ادامش کی میاد برارکم؟

با تشکر از دوستان که تا اینجای کار ما را دنبال کرده اند در ادامه علاقه مندان میتوانند با برخی اصطلاحات در علوم هکینگ آشنا شوند :

باگ :

باگ ها یا حفرات امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان وب و صفحات وب است . که فرد نفوذگر از این خرابی ها به نفع خود برای هر نوع هدفی استفاده میکند . زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.


دیفیس :

در کل به معنای تغیر ظاهری سایت یا یک صفحه است . برای درک بهتر زمانی که شما تارگت مورد نظر رو هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت ( میتونه صفحه اول یا صفحات دیگه ) رو تغیر میدید ( میتونه صفحه اول یا صفحات دیگه ) رو تغیر میدید . به اصطلاح به این عمل شما میگن دیفیس کردن . یعنی شما سایت رو دیفیس یا همون هک کردید.


بایپس :

به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه . حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزار امنیتی سایت را دور میزنیم . به این کار ما بایپس کردن گفته می شود.


اکسپلویت :

کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند ( البته خود آنها مخرب نیستند. )


فیک پیچ :

بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند . این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کد نویسی است که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود . البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میشه برای هک سایت استفاده کرد.

دورک ها :

دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند . برای این گفتم فرد چون مختص به هک کردن نیست.


گوگل هکینگ :

ساده ترین تعریف استفاده از گوگل جهت هک را گوگل هکینگ میگویند. این کد ها شامل گوگل اپراتورس و کدهای شناسایی آسیب پذیری میباشد بطور مثال inurl:news.php?id=1

هش ها :

هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست . که مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و . . . دارد.


تارگت : در لغت به معنای هدف و واحد است. بر فرض شما سایتی برای نفوذ در نظر دارید به این سایت شما تارگت یا هدف گفته می شود.

پچ : به معنای جایگزین و درست کردن است.در واقع یعنی باگی که در یک سایت یا نرم افزار وجود داره را بر طرف کنیم.

هگز : یگ نوع الگوریتم رمزنگاری است.

تروجان : تروجان ابتدا به قسمت های مختلف نفوذ می کند،سپس راهی برای آسیب پیدا می کند و تمام پسوردهای ذخیره شده را برای هکر ارسال می کند.

کیلاگر : برنامه ای که تمامی فعالیت ها و کلیدهای فشرده شده بر روی صفحه کلید قربانی را ذخیره و به آدرس ایمیلی که ما از قبل بهش دادیم ارسال می کند.حالا این کلیدهای فشرده شده می تواند هرچیزی باشد.از قبیل رمز عبور ،رمز عبور کاربر در هر سایت،آدرس سایت های بازدید شده،زمان روشن و خاموش شدن کامپیوتر و …اما این کار برای بازه ی زمانی خاص ممکن است.

رات : رات ها ترکیبی از کیلاگر ها و Remote Connection ها هستند که به وسیله آن سیستم قربانی به صورت کامل در اختیار شما قرار خواهد گرفت.دسترسی فرد به کامپیوتر قربانی بسایر بیشتر از کیلاگر می باشد.

بایندر : بایندر برنامه هایی برای ترکیب کردن سرور بدافزار با هر فایلی (مانند عکس،موزیک و …) می باشد.با وجود بایندر شک و تردید قربانی کمتر می شود.برای مثال اگر با سرور کیلاگر را به یک عکس بایند کنیم بلافاصله بعد از این که قربانی عکس را باز کند کیلاگر به صورت مخفی روی سیستم قربانی اجرا می شود. البته مد نظر داشته باشید دامنه این نوع حملات بسیار وسیع تر شده تا جایی که حتی با باز کردن یک وبسایت احتمال قربانی شدن وجود دارد .

فایروال چیست؟ فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید.

چه نوع فایروال هایی وجود دارد ؟ فایروال ها به دو شکل سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند . با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود می باشند ، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است . هر دیوار آتش دارای یک سری قوائد میباشد که به وسیله آن امنیت را میتوان پیچیده تر کرد .

پابلیک : این باگ ها همان طور که از اسم آنها مشخص است عمومی هستند.یعنی شما در سطح نت هم می تونید انواع آنها را پیدا کنید.

پرایویت : این باگ ها توسط هکرهای خبره در سیستم های مدیریت محتوا ، سایت های بزرگ ، نرم افزارها ، سیستم عامل ها و … پیدا می شوند و هکر این باگ را منتشر نمیکند تا نهایت استفاده را از آن ببرد ، بطور مثال آسیب پذیری خونریزی قلبی وب توسط NSA شناسایی شد و مدتها در حال جاسوسی از کلاینت های خود بود تا نهایتا پابلیک و منتشر شد .

اگر کلاه سیاه باشد از باگ استفاده بد می کند و اگر که کلاه سفید باشد آن را گزارش می دهد تا رفع شود.

برای این که کسی باگی را پیدا کند نیاز به دانش برنامه نویسی و امنیتی می باشد.

در هک زبان هایc , c++ , perl , phyton , java , HTML , PHP بسیار استفاده می شود.

مخصوصا PHP برای باگ گرفتن و C و C++ برای نوشتن اکسپلویت کاربرد زیادی دارند.

وب هکینگ : یعنی هک کردن وب سایت ها.و یا شبکه های وابسطه به وب سرور ها

سرور هکینگ : هر وب سایت روی یک هارد کامپیوتر قرار دارد که به اون سیستم کامپیوتری سرور می گویند.بعضی مواقع چندین وب سایت روی یک سرور قرار دارند.مثلا ۱۰۰۰ سایت روی یک سرور هستند که شما با هک یک وبسایت روی سرور می تونید تمام ۱۰۰۰ سایت را با هم دسترسی بگیرید .

اکانت هکینگ : اکانت همان حساب کاربری است و اکانت هکینگ هکر کردن حساب کاربری.این حساب می تواند ایمیل ، اینستاگرام ، تلگرام ، واتس آپ ، حساب پی پال و یا یک حساب کاربری مهم در سایت دیگر باشد.

کلاینت هکینگ : کلاینت هکینگ در واقع همان هک سیستم شخصی است.بطور مثال از طریق یک لینک یا فایل سیستم قربانی آلوده و در نهایت منجر به دسترسی میشود .

Zero Day یا Zero Hour یا 0-Day در واقع یک تهدید کامپیوتری است که هنوز هیچکس به غیر از هکر یا کرکری که آن را کشف کرده است از وجود آن خبر ندارد و این آسیب پذیری برای هیچکس قابل شناسایی نیست ، هکر در چنین مواقعی براحتی و بدون مزاحمت از طرف نرم افزارهای امنیتی می تواند برنامه های کامپیوتری شما را تحت تاثیر بگذارد ، داده های شما را تخریب و دستکاری کند و حتی کارهای دیگری را توسط شبکه در سازمان شما بدون اینکه شما کوچکترین بویی ببرید انجام دهد.

شِل چیست؟ و شِل گرفتن چیست؟
شل در لغت به معنی پوسته است و در سیستم عامل‌های لینوکس جزء قسمت‌هایی است که رابط کاربر بین سخت‌افزار می‌باشد. در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می‌تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می‌گویند شل گرفته است و می‌تواند تصمیمات خود را عملی گرداند. بطور مثال وقتی از یک وبسایت شل گرفته شود توانمندی اجرای دستور ویرایش یا دانلود و حذف فایل های روی سرور برای نفوذگر میسر است . شل ها میتواند شامل یک فایل با زبانهای مختلف از جمله php باشد .

ادامه دارد ...

مرسی رییس مطالب خوبی بود انشالله که ادامش بیاد...

ممنون از مطالب خوبتون لطفا ادامه بدین اگر کتاب هایی مدنظرتون هست برای کمک به ماهایی که تازه شروع کردیم بهمون معرفی کنین لطفا

سلام دوستان
کتاب the Hackers underground handbook یکی از کتاب هایی هست که برای شروع یادگیری هک لازم هست. توی این کتاب مقدمات هک و البته با چند نوع حمله رایج نیز آشنا می شوید.
یک نکته ای که ممکنه دوستان رو اذیت کنه انگلیسی بودن کتابه، فکر کنم نسخه های فارسی کتاب رو توی گوگل هم بتونید پیدا کنید ولی برای شروع هک حداقل باید به زبان انگلیسی یه تسلط نسبی داشته باشید
اگر نتونستید پیدا کنید یه پیام به خودم بدین براتون بفرستم.
موفق باشین

بسیار عالی ممنون.

داداش فارسیشو پیدا نکردم اگه امکانش هست بذاری اینجا دوستان هم استفاده کنند.

فارسیشو خودمم ندارم ولی لینک انگلیسیشو براتون قرار میدم.
ایشالله که به کارتون بیاد
دانلود

با سلام
ضمن تشکر از دوستان
بنده هم کتاب web hacking 101 رو برای دوستان قرار میدم که توسط تیم hackerone معرفی و جمع آوری شده.
در این کتاب بیش از 20 نوع آسیب پذیری وب به همراه بیش از 30 تحلیل با جزئیات از نحوه کارکرد آسیب پذیری‌ها قرار داده شده است.
این ebook برای شروع وب هکینگ میتونه بسیار کمک کنه.


[ATTACH]n17754[/ATTACH]

مرسی ولی انگلیسیه؟

بله ، انگلیسی روان.

نسخه فارسی نداره؟

خیر،ندیدم تاحالا.

سلامی به گرمای آغوش یار
ممنون از مشارکتتون در تاپیک ادامه رو با ما همراه باشید .

در نظر داشته باشید یک برنامه نویسی بدون در نظر داشتن مباحث امنیتی میتونه فاجعه به بار بیاره بطور مثال استاد دانشگاهی رو در نظر بگیرین و یا شرکت های برنامه نویسی که اسمشونو نمیبرم مبالغی هنگفتی از مشتریان خودشون میگیرن تا یک سایت یا نرم افزار تحویل مشتری بدهند اما آیا رعایت مسائل امنیتی رو کردن ؟

بارها در زندگی شخصی خودم با افرادی رو به رو شدم که یک وبسایت رو از لحاظ امکانات و طراحی GUI به خوبی پیش بردن اما امنیت !

امنیت فقط استفاده از یک دیوار آتش و سرور قدرتمند نیست .
امنیت میتونه شامل کد نویسی ، شامل بروز بودن و شامل عدم خطای انسانی باشه .

جالبه بدونید در چند سال گذشته پیشرفت خوبی در امنیت سایتها و نرم افزار ها داشتیم اما خطای انسانی رو دست کم نگیرین .

میخام مبحث وب هکینگ رو براتون باز کنم اما قبلش نیاز داریم چندتا مفهوم اساسی رو در این رابطه بدونیم :

ساختار یک وبسایت چیست ؟
چطور یک وبسایت کار میکنه ؟
وب سرور چیه ؟
سرور هاست فضای میزبانی دامنه ؟

اگر با این مفهوم ها اشنایید که کارمون جلو میفته اما اگر نیستید زمان بزارین و دنبالش برین چون نیاز داریم اطلاعات حداقل ازش داشته باشیم :

وب سرور چیست
به زبان ساده، یک web server وظیفه ی ذخیره سازی و ارسال محتوای یک وب سایت را به کلاینتی که آنرا درخواست کرده دارد. محتوای درخواست شده می تواند متن، عکس و فیلم و یا حتی اطلاعات یک اپلیکیشن باشد. رایجترین نوع کلاینت نیز مرورگرها هستند. زمانی که سایت را بارگذاری می کنید یا روی لینک دانلود کلیک کرده و فایلی را دانلود می کنید، عملا مرورگر در حال ارسال درخواست شما به وب سرور آن وب سایت است.

web server چگونه کار می کند
“وب سرور” می تواند به سخت افزار یا نرم افزار، یا هر دو آن ها که به همراه یک دیگر کار می کنند، گفته شود.

از جنبه سخت افزاری، وب سرور یک رایانه است که نرم افزار وب سرور و فایل های اجزای وب سایت را ذخیره می کند، به عنوان مثال اسناد HTML، تصاویر، استایل شیت های CSS و فایل های جاوا اسکریپت را می‌توان نام برد. این وب سرور به اینترنت متصل است و از تبادل اطلاعات با سایر دستگاه های متصل به وب پشتیبانی می کند.
از جنبه نرم افزاری، یک وب سرور شامل چندین بخش (حداقل یک سرور HTTP) است که چگونگی دسترسی کاربران به فایل های روی هاست را کنترل می کند. یک سرور HTTP بخشی از نرم افزاری است که URL ها (آدرس های وب) و HTTP (پروتکلی که مرورگر شما برای مشاهده صفحات وب استفاده می کند) را درک می کند. این سرور از طریق نام دامنه ی وب سایت هایی که در آن ذخیره می شوند(مانند iranhack.com)، قابل دسترسی است و محتوا را به دستگاه کاربر نهایی عرضه می کند. از جمله وب سرورهای معروف نیز می توان به Apache، Nginx، IIS و LiteSpeed اشاره کرد.

یکی از وظایف مهم سایت‌ها دریافت اطلاعات مختلف از کاربران و ارسال این اطلاعات به سرورهای سایت می‌باشد. داده و اطلاعات ارزش بسیار زیادی دارند و در دنیای مدرن امروزی متخصصانی وجود دارند که شغل آنها کار با داده هاست. حالا سوال پیش می‌آید که سایت‌ها چطوراین داده‌ها را از کاربران می‌گیرند. مرورگر وب برای ارتباط با سرور از دو متد HTTP معروف استفاده می‌کند. متدهای GET و POST برای ارسال اطلاعات از طرف کاربر به سرور استفاده می‌شوند و هر کدام مزایا و معایب خودشان را دارند. در ادامه به طور مفصل درباره تفاوت متد GET و POST صحبت خواهیم کرد.

HTTP چیست ؟

HTTP مخفف Hyper Text Transfer Protocol بوده و یک پروتکل برای مشخص کردن فرمت اطلاعات و ارسال آنها در شبکه است. همینطور HTTP مشخص می‌کند وب سرورها و مرورگرها در مواجه با دستورات مختلف چه واکنشی نشان بدهند. با یک مثال بهتر متوجه مفهوم HTTP خواهید شد:

زمانی که یک آدرس وب را در مرورگر خود وارد می‌کنید، در واقع یک درخواست HTTP به وب سرور می‌فرستید تا آن صفحه وب را واکشی کرده و به شما نشان دهد. دو مفهوم Request و Response یا درخواست/پاسخ در HTTP بسیار مهم هستند. به این شکل که کاربر درخواست (Request) خود را از طریق مرورگر به وب سرور می‌فرستد. در سرور پردازش موردنظر روی این درخواست انجام شده و خروجی تولید شده دوباره از طریق پاسخ (Response) به مرورگر کاربر می‌گردد.

وب اپلیکیشن (Web Application) چیست؟
وب اپلیکیشن یا برنامه تحـت وب، نرم افزاری اسـت که با اسـتفاده از مرورگر وب و از طریق شـبکه های محلی یا اینـترنت مورد اســتفاده قرار می گیرد. در اصل، وب اپلیکیشن ها برنامه هایی هستند که تنها از طریق وب قابل اسـتفاده هستند. بیـشتر به عملکرد و کارکرد وب اپلیکیشن ها توجه می شـود و محتوای آن ها چندان اهمیـت ندارد و معمولا پر محتوا نیسـتند. به طور مثال، سـرویس جیـمیل یک وب اپلیکیشن معروف اسـت. وب اپلیکیشن ها امکان دسترسی به اطلاعات کسـب و کارها را از هر مکانی و در هر زمانی از شبانه روز، برای کاربران اینترنتی فراهم می کـنند. وب اپلیکیـشن پـس از تجزیه و تحلیل و بررسی یک مجموعه و مشخص نمودن دقیق نقش ها، عملکردها، و… برای آن مجـموعه طراحـی می شود و قابل ارائه در شـبکه داخلـی و اینتـرنت می باشـد.

