kali linux
JF-Expert Member
- May 21, 2017
- 1,996
- 5,052
Hello bosses,
Nimeamua kuleta uzi huu kwa sababu mbalimbali ikiwemo ongezeko la matukio ya hacking kwenye website mbalimbali, na pia wizi wa data mbali mbali za watu (watumiaji wa websites).
Natumaini uzi huu utawasaidia developers hasahasa PHP WEB DEVELOPERS (website zetu za php zinatia huruma kwa kweli) ili waweze kujua jinsi ya kujikinga na kufahamu tatizo kubwa linalofanya website zao kuwa katika hatari ya kudukuliwa. Lengo hasa ni kuwafahamisha watumiaji wa websites zozote zile jinsi ya kujikinga na wizi na hatari nyingine mtandaoni.
Pia nakaribisha wale wote watakaoweza kuwa tayari kuchangia na nipo tayari kukosolewa (ila uwe na uhakika practically ili twende sawa) ili wote tujifunze jinsi ya kujikinga na hacking za kizembekizembe kama zinazotokea saahivi, ifikie hatua hata hacker akitaka kuhack site yako basi na yeye aseme kweli wewe developer ulijitahidi kiasi fln.
PIA KAMA WEWE NI PHP DEVELOPER AU UNA MPANGO WA KUJIFUNZA PHP SIKU ZA BAADAE, BASI NAKUSHAURI UFATILIE HUU UZI HADI MWISHO
WALE WATUMIAJI WA KAWAIDA NAO SOMENI COZ NITATUMIA LUGHA RAHISI SANA KUELEZEA
ATTACKS ZINAZOFANYWA ZAIDI DHIDI YA WEBSITES
HIZI ATTACKS NDIZO NIMEONA ZINATUMIKA ZAIDI HAPA BONGO KUPIGA WEBSITES MBALIMBALI KAMA VILE ILE YA RITA NA WENGINE.
1)SQL INJECTION
Kiufupi kabisa sql injection ni ujanja wanaoutumia hackers kufanya vitu mbalimbali kwenye database ya website fulani au mtandao wa kijamii. Microsoft na makampuni mengine makubwa kama sony tayari wanajua machungu ya sql injection, Pia hata hapa bongo attacks nyingi ni za sql injection
---->SQL INJECTION INATUMIKA KUIBA NINI/KUFANYA NINI
SQL injection inatumika:-
1)kuiba data za makampuni na wateja mbalimbali kutoka kwenye database yao mfano passwords na creditcard numbers
2)kufuta data kutoka kwenye database
3)kufanya bypassing[mfano kuingia kwenye system bila kuwa na vigezo vya kutosha)
---->SQL INJECTION INAFANYIKAJE
Kiufupi kabisa, sql injection inafanyika kwa kuingiza codes maalumu kwenye sehemu yyt ya input ndani ya website mfano baada ya mtu kujaza username kwenye login part ya jamiiforums, yeye anajaza hii kitu '
, sasa hapo kama website haiko secured vizuri basi database table ya users inaweza kufutwa
TOOLS ZINAZOTUMIKA KUFANYA HII ATTACK NI
sqlmap(freeware) na Havij (hii inauzwa lkn pia kuna free version. hii ni kali zaidi na ilitengenezwa za hackers wa iran)
--->JINSI YA KUJIEPUSHA NA HII ATTACK
developers wanaweza kujkinga na hii attack kwa kuhakikisha kuwa user input yoyote ile inakua filtered kuondoa codes zozote zile
1)fanya proper character encoding kwenye site yako
2)tumia prepared statements (mysqli na PDO)
3)Jitahidi kutumia POST request method na punguza matumizi ya GET method
next time tutaendelea na hizi
1)CROSS SITE SCRIPTING XSS
2)DNS POISONING & DNS SPOOFING(hii inaweza kutumika kukuredirect ww kwenda kwenye domain name usiyotegemea, mfano unataka kwenda jamiiforums.com lkn nakupeleka jamiforums.com(BIG up kama umeona tofauti) kisha unalogin thn unakua umenipa password yako kiurahisi tu
3)COOKIE HIJACKING(hii inaweza kutumika kufanya maafa mengi japo watu wengi wanaikalia kimya, MAYBE KWA SABABU WATAALAMU WA HII NI WACHACHE)
Mwendelezo kuhusu CROSS SITE SCRIPTING - XSS attack
https://www.jamiiforums.com/threads...ake-wakadukiliwa-hacked.1596736/post-31872942
TUTAENDELEA.............
