آموزش دیفیس کردن سایت 2022
- کورش سنایی
- ۲۳ مهر ۱۴۰۱
- 6 دقیقه
سلام و دورد به همگی, کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری و در این مقاله با موضوع “آموزش دیفیس کردن سایت 2022” در خدمتتون هستم و قصد دارم شمارو با واژه دیفیس و طریقه انجام دیفیس به صورت مختصر و مفید آشنا کنم.من در مقالاتم سعی میکنم از اصطلاحات انگلیسی استفاده کنم یعنی چی ؟ 😄 یعنی اینکه کلمه دیفیس رو Deface مینوسیم و نه ترجمه میکنم و نه چیزی. خوب بدون اتلاف وقت بیاین به سراغ اصل مطلب بریم; این مقاله از 2 بخش تشکیل میشه :
- آشنایی با کلمه دیفیس
- آشنایی با طریقه انجام دادن دیفیس
دیفیس چیست ؟ | معنای کلمه دیفیس
کلمه دیفیس از همون ابتدای کار استفاده میشد ! وقتی هکرها موفق به هک کردن یک سازمان یا یک سایت میشدن Deface Page خودشون رو روی سایت آپلود میکردن تا نشان بدن که این سایت مورد نفوذ آنها قرار گرفته. به طور کلی کلمه دفیس به معنای تغییر چهره هست مثلا شما یک نقاشی رو اگر روش خط بکشی و خرابش کنی در واقع دیفیسش کردی.
ما کاری به نقاشی و این داستان ها نداریم و کار به صفحات وب داریم, این صفحات دیفیس به سلیقه هکر ساخته میشوند با HTML,Css,BS,JS و …. که شما هم با یاد گرفتن این ها میتوانید صفحات وب شکیلی رو برای خودتون بسازید و در زمان نیاز بر روی هدف مورد نظر آپلودش کنید و اثبات کنید که هدف مورد نظر مورد نفوذ قرار گرفته است.
دسته بندی های دیفیس
فرض کنید سایت target.com رو ما هدف میگیرم جهت انجام تست نفوذ و خوب نسبت به شرایط این سایت و دسترسی هایی که خواهیم گرفت میتوانیم مشخص کنیم که چه نوع دیفیسی رو باید انجام بدیم و گاهی هم سلیقه ای هست 🙂 , حالا جلوتر کاملا متوجه میشید که منظورم چی هست. به صورت کلی ما 5 نوع دیفیس داریم:
- دیفیس صفحه اصلی | Home page
- آپلود صفحه دیفیس بر روی سرور
- Mass Deface
- ReDefacement
- Special Deface
ثبت سایت های هک شده
از آنجایی که هکرها علاقه بسیاری به انجام دیفیس دارند, بعد از انجام دیفیس آدرس اینترنتی صفحه دیفیس رو در سایت های بخصوصی آرشیو میکنند. با انجام این عمل شما به صفحات دیفس خودتون حتی پس از گذشت چندین سال هم دسترسی خواهید داشت و این سایت ها یک Mirror یا یک اسکیرین شات از صفحه دیفیس شما نگهداری میکنند.
معمولا هکر ها در 2 سایت Zone-H و یا defacer اقدام به آرشیو کردن صفحات دیفیسشون میکنند.
ثبت سایت هک شده/دیفیس شده در Defacer.id
برای اینکه سایتی که هک کردید رو به اسم خودتون ثبت کنید نیاز هست که به یکی از این سایت ها که در بالا مشخص کردیم وارد شوید و در این مقاله ما defacer.id رو انتخاب میکنیم; پس از ورود به این سایت به قسمت مشخص شده در تصویر زیر بروید:
روال کار در تمامی سایت های ثبت صفحه دیفیس یکسان هست شما باید به دنبال Notify کردن یا Report کردن باشید. بعد از انتخاب این گزینه کافی هست که موارد خواسته شده رو تکمیل کنید و Submit کنید. در صورتی صفحه دیفیس شما مورد قبول قرار میگیره که هنگام گزارش دادن صفحه دیفیس شما بر روی هدف موردنظر موجود باشه و اگر اشتباه نکنم اگر طی 1 سال گذشته کسی این سایت رو در Defacer.id گزارش نداده باشد دیفیس شما ابتدا Onhold میشود یا در دست بررسی قرار میگیرد و سپس پس از تایید Archive میشود, همچنین ممکن است یک سایت در Zone-H ثبت شده باشد ولی در deface.id ثبت نشده باشد و اگر مدت زمان 1 سال هم گذشته باشد برای شما Redefacement ثبت میشود.
آموزش دیفیس کردن سایت به صورت ویدیویی 100% کاربردی
قبل از اینکه به سراغ آموزش ویدیویی و طریقه دیفیس سایت به صورت عملی و ثبت کردن اون سایت بریم, لازم میدونم که چند نکته ضروری رو بهتون بگم. مورد اول اینکه دوستان سعی کنید آسیب پذیری های مادر نظیر RFU,LFI و … رو یادبگیرید و همینطور آسیب پذیری های پرکاربرد دیگر که در وبسایت Owasp قرار گرفته اند رو هم فرابگیرید نظیر آسیب پذیری Sqli,Ci,RCE و… .
مورد دوم اینکه سعی کنید صفحه اصلی سایت هارو دیفیس نکنید چون به شدت به شهرت و اعتبار اون کسب و کار ضربه جدی وارد میکند. همچنین سعی کنید از Vps(Virtual private server) استفاده کنید و همینطور VPNهای مناسب و … در کل بگم باید با راه های مخفی ماندن آشنا بشید تا خدایی نکرده شناسایی نشید. این مورد رو جدی بگیرید خیلی از افراد به دلیل انجام دیفیس های گسترده بر روی سایت های دولتی و مهم در لیست تعقیب FBI قرار گرفته اند.
مورد سوم هم اینکه در این آموزش ویدیویی ما با استفاده از کشف آسیب پذیری اقدام به دیفیس سایت فرانسوی کردیم پس شما هم برای درک بهتر این عمل بهتر هست که با آسیب پذیری های مختلف از جمله Sqli و آشنایی با طریقه ساخت Dork قوی آشنا بشید.
ممنون که تا اینجا منو همراهی کردید و اگر از این مقاله لذت بردید حتما برای ما کامنت بزارید و مقالات دیگر مارو هم مطالعه کنید :).
👌❤
ممنون از شما