حمله deface چیست؟ و روش های مقابله با آن

حمله deface چیست و روش های مقابله با آن اهداف:همانطور که اشاره کردم این نوع حمله با هدف خاصی انجام می شود مثلا” در بعضی حملات مشاهده شده که یک هکر دولتی به سایت دولتی رغیب حمله میکند و پیغام مورد نظر خود را برروی وب سایت مورد نظر قرار می دهد در واقع این نوع حمله بیشتر در جهت اهدافی خاص انجام می شود که شخص بتواند از ترافیک سایت مورد نظر استفاده کرده و پیغام یا سخن خود را در معرض دید همگان قرار دهد.

دیفیس (Deface)

روش هک:این نوع حمله یا هک از طریق باگ یا ضعف های امنیتی که در اسکریپت سایت مورد نظر یا سرور مورد نظر وجود دارد انجام می شود که این ضعف می تواند در هنگام برنامه نویسی اسکریپت یا نرم افزارهای نصب شده برروی سرور به وجود بیاید و هکر با استفاده از باگ های موجود در سایت یا سرور مورد نظر اقدام به هک نموده و با توجه به توانایی و تجربه خود در زمانی مشخص موفق به هک کردن سایت مورد نظر و قرار دادن پیغام خود برروی سایت شخص می نمایند در واقع هکر با باگی که به دست آورده است به فایل های آن سایت دسترسی پیدا می کند.
دیفیس (Deface) روش های مقابله:یکی از بهترین روش ها کاهش سطح دسترسی فایل ها است مشاهده شده که سایتی هییچ گونه باگی نداشته ولی به علت بالا بودن سطح دسترسی یا به عبارتی دسترسی کامل به یک فایل حساس هکر توانسته سایت مورد نظر را هک نماید که بهترین روش برای مقابله با این نوع هک چک کردن سطح دسترسی ها می باشد و اگر احساس میکنید فایلی بی دلیل سطح دسترسی آن بالا است آن را کاهش دهید و با استفاده از برنامه نویسان موفق و با تجربه اقدام به از بین بردن باگ های موجود در اسکریپت خود کنید.
از قرار دادن پسورد هاست خود به دیگران جدا” خودداری نمایید: یکی از بهترین روش ها و بی دردسر ترین روش از راه مهندس اجتماعی است یعنی شخص هکر در نقش یک دوست وارد شده و برای کمک به شخص اعلام امادگی می کند و شخص نیز به راحتی پسورد هاست خود را در اختیار هکر قرار می دهد و هکر نیز با قرار دادن یک فایل php به نام shell در هاستینگ شخص قربانی در هر زمانی که لازم بداند اقدام به هک سایت مورد نظر مینماید.

دیفیس چیست ؟

دیفیس به صورت خلاصه تغییر ظاهر یک سایت به سلیقه نفوذگر است
صفحات دیفیس , صفحات شخصی سازی شده تحت وب هستند که اکثرا نفوذگر با زبان های برنامه تحت وب همانند HTML , CSS و Java Script برای خود صفحات اختصاصی می نویسند تا پس از نفوذ به سایت صفحه خود را بر روی سایت اپلود کنند ، صفحات دیفیس شامل اسم مستعار نفوذگر یا اسم گروه هکری است و ممکن است راهی ارتباطی مانند ایمیل در صفحه دیفیس درج شده باشد .

سطح دسترسی نفوذگر برای دیفیس حمله deface

دقت داشته باشید که برای دیفیس کردن سایت حتما نباید از سایت دسترسی داشته باشید زیرا مشکلات امنیتی مانند حفره امنیتی RFU این اجازه را به شما خواهد داد که صفحه دیفیس خود را بدون داشتن دسترسی  بر روی سایت اپلود کنید و حتی می توانید با استفاده از این حفره امنیتی شل اسکریپت خود را بر روی سایت اپلود و دسترسی خود را بالا ببرید.
اما اگر بخواهیم دقیق تر به این موضوع بپردازیم باید بگوییم که نفوذگر ها با متد های مختلفی پس از دسترسی به سایت صفحات دیفیس خود را بر روی سایت اپلود کرده تا توانایی اثبات خود را داشته باشند که جلوتر با انواع روش ها و دلایل اثبات نفوذگر ها اشنا می شوید
دقت داشته باشید که اگر قصد دارید دسترسی طولانی تر داشته باشید نباید از صفحات دیفیس استفاده کنید حتی باید با احتیاط عمل کنید تا ادمین سایت متوجه نفوذ نشود و دسترسی شما را برای همیشه قطع کند.
صفحات دیفیس ممکن است بسیار ساده باشد به صورتی که فقط عبارت (هک شد توسط …. ) داخل صفحه باشد
که می توانید نمونه ای از این صفحه دیفیس ساده را در تصویر زیر مشاهده کنید
صفحات دیفیسی هستند که زمان زیادی برای ان ها صرف شده و طراحی بسیار زیبایی را دارا هستند که برای ساخت چنین صفحات اغلب از جاوا اسکریپت استفادهمیشود زیرا جاوا اسکریپت برای زیبا سازی صفحات وب میتواند کمک شایانی کند

