو روی یک مموری فلش قرار بدیم و بعد از اینکه فلش به سیستم قربانی وصل شد به صورت خودکار فایل روی سیستم عامل قربانی قرار دهد.
    ایا ی همچین چیزی امکان پذیر است؟؟؟
    ممنون میشم جواب بدید چون خیلی علاقه دارم بدونم.

  • علیرضا 11 مه 2019

    سلام خسته نباشد من تازه با سایتتون آشنا شدم میخاستم بپرسم این سایت آموزش هک هم میده یانه؟ چون من میخام هک رو به صورت حرفه ایی یا نیمه حرفه ایی یاد بگیرم اگرآموزش های هک واقعی ای ندارید من وقت خودمو نگیرم خیلی ممنون

    • اشکان مقدس 11 مه 2019

      سلام

      شما یک نگاهی به آموزش های سایت بندازید متوجه میشید

  • علی اسماعیلی 24 آگوست 2019

    سلام و وقت بخیر خدمت شما
    اقای اشکان مقدس
    این روش خیلی جالبی هست آیا اینو ویندوز دیفندر یا انتی ویروس ها شناسایی نمیکنن؟
    یک سوال دیگر چطور میتونم تو تلگرام باهاتون در تماس باشم کار مهمی دارم

    • اشکان مقدس 25 آگوست 2019

      سلام

      باید تست کنید و پیلودی که بهش میدید باید Fud باشه

      ای دی تلگرام : @AmScan

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *