جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

آموزش دیفیس کردن سایت 2022

تصویر آموزش دیفیس کردن سایت

سلام و دورد به همگی, کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری و در این مقاله با موضوع “آموزش دیفیس کردن سایت 2022” در خدمتتون هستم و قصد دارم شمارو با واژه دیفیس و طریقه انجام دیفیس به صورت مختصر و مفید آشنا کنم.من در مقالاتم سعی میکنم از اصطلاحات انگلیسی استفاده کنم یعنی چی ؟ 😄 یعنی اینکه کلمه دیفیس رو Deface مینوسیم و نه ترجمه میکنم و نه چیزی. خوب بدون اتلاف وقت بیاین  به سراغ اصل مطلب بریم; این مقاله از 2 بخش تشکیل میشه :

  1. آشنایی با کلمه دیفیس
  2. آشنایی با طریقه انجام دادن دیفیس

دیفیس چیست ؟ | معنای کلمه دیفیس

کلمه دیفیس از همون ابتدای کار استفاده میشد ! وقتی هکرها موفق به هک کردن یک سازمان یا یک سایت میشدن Deface Page خودشون رو روی سایت آپلود میکردن تا نشان بدن که این سایت مورد نفوذ آنها قرار گرفته. به طور کلی کلمه دفیس به معنای تغییر چهره هست مثلا شما یک نقاشی رو اگر روش خط بکشی و خرابش کنی در واقع دیفیسش کردی.

 

ما کاری به نقاشی و این داستان ها نداریم و کار به صفحات وب داریم, این صفحات دیفیس به سلیقه هکر ساخته میشوند با HTML,Css,BS,JS و …. که شما هم با یاد گرفتن این ها میتوانید صفحات وب شکیلی رو برای خودتون بسازید و در زمان نیاز بر روی هدف مورد نظر آپلودش کنید و اثبات کنید که هدف مورد نظر مورد نفوذ قرار گرفته است.

دسته بندی های دیفیس

فرض کنید سایت target.com رو ما هدف میگیرم جهت انجام تست نفوذ و خوب نسبت به شرایط این سایت و دسترسی هایی که خواهیم گرفت میتوانیم مشخص کنیم که چه نوع دیفیسی رو باید انجام بدیم و گاهی هم سلیقه ای هست 🙂 , حالا جلوتر کاملا متوجه میشید که منظورم چی هست. به صورت کلی ما 5 نوع دیفیس داریم:

  1. دیفیس صفحه اصلی | Home page
  2. آپلود صفحه دیفیس بر روی سرور
  3. Mass Deface
  4. ReDefacement
  5. Special Deface
دیفیس صفحه اصلی به طوری هست که شما محتوای صفحه اصلی یا خانه یک وبسایت رو تغییر میدید و به سلیقه خودتون تزیینش میکنید و بازدید کنندگان صفحه اصلی سایت با صفحه دیفیس شما روبرو میشوند.
 
نوع دیگری از دیفیس, به طوری هست که شما به یک سایت نفوذ میکنید و در دایرکتوری مورد نظر خودتون صفحه دیفیس رو آپلود میکنید برای مثال فرض کنید ما یک صفحه دیفیس داریم به اسم hacked.html که در دایرکتوری “/data” آپلودش میکنیم در سایت target.com و آدرس نهایی برای اثبات میشه
target.com/data/hacked.html حله ؟ در وب اپلیکیشن ها ما به پوشه ها یا فولدر ها میگیم Directory.
 
نوع های مختلف Deface
H:HomePage | M:Mass Deface | R:Redefacement
مورد سوم لیست ما Mass Deface هست در دنیای هکرها  زمانی که از کلمه Mass استفاده میشود مانند:mass Deface,mass phishing, mass email و … منظور به انجام کاری به تعداد بالاست مَس ایمیل یعنی  یک لینک فیشینگ رو برای مثال برای هزار نفر همزمان ارسال کنیم, مَس دیفیس یعنی تعداد زیادی سایت رو همزمان دیفیس کنیم. معمولا به دلیل کمبود IPv4 های موجود, بسیار رایج هست که شرکت های اراعه دهنده خدمات هاستینگ تعداد زیادی سایت رو بر روی یک سرور سازماندهی میکنند و اگر شما یکی از این سایت هارو هک کردید و متوجه شدید که 20 سایت دیگر هم بر روی این سرور موجود است ممکن است که بتوانید به آنها هم دسترسی داشته باشید و همگری رو دیفیس کنید .به دلیل اینکه شما یکی از این سایت ها رو هک کردید و به اصطلاح دسترسی شل گرفتید, نیاز هست که حمله سیملینک رو با استفاده از شل اسکیریپت خودتون انجام بدید. (انجام این حمله راه های دیگری هم دارد) و اگر موفق به اینکار شدید شما Mass Deface انجام دادید.
 
مورد چهارم یا Special deface به دیفیس هایی گفته میشه که بر روی سایت هایی با ارزش اهمیت بالا قرار گرفته باشد مانند سایت های دولتی و مهم  و در آخر میرسیم به redefacement خیلی چیزه خاصی نیست, زمانی که شما سایتیرو که قبلا دیفیس شده باشد Deface کنید اصطلاحا میگن redefacement صورت گرفته.
صفحه دیفیس
یک صفحه دیفیس سیاسی | بابت کیفیت پایین تصویر پوزش میطلبم 🙂

ثبت سایت های هک شده

از آنجایی که هکرها علاقه بسیاری به انجام دیفیس دارند, بعد از انجام دیفیس آدرس اینترنتی صفحه دیفیس رو در سایت های بخصوصی آرشیو میکنند. با انجام این عمل شما به صفحات دیفس خودتون حتی پس از گذشت چندین سال هم دسترسی خواهید داشت و این سایت ها یک Mirror یا یک اسکیرین شات از صفحه دیفیس شما نگهداری میکنند.

مطلب پیشنهادی:   Osint چیست

معمولا هکر ها در 2 سایت Zone-H و یا defacer اقدام به آرشیو کردن صفحات دیفیسشون میکنند.

 

ثبت سایت هک شده/دیفیس شده در Defacer.id

برای اینکه سایتی که هک کردید رو به اسم خودتون ثبت کنید نیاز هست که به یکی از این سایت ها که در بالا مشخص کردیم وارد شوید و در این مقاله ما defacer.id رو انتخاب میکنیم; پس از ورود به این سایت به قسمت مشخص شده در تصویر زیر بروید:

روال کار در تمامی سایت های ثبت صفحه دیفیس یکسان هست شما باید به دنبال Notify کردن یا Report کردن باشید. بعد از انتخاب این گزینه کافی هست که موارد خواسته شده رو تکمیل کنید و Submit کنید. در صورتی صفحه دیفیس شما مورد قبول قرار میگیره که هنگام گزارش دادن صفحه دیفیس شما بر روی هدف موردنظر موجود باشه و اگر اشتباه نکنم اگر طی 1 سال گذشته کسی این سایت رو در Defacer.id گزارش نداده باشد دیفیس شما ابتدا Onhold میشود یا در دست بررسی قرار میگیرد و سپس پس از تایید Archive میشود, همچنین ممکن است یک سایت در Zone-H ثبت شده باشد ولی در deface.id ثبت نشده باشد و اگر مدت زمان 1 سال هم گذشته باشد برای شما Redefacement ثبت میشود.

مراحل دیفیس

آموزش دیفیس کردن سایت به صورت ویدیویی 100% کاربردی

قبل از اینکه به سراغ آموزش ویدیویی و طریقه دیفیس سایت به صورت عملی و ثبت کردن اون سایت بریم, لازم میدونم که چند نکته ضروری رو بهتون بگم. مورد اول اینکه دوستان سعی کنید آسیب پذیری های مادر نظیر RFU,LFI و … رو یادبگیرید و همینطور آسیب پذیری های پرکاربرد دیگر که در وبسایت Owasp قرار گرفته اند رو هم فرابگیرید نظیر آسیب پذیری Sqli,Ci,RCE و… .

مطلب پیشنهادی:   ۱۰ تا از برترین ابزار های کالی لینوکس برای مبتدیان

 

مورد دوم اینکه سعی کنید صفحه اصلی سایت هارو دیفیس نکنید چون به شدت به شهرت و اعتبار اون کسب و کار ضربه جدی وارد میکند. همچنین سعی کنید از  Vps(Virtual private server) استفاده کنید و همینطور VPNهای مناسب و … در کل بگم باید با راه های مخفی ماندن آشنا بشید تا خدایی نکرده شناسایی نشید. این مورد رو جدی بگیرید خیلی از افراد به دلیل انجام دیفیس های گسترده بر روی سایت های دولتی و مهم در لیست تعقیب FBI قرار گرفته اند.

 

مورد سوم هم اینکه در این آموزش ویدیویی ما با استفاده از کشف آسیب پذیری اقدام به دیفیس سایت فرانسوی کردیم پس شما هم برای درک بهتر این عمل بهتر هست که با آسیب پذیری های مختلف از جمله Sqli  و آشنایی با طریقه ساخت Dork قوی آشنا بشید.

 

ممنون که تا اینجا منو همراهی کردید و اگر از این مقاله لذت بردید حتما برای ما کامنت بزارید و مقالات دیگر مارو هم مطالعه کنید :).

درباره نویسنده



کورش سنایی
کورش سنایی
بنده کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری با بیش از 4 سال سابقه فعالیت در زمینه تست نفوذ و امنیت وب اپلیکیشن ها , Client و برنامه نویسی .

مطالب مرتبط



نظرات کاربران



دیدگاهتان را بنویسید

1,499,000
77%
349,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
88%
420,000 تومان
100%
رضایت
109
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
604
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
101
دانشجو
رایــگان
100%
رضایت
10000847
دانشجو
دوره های هک و امنیت
آموزش ویروس نویسی با پایتون
220,000 تومان
100%
رضایت
143
دانشجو