سلام دوستان من میخاستم بینم چجوری مشه با اصلا میشه با دیتا بیس یه Isp که تو اون یوزر پسورد ها رو نگهداری میکنن ارتباط بر قرار کرد که بشه یه یوزر جدید درست کرد .
ممنون اومید وارم که جواب بگیرم !
سلام دوستان من میخاستم بینم چجوری مشه با اصلا میشه با دیتا بیس یه Isp که تو اون یوزر پسورد ها رو نگهداری میکنن ارتباط بر قرار کرد که بشه یه یوزر جدید درست کرد .
ممنون اومید وارم که جواب بگیرم !
1 هفته هست که هرچی پست زدم هیچکی جواب نداده
مثل اینکه تاعون زده به این انجمن !
من میدونم که برنامه دایل اپ وقتی شماره میگیره به یه دیتابیس وصل میشه و یوزر پسورد ها رو اونجا چک میکنه
همین رو اگه به من بگین که چتوری یه یوزر پسورد رو با Db یه Isp چک کنه و اگه درست باشه یه پیغام بده کافی هست
برای Authenticate کردن یه User name و Password سرور های مایکروسافت از پروتکلKerberos استفاده میکنن که به اون روش به هیچ عنوان نمیشه گولشون زد! برای ارسال و دریافت اطلاعات بین مودم و سرور Dial up می تونی ازApi های مخصوص RAS استفاده کنی ولی برای منظوری که داری به در نمی خورن.
بیشتر ISP ها بانک اطلاعاتی شون رو روی WEB server خودشون هم نگه داری می کنن برای مواری مثل دیدن صورت حساب و عوض کردن Password و ... و این جا بهترین مکان برای رخنه به Data base اونهاست.
روش های کدنویسی و اطلاعات استاندار جواب نمی ده. سر بسته بگم باید معماری Database رو بدست بیاری و یه Hole یا Buffer overflow پیدا کنی و بعد از اون طریق یه Exploit اجرا کنی! در بهترین حالت بدون فرآیند Authenticate به Database دسترسی پبدا میکنی! اگه مفهوم نیست ببخش چون مفصله! کلید واژه ها رو بگرد.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)