Kali linux.
Nimeamua kuleta uzi huu kwa sababu mbalimbali ikiwemo ongezeko la matukio ya hacking kwenye website mbalimbali, na pia wizi wa data mbali mbali za watu (watumiaji wa websites).
Natumaini uzi huu utawasaidia developers hasahasa PHP WEB DEVELOPERS (website zetu za php zinatia huruma kwa kweli) ili waweze kujua jinsi ya kujikinga na kufahamu tatizo kubwa linalofanya website zao kuwa katika hatari ya kudukuliwa. Lengo hasa ni kuwafahamisha watumiaji wa websites zozote zile jinsi ya kujikinga na wizi na hatari nyingine mtandaoni.
Pia nakaribisha wale wote watakaoweza kuwa tayari kuchangia na nipo tayari kukosolewa (ila uwe na uhakika practically ili twende sawa) ili wote tujifunze jinsi ya kujikinga na hacking za kizembekizembe kama zinazotokea saahivi, ifikie hatua hata hacker akitaka kuhack site yako basi na yeye aseme kweli wewe developer ulijitahidi kiasi fln.
PIA KAMA WEWE NI PHP DEVELOPER AU UNA MPANGO WA KUJIFUNZA PHP SIKU ZA BAADAE, BASI NAKUSHAURI UFATILIE HUU UZI HADI MWISHO
WALE WATUMIAJI WA KAWAIDA NAO SOMENI COZ NITATUMIA LUGHA RAHISI SANA KUELEZEA
ATTACKS ZINAZOFANYWA ZAIDI DHIDI YA WEBSITES
HIZI ATTACKS NDIZO NIMEONA ZINATUMIKA ZAIDI HAPA BONGO KUPIGA WEBSITES MBALIMBALI KAMA VILE ILE YA RITA NA WENGINE.
1)SQL INJECTION
Kiufupi kabisa sql injection ni ujanja wanaoutumia hackers kufanya vitu mbalimbali kwenye database ya website fulani au mtandao wa kijamii. Microsoft na makampuni mengine makubwa kama sony tayari wanajua machungu ya sql injection, Pia hata hapa bongo attacks nyingi ni za sql injection
---->SQL INJECTION INATUMIKA KUIBA NINI/KUFANYA NINI
SQL injection inatumika:-
1)kuiba data za makampuni na wateja mbalimbali kutoka kwenye database yao mfano passwords na creditcard numbers
2)kufuta data kutoka kwenye database
3)kufanya bypassing[mfano kuingia kwenye system bila kuwa na vigezo vya kutosha)
---->SQL INJECTION INAFANYIKAJE
Kiufupi kabisa, sql injection inafanyika kwa kuingiza codes maalumu kwenye sehemu yyt ya input ndani ya website mfano baada ya mtu kujaza username kwenye login part ya jamiiforums, yeye anajaza hii kitu '
Code:
'1'='1'; DROP users
TOOLS ZINAZOTUMIKA KUFANYA HII ATTACK NI
sqlmap(freeware) na Havij (hii inauzwa lkn pia kuna free version. hii ni kali zaidi na ilitengenezwa za hackers wa iran)
--->JINSI YA KUJIEPUSHA NA HII ATTACK
developers wanaweza kujkinga na hii attack kwa kuhakikisha kuwa user input yoyote ile inakua filtered kuondoa codes zozote zile
1)fanya proper character encoding kwenye site yako
2)tumia prepared statements (mysqli na PDO)
3)Jitahidi kutumia POST request method na punguza matumizi ya GET method
next time tutaendelea na hizi
1)CROSS SITE SCRIPTING XSS
2)DNS POISONING & DNS SPOOFING(hii inaweza kutumika kukuredirect ww kwenda kwenye domain name usiyotegemea, mfano unataka kwenda jamiiforums.com lkn nakupeleka jamiforums.com(BIG up kama umeona tofauti) kisha unalogin thn unakua umenipa password yako kiurahisi tu
3)COOKIE HIJACKING(hii inaweza kutumika kufanya maafa mengi japo watu wengi wanaikalia kimya, MAYBE KWA SABABU WATAALAMU WA HII NI WACHACHE)
Mwendelezo kuhusu CROSS SITE SCRIPTING - XSS attack
https://www.jamiiforums.com/threads...ake-wakadukiliwa-hacked.1596736/post-31872942
TUTAENDELEA.............
Kali linux.