آموزش دیفیس کردن سایت 100% کاربردی

آموزش دیفیس کردن سایت 2022

کورش سنایی
۲۳ مهر ۱۴۰۱
زمان مطالعه: 6 دقیقه

لیست مطالب این مقاله

سلام و دورد به همگی, کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری و در این مقاله با موضوع “آموزش دیفیس کردن سایت 2022” در خدمتتون هستم و قصد دارم شمارو با واژه دیفیس و طریقه انجام دیفیس به صورت مختصر و مفید آشنا کنم.من در مقالاتم سعی میکنم از اصطلاحات انگلیسی استفاده کنم یعنی چی ؟ 😄 یعنی اینکه کلمه دیفیس رو Deface مینوسیم و نه ترجمه میکنم و نه چیزی. خوب بدون اتلاف وقت بیاین به سراغ اصل مطلب بریم; این مقاله از 2 بخش تشکیل میشه :

آشنایی با کلمه دیفیس
آشنایی با طریقه انجام دادن دیفیس

رفع مسئولیت تمامی نکات گفته شده در این مقاله جهت افزایش دانایی شما در زمینه امنیت سایبری هستش و تیم ما هیچگونه مسئولیتی در قبال استفاده ی نادرست شما از این آموزش ها ندارد.

دیفیس چیست ؟ | معنای کلمه دیفیس

کلمه دیفیس از همون ابتدای کار استفاده میشد ! وقتی هکرها موفق به هک کردن یک سازمان یا یک سایت میشدن Deface Page خودشون رو روی سایت آپلود میکردن تا نشان بدن که این سایت مورد نفوذ آنها قرار گرفته. به طور کلی کلمه دفیس به معنای تغییر چهره هست مثلا شما یک نقاشی رو اگر روش خط بکشی و خرابش کنی در واقع دیفیسش کردی.

ما کاری به نقاشی و این داستان ها نداریم و کار به صفحات وب داریم, این صفحات دیفیس به سلیقه هکر ساخته میشوند با HTML,Css,BS,JS و …. که شما هم با یاد گرفتن این ها میتوانید صفحات وب شکیلی رو برای خودتون بسازید و در زمان نیاز بر روی هدف مورد نظر آپلودش کنید و اثبات کنید که هدف مورد نظر مورد نفوذ قرار گرفته است.

دسته بندی های دیفیس

فرض کنید سایت target.com رو ما هدف میگیرم جهت انجام تست نفوذ و خوب نسبت به شرایط این سایت و دسترسی هایی که خواهیم گرفت میتوانیم مشخص کنیم که چه نوع دیفیسی رو باید انجام بدیم و گاهی هم سلیقه ای هست 🙂 , حالا جلوتر کاملا متوجه میشید که منظورم چی هست. به صورت کلی ما 5 نوع دیفیس داریم:

دیفیس صفحه اصلی | Home page
آپلود صفحه دیفیس بر روی سرور
Mass Deface
ReDefacement
Special Deface

دیفیس صفحه اصلی به طوری هست که شما محتوای صفحه اصلی یا خانه یک وبسایت رو تغییر میدید و به سلیقه خودتون تزیینش میکنید و بازدید کنندگان صفحه اصلی سایت با صفحه دیفیس شما روبرو میشوند.

نوع دیگری از دیفیس, به طوری هست که شما به یک سایت نفوذ میکنید و در دایرکتوری مورد نظر خودتون صفحه دیفیس رو آپلود میکنید برای مثال فرض کنید ما یک صفحه دیفیس داریم به اسم hacked.html که در دایرکتوری “/data” آپلودش میکنیم در سایت target.com و آدرس نهایی برای اثبات میشه

target.com/data/hacked.html حله ؟ در وب اپلیکیشن ها ما به پوشه ها یا فولدر ها میگیم Directory.

مورد سوم لیست ما Mass Deface هست در دنیای هکرها زمانی که از کلمه Mass استفاده میشود مانند:mass Deface,mass phishing, mass email و … منظور به انجام کاری به تعداد بالاست مَس ایمیل یعنی یک لینک فیشینگ رو برای مثال برای هزار نفر همزمان ارسال کنیم, مَس دیفیس یعنی تعداد زیادی سایت رو همزمان دیفیس کنیم. معمولا به دلیل کمبود IPv4 های موجود, بسیار رایج هست که شرکت های اراعه دهنده خدمات هاستینگ تعداد زیادی سایت رو بر روی یک سرور سازماندهی میکنند و اگر شما یکی از این سایت هارو هک کردید و متوجه شدید که 20 سایت دیگر هم بر روی این سرور موجود است ممکن است که بتوانید به آنها هم دسترسی داشته باشید و همگری رو دیفیس کنید .به دلیل اینکه شما یکی از این سایت ها رو هک کردید و به اصطلاح دسترسی شل گرفتید, نیاز هست که حمله سیملینک رو با استفاده از شل اسکیریپت خودتون انجام بدید. (انجام این حمله راه های دیگری هم دارد) و اگر موفق به اینکار شدید شما Mass Deface انجام دادید.

مورد چهارم یا Special deface به دیفیس هایی گفته میشه که بر روی سایت هایی با ارزش اهمیت بالا قرار گرفته باشد مانند سایت های دولتی و مهم و در آخر میرسیم به redefacement خیلی چیزه خاصی نیست, زمانی که شما سایتیرو که قبلا دیفیس شده باشد Deface کنید اصطلاحا میگن redefacement صورت گرفته.

ثبت سایت های هک شده

از آنجایی که هکرها علاقه بسیاری به انجام دیفیس دارند, بعد از انجام دیفیس آدرس اینترنتی صفحه دیفیس رو در سایت های بخصوصی آرشیو میکنند. با انجام این عمل شما به صفحات دیفس خودتون حتی پس از گذشت چندین سال هم دسترسی خواهید داشت و این سایت ها یک Mirror یا یک اسکیرین شات از صفحه دیفیس شما نگهداری میکنند.

مطلب پیشنهادی: IP چیست؟ به زبان ساده 🌐

معمولا هکر ها در 2 سایت Zone-H و یا defacer اقدام به آرشیو کردن صفحات دیفیسشون میکنند.

ثبت سایت هک شده/دیفیس شده در Defacer.id

برای اینکه سایتی که هک کردید رو به اسم خودتون ثبت کنید نیاز هست که به یکی از این سایت ها که در بالا مشخص کردیم وارد شوید و در این مقاله ما defacer.id رو انتخاب میکنیم; پس از ورود به این سایت به قسمت مشخص شده در تصویر زیر بروید:

روال کار در تمامی سایت های ثبت صفحه دیفیس یکسان هست شما باید به دنبال Notify کردن یا Report کردن باشید. بعد از انتخاب این گزینه کافی هست که موارد خواسته شده رو تکمیل کنید و Submit کنید. در صورتی صفحه دیفیس شما مورد قبول قرار میگیره که هنگام گزارش دادن صفحه دیفیس شما بر روی هدف موردنظر موجود باشه و اگر اشتباه نکنم اگر طی 1 سال گذشته کسی این سایت رو در Defacer.id گزارش نداده باشد دیفیس شما ابتدا Onhold میشود یا در دست بررسی قرار میگیرد و سپس پس از تایید Archive میشود, همچنین ممکن است یک سایت در Zone-H ثبت شده باشد ولی در deface.id ثبت نشده باشد و اگر مدت زمان 1 سال هم گذشته باشد برای شما Redefacement ثبت میشود.

آموزش دیفیس کردن سایت به صورت ویدیویی 100% کاربردی

قبل از اینکه به سراغ آموزش ویدیویی و طریقه دیفیس سایت به صورت عملی و ثبت کردن اون سایت بریم, لازم میدونم که چند نکته ضروری رو بهتون بگم. مورد اول اینکه دوستان سعی کنید آسیب پذیری های مادر نظیر RFU,LFI و … رو یادبگیرید و همینطور آسیب پذیری های پرکاربرد دیگر که در وبسایت Owasp قرار گرفته اند رو هم فرابگیرید نظیر آسیب پذیری Sqli,Ci,RCE و… .

مطلب پیشنهادی: خرید سرور کرکی | VPS کرکی

مورد دوم اینکه سعی کنید صفحه اصلی سایت هارو دیفیس نکنید چون به شدت به شهرت و اعتبار اون کسب و کار ضربه جدی وارد میکند. همچنین سعی کنید از Vps(Virtual private server) استفاده کنید و همینطور VPNهای مناسب و … در کل بگم باید با راه های مخفی ماندن آشنا بشید تا خدایی نکرده شناسایی نشید. این مورد رو جدی بگیرید خیلی از افراد به دلیل انجام دیفیس های گسترده بر روی سایت های دولتی و مهم در لیست تعقیب FBI قرار گرفته اند.

مورد سوم هم اینکه در این آموزش ویدیویی ما با استفاده از کشف آسیب پذیری اقدام به دیفیس سایت فرانسوی کردیم پس شما هم برای درک بهتر این عمل بهتر هست که با آسیب پذیری های مختلف از جمله Sqli و آشنایی با طریقه ساخت Dork قوی آشنا بشید.