• لمتابعة آخر المقالات و الحصول على كورسات مجانية انضم لقناتنا الآن إنضم الأن
الصفحة الرئيسية
الأمن السيبراني، المقالات

🛡️ما هي تقنية Out of band (OOB) واستخداماته، واكثر الثغرات المستغلة لخاصية Out of Band ومثال عملي على اختبار إختراق OOB بثغرة SQLI🧑‍💻..

GREEN ARMOR

🛡️ما هي تقنية Out of band (OOB) واستخداماته، واكثر الثغرات المستغلة لخاصية Out of Band ومثال عملي على اختبار إختراق OOB بثغرة SQLI🧑‍💻..

تقنية (Out of band) هي تقنية تستخدم في مجال الاتصالات وتشير إلى استخدام مسار اتصال مستقل بجانب المسار الرئيسي للاتصال، يعني ذلك أنه بدلاً من استخدام نفس المسار أو قناة الاتصال الرئيسية لنقل المعلومات، يتم استخدام مسار آخر موازٍ لتبادل المعلومات.

📍تستخدم تقنية Out of band في عدة تطبيقات، مثل:
1️⃣ إدارة الشبكات: تستخدم لحل المشكلات وإصلاح الأعطال في الشبكات. يمكن استخدام قنوات Out of band للاتصال بمعدات الشبكة وتحديد المشكلات وإجراء الصيانة دون التأثير على الاتصال الرئيسي في الشبكة.
2️⃣ إدارة الأمان: يمكن استخدام تقنية Out of band لنقل بيانات الأمان والمصادقة بصورة منفصلة عن البيانات العادية في الشبكة. هذا يعني أنه يمكن تطبيق طبقات إضافية من الحماية التي تعمل خارج النطاق العادي للاتصالات.
3️⃣ إدارة النظام: تستخدم تقنية Out of band في إدارة النظام والخوادم. يمكن استخدامها للوصول إلى أجهزة الخادم وإدارتها عن بُعد، وذلك من خلال استخدام قنوات Out of band بدلاً من استخدام قنوات الشبكة الأساسية.

🔥اكثر الثغرات المستغلة لخاصية Out of Band (OOB) هي:
XXE و SSRF و RFI و SQLI و LFI

💥 مثال عملي لاختبار اختراق Out-of-Band (OOB) باستخدام SQL Injection (SQLi):

فرض أن هناك نظام تطبيق ويب يحتوي على صفحة بحث تسمح للمستخدم بإدخال اسم المستخدم لإرجاع المعلومات المرتبطة به. قد يكون لديك معرفة أو افتراض أن النظام يستخدم قاعدة بيانات SQL وأنه ربما يكون عرضة ل SQL Injection.
الهدف من هذا الاختبار هو العثور على طرق لاسترداد البيانات من القاعدة بطرق أخرى ليست عن طريق استجواب الصفحة نفسها.
1️⃣ أولاً، سندخل اسم مستخدم عادي مثل 'admin' وسنراقب الطلبات الصادرة باستخدام أداة تسجيل العبور (Burp Suite).
2️⃣ بعد تقديم الاسم، ستلاحظ أن الصفحة تقوم بإرسال طلب POST للتحقق منه في القاعدة. هنا ستحتاج إلى تعديل بيانات الطلب لاستغلال نقطة الضعف في SQLi.
مثال:
POST /search.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 16
username=admin'
سنضيف علامة استفهام بعد عبارة "admin'" ونذهب إلى عبارة أخرى تؤدي إلى استرداد البيانات التي نريدها.
مثال:
POST /search.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 17
username=admin' UNION SELECT username, password FROM users WHERE '1'='1
3️⃣ بعد إرسال هذا الطلب، ستلاحظ أن النظام يرسل طلب آخر إلى مصدر آخر (Out-of-Band) لاسترداد النتائج على سبيل المثال، إلى عنوان IP الخاص بك. ستحتاج إلى إعداده بشكل صحيح لاستقبال هذه النتائج.
بعد استلام النتائج، يمكنك تحليلها واستخدامها لاختبار أمان النظام (مثل التحقق من تعريض كلمات المرور أو استخدامها كوسيلة لاستقلال الدخول).

#الأمن السيبراني، المقالات

إرسال تعليق

© الدرع الأخضر | GREEN ARMOR ‧ All rights reserved. Developed by Fineshop Design
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.