هاستینگ
در دنیای اینترنتی افرادی که قصد راه اندازی و ساخت یک سایت اینترنتی را دارند، باید اول مکانی را تهیه کنند که بتوانند فایل ها و پوشه های سایت خود را روی آن قرار دهند. به این مکان فضای میزبانی یا هاست گفته می شود. هاست ها را شرکت هایی ارائه می کنند که به آنها هاستینگ گفته می شود. هاستینگ معادل کلمۀ Hosting می باشد و به سایتی گفته می شود که به متقاضیان ارائۀ هاست می کند.

دامنه چیست ؟
دامنه همان آدرسی هست که شما با وارد کردن آن در مرورگرتان وارد یک سایت می شوید مثلا: www.google.com اجازه دهید دامنه را به زبان ساده تر توضیح دهیم تصور کنید شما قصد دارید یک کسب و کار راه اندازی کنید، برای اینکه کسب و کار شما درآمد مناسبی داشته باشد باید آن را در یک منطقه مناسب و یک آدرس سر راست که مشتری شما آن را به خاطر بسپارد راه اندازی کنید دامنه ها طبقه بندی دارند بطور مثال تجاری ، آموزشی ، دولتی ، ملی ، سازمانی ، شرکتی و ....

هر کشوری یک دامنه ملی دارد بطور مثال ایران دامنه .ir فرانسه دامنه .fr امریکا دامنه .us و....
دامنه .com نیز یک دامنه تجاری و بین المللی میباشد ، دامنه edu آموزشی

سه دامنه Com , net , org به عنوان معمول و معروف ترین دامنه های جهانی شناخته می شوند که Com ابتدای کلمه Commerical به معنی تجاری و Net ابتدای کلمه Network به معنی شبکه و org نیز ابتدای واژه organization به معنی سازمان است . هر یک از این دامنه ها باید در جای صحیح خودش استفاده شود . به عنوان یک شرکت که در زمینه خدمات اینترنت فعالیت می کند بهتر است از دامنه Net استفاده کند . این قاعده توسط خیلی از شرکتهای مشهور جهان رعایت می شود .

پایگاه داده‌ در مفهوم عام آن، به مجموعه‌ای از اطّلاعات با ساختار منظم و سازمان­‌یافته گفته می‌شود. در این مفهوم، ذخیره­‌سازی ساده اطلاعات در یک پرونده را نیز می­‌توان نوعی پایگاه داده دانست. اما در مفهوم خاص، منظور از پایگاه داده مجموعه­‌ای از این اطلاعات است که در قالبی ذخیره شده که توسط ابزارهای الکترونیکی قابل خواندن و دسترسی است. موارد ذیل از جمله تعاریف آکادمیک ارایه شده از این مفهوم هستند.

- تعریف پایگاه داده: database or DB

پایگاه داده­‌ها عبارت است از مجموعه­‌ای از داده­‌های به هم مرتبط.
پایگاه داده­‌ها عبارت است از مجموعه­‌ای از داده­‌های منطقا به هم­ مرتبط (و توصیف این داده­‌ها) که برای پاسخ­‌گویی به نیازهای اطلاعاتی یک سازمان طراحی شده­‌اند.
>پایگاه داده­‌ها به مجموعه­ای از داده­‌ها اطلاق می­‌شود که توسط یک سیستم مدیریت پایگاه داده‌­ها، مدیریت می­‌شود.

گاه به جای عبارت «پایگاه داده» از اصطلاح «بانک اطلاعات» استفاده می­‌شود. این اصطلاح قدیمی بوده و توسط مبتکران پایگاه‌­های داده اولیه به کار برده می­شده است.
لازم به ذکر است که چینش تصادفی داده­‌ها را نمی­‌توان یک پایگاه داده در معنای خاص آن تلقی نمود؛ چراکه پایگاه داده برای هدفی خاص ساخته و جمع­‌آوری شده، کاربران مشخصی را مخاطب قرار می­‌دهد و کاربردی ویژه از سوی طراحان برای آن مدنظر قرار داده می‌­شود.

تا به اینجا این ترتیبو داریم

hosting or server ----> webserver -------> domain ------> web application

هر کدام از این مراحل ضعف های امنیتی خودشو داره که میتونه منجر به نفوذ و لو رفتن اطلاعات شما بشه

مطالعه داشته باشین تا بریم سراغ بقیه موارد .