دسته بندی صفحات دیفیس حمله deface

دیفیس کردن به چندین دسته تقسیم میشود
دسته اول  زمانی است که بر روی یکی از دایرکتوری های سایت دیفیس پیج را اپلود می شود به این معنی که دیفیس پیج در یکی از دایرکتوری ها قرار گرفته است به مثال زیر توجه کنید
terget .com/news/deface.html
دسته دوم  زمانی است که صفحه اصلی سایت هک می شود و پیام هکر در ان قرار میگیرد که به ان Home Deface گفته می شود که برای دیفیس صفحه اصلی باید به مسیر www رفته و نام صفحه دیفیس خود را index.html قرار داد و جایگزین فایل index.html اصلی شود در این صورت با جستجوی دامنه سایت صفحه دیفیس شما به نمایش در می اید
دسته سوم که Mase Deface گفته می شود به این معنی است که تمام سایت های روی سرور دیفیس شده که ابتدا باید نفوذگر با استفاده از حملاتی مانند حمله سیملینک به دیگر سایت های روی سرور دسترسی بگیرد و دسترسی خود را به Root ارتقا دهید و همه سایت های درون ان را دیفیس نماید.

چرا از صفحات دیفیس استفاده می شود ؟

اکثرا نفوذگرها و هکرهای کلاه سیاه برای خودنمایی , رقابت و اسیب رساندن به سایت ها از صفحات دیفیس استفاده می کنند و در سایت هایی مانند سایت zone-h سایت هک شده را ثبت می کنند که جلوتر با این نوع از سایت ها اشنا می شوید

سایت های هک شده را در کجا می توان ثبت کرد ؟ حمله deface

معروف ترین سایتی که برای ثبت سایت های هک شده از ان استفاده می شود سایت zone-h است
که سطح کار ان به صورت جهانی است و از طریق لینک زیر میتوانید وارد سایت ان شوید
zone-h .com
این سایت شامل قسمت های مختلفی است که در ادامه با برخی از این قسمت ها اشنا می شوید
زمانی که وارد این سایت شوید با صفحه زیر رو به رو خواهید شد
در قسمت Archive  می توانید سایت هایی که توسط افراد و گروه های مختلف هک و ثبت شده اند را مشاهده کنید

این نمودار به هفت دسته تقسیم شده است

قسمت اول (Time) : در این بخش زمان ثبت شدن سایت هک شده در سایت zone-h را نشان می دهد
قسمت دوم (Notifier) : این قسمت نام نفوذگر یا تیم ان ها را که به سایت نفوذ کرده اند را به نمایش در می اورد
قسمت سوم  (دسته بندی نوع دیفیس) : در این قسمت می توانید نوع صفحه را مشخص کنید که اگر بر روی H باشد به معنی Home Deface است که یعنی صفحه اصلی سایت تغیر داده شده است اما اگر بر روی M قرار گرفته باشد به این منظور است که تمام سایت های روی سرور دیفیس شده اند
دسته چهارم (کشور) : می توانید پرچم کشوری که سایت متعلق به ان بوده است را مشاهده کنید
دسته پنجم (Domain) : در قسمت Domain ادرس سایت هک شده قرار می گیرد
دسته ششم (Os) : در این شاخه می توانید نوع سیستم عامل سرور سایت هک شده را مشاهده کنید
دسته هفتم (View) : در این قسمت با کلیک بر روی گزینه mirror می توانید
صفحه دیفیس شده سایت را مشاهده کنید که در zone-h ثبت شده است.

اشنایی بیشتر با سایت zone-h

در قسمت بعدی منو سایت یعنی قسمت Archive در کنار یک ستاره برای شما قرار گرفته است
می توانید سایت های مهم و دولتی که مورد نفوذ قرار گرفته اند مشاهده کنید
این بخش تنها تفاوتی که با قسمت قبل دارد این است که همه سایت هایی که مشاهده می کنید
سایت های مهم و دولتی هستند که بیشتر مورد توجه قرار دارند
در منوی سایت قسمت onhold سایت هایی را به شما نمایش می دهد که مورد نفوذ قرار گرفته و به سایت zone-h معرفی شده اما سایت zone-h هنوز انها را بررسی نکرده و به صورت رسمی ثبتشان نکرده است
برای ثبت سایت های مورد نفوذ قرار گرفته می توانید از اموزش سایت zone-h که قرار داده شده استفاده کنید
در این اموزش به صورت جامع با مبحث deface اشنا شدید اما دقت داشته باشید که افراد حرفه ای سایت های مورد نفوذ قرار گرفته را دیفیس نمی کنند و بدون ان که ادمین سایت متوجه نفوذ شود از اطلاعات مورد نیاز خود استفاده کنند و با پاک کردن ردپا خود راهی برای ادمین نمی گذارند.
موفق باشید.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور