دیفیس چیست ؟ و انواع ان

دیفیس

در این آموزش با مبحث دیفیس به صورت کامل آشنا خواهید شد با ما در ادامه اموزش همراه باشید

دیفیس چیست ؟

دیفیس به صورت خلاصه تغییر ظاهر یک سایت به سلیقه نفوذگر است

صفحات دیفیس , صفحات شخصی سازی شده تحت وب هستند که اکثرا نفوذگر با زبان های برنامه تحت وب همانند HTML , CSS و Java Script برای خود صفحات اختصاصی می نویسند تا پس از نفوذ به سایت صفحه خود را بر روی سایت اپلود کنند ، صفحات دیفیس شامل اسم مستعار نفوذگر یا اسم گروه هکری است و ممکن است راهی ارتباطی مانند ایمیل در صفحه دیفیس درج شده باشد .

سطح دسترسی نفوذگر برای دیفیس

دقت داشته باشید که برای دیفیس کردن سایت حتما نباید از سایت دسترسی داشته باشید زیرا مشکلات امنیتی مانند حفره امنیتی RFU این اجازه را به شما خواهد داد که صفحه دیفیس خود را بدون داشتن دسترسی  بر روی سایت اپلود کنید و حتی می توانید با استفاده از این حفره امنیتی شل اسکریپت خود را بر روی سایت اپلود و دسترسی خود را بالا ببرید.

اما اگر بخواهیم دقیق تر به این موضوع بپردازیم باید بگوییم که نفوذگر ها با متد های مختلفی پس از دسترسی به سایت صفحات دیفیس خود را بر روی سایت اپلود کرده تا توانایی اثبات خود را داشته باشند که جلوتر با انواع روش ها و دلایل اثبات نفوذگر ها اشنا می شوید

دقت داشته باشید که اگر قصد دارید دسترسی طولانی تر داشته باشید نباید از صفحات دیفیس استفاده کنید حتی باید با احتیاط عمل کنید تا ادمین سایت متوجه نفوذ نشود و دسترسی شما را برای همیشه قطع کند.

صفحات دیفیس ممکن است بسیار ساده باشد به صورتی که فقط عبارت (هک شد توسط …. ) داخل صفحه باشد

که می توانید نمونه ای از این صفحه دیفیس ساده را در تصویر زیر مشاهده کنید

دیفیس چیست ؟ و انواع ان
نمونه سایت دیفیس شده

صفحات دیفیسی هستند که زمان زیادی برای ان ها صرف شده و طراحی بسیار زیبایی را دارا هستند که برای ساخت چنین صفحات اغلب از جاوا اسکریپت استفادهمیشود زیرا جاوا اسکریپت برای زیبا سازی صفحات وب میتواند کمک شایانی کند

دسته بندی صفحات دیفیس

دیفیس کردن به چندین دسته تقسیم میشود

  هک لاراول با استخراج فایل .env

دسته اول  زمانی است که بر روی یکی از دایرکتوری های سایت دیفیس پیج را اپلود می شود به این معنی که دیفیس پیج در یکی از دایرکتوری ها قرار گرفته است به مثال زیر توجه کنید

www.terget.com/news/deface.html

دسته دوم  زمانی است که صفحه اصلی سایت هک می شود و پیام هکر در ان قرار میگیرد که به ان Home Deface گفته می شود که برای دیفیس صفحه اصلی باید به مسیر www رفته و نام صفحه دیفیس خود را index.html قرار داد و جایگزین فایل index.html اصلی شود در این صورت با جستجوی دامنه سایت صفحه دیفیس شما به نمایش در می اید

دسته سوم که Mase Deface گفته می شود به این معنی است که تمام سایت های روی سرور دیفیس شده که ابتدا باید نفوذگر با استفاده از حملاتی مانند حمله سیملینک به دیگر سایت های روی سرور دسترسی بگیرد و دسترسی خود را به Root ارتقا دهید و همه سایت های درون ان را دیفیس نماید.

چرا از صفحات دیفیس استفاده می شود ؟

اکثرا نفوذگرها و هکرهای کلاه سیاه برای خودنمایی , رقابت و اسیب رساندن به سایت ها از صفحات دیفیس استفاده می کنند و در سایت هایی مانند سایت zone-h سایت هک شده را ثبت می کنند که جلوتر با این نوع از سایت ها اشنا می شوید

سایت های هک شده را در کجا می توان ثبت کرد ؟

معروف ترین سایتی که برای ثبت سایت های هک شده از ان استفاده می شود سایت zone-h است

که سطح کار ان به صورت جهانی است و از طریق لینک زیر میتوانید وارد سایت ان شوید

https://zone-h.com

این سایت شامل قسمت های مختلفی است که در ادامه با برخی از این قسمت ها اشنا می شوید

زمانی که وارد این سایت شوید با صفحه زیر رو به رو خواهید شد

دیفیس چیست ؟ و انواع ان
ثبت سایت های دیفیس شده

در قسمت Archive  می توانید سایت هایی که توسط افراد و گروه های مختلف هک و ثبت شده اند را مشاهده کنید

دیفیس چیست ؟ و انواع ان
اشنایی با سایت zone-h

این نمودار به هفت دسته تقسیم شده است

قسمت اول (Time) : در این بخش زمان ثبت شدن سایت هک شده در سایت zone-h را نشان می دهد

  اسکنر Grabber در کالی لینوکس

قسمت دوم (Notifier) : این قسمت نام نفوذگر یا تیم ان ها را که به سایت نفوذ کرده اند را به نمایش در می اورد

قسمت سوم  (دسته بندی نوع دیفیس) : در این قسمت می توانید نوع صفحه را مشخص کنید که اگر بر روی H باشد به معنی Home Deface است که یعنی صفحه اصلی سایت تغیر داده شده است اما اگر بر روی M قرار گرفته باشد به این منظور است که تمام سایت های روی سرور دیفیس شده اند

دسته چهارم (کشور) : می توانید پرچم کشوری که سایت متعلق به ان بوده است را مشاهده کنید

دسته پنجم (Domain) : در قسمت Domain ادرس سایت هک شده قرار می گیرد

دسته ششم (Os) : در این شاخه می توانید نوع سیستم عامل سرور سایت هک شده را مشاهده کنید

دسته هفتم (View) : در این قسمت با کلیک بر روی گزینه mirror می توانید

صفحه دیفیس شده سایت را مشاهده کنید که در zone-h ثبت شده است.

اشنایی بیشتر با سایت zone-h

در قسمت بعدی منو سایت یعنی قسمت Archive در کنار یک ستاره برای شما قرار گرفته است

می توانید سایت های مهم و دولتی که مورد نفوذ قرار گرفته اند مشاهده کنید

دیفیس چیست ؟ و انواع ان
ثبت سایت Archive شده

این بخش تنها تفاوتی که با قسمت قبل دارد این است که همه سایت هایی که مشاهده می کنید

سایت های مهم و دولتی هستند که بیشتر مورد توجه قرار دارند

در منوی سایت قسمت onhold سایت هایی را به شما نمایش می دهد که مورد نفوذ قرار گرفته و به سایت zone-h معرفی شده اما سایت zone-h هنوز انها را بررسی نکرده و به صورت رسمی ثبتشان نکرده است

دیفیس چیست ؟ و انواع ان
سایت های برسی نشده در zone-h

برای ثبت سایت های مورد نفوذ قرار گرفته می توانید از اموزش سایت zone-h که قرار داده شده استفاده کنید

در این اموزش به صورت جامع با مبحث deface اشنا شدید اما دقت داشته باشید که افراد حرفه ای سایت های مورد نفوذ قرار گرفته را دیفیس نمی کنند و بدون ان که ادمین سایت متوجه نفوذ شود از اطلاعات مورد نیاز خود استفاده کنند و با پاک کردن ردپا خود راهی برای ادمین نمی گذارند.

موفق باشید.

2.7/5 (3 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   از سیر تا پیاز شبکه : مخاطرات انتقال و انواع نویز

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   هک پروتکل امنیتی WPA و WPA2 به صورت اتوماتیک

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   هک لاراول با استخراج فایل .env

۴ دیدگاه در “دیفیس چیست ؟ و انواع ان”

  • Real72 اسفند ۱۷, ۱۳۹۸ پاسخ

    سلام خسته نباشید و ممنون از سایت خوبتون
    میخواستم بدونم روش دسترسی گرفتن از سایت های مختلف چیه ؟ ممنون میشم یه مقاله کامل در این باره منتشر کنید

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود بر شما از دیدگاه شما سپاس گذاریم
      اموزش های زیادی در این رابطه داخل سایت قرار دارد که با کمی جستجو می توانید به ان ها دسترسی پیدا کنید
      پیشنهاد می کنیم اموزش انواع باگ ها را مشاهده کنید

  • عباس خسروی خرداد ۱, ۱۳۹۹ پاسخ

    سلام برشما ایا شما پنلی دیفیس دارید ک بتونیم راحت تر سایت های جعلی رو دیفیس بزنیم؟

    • نیما حسینی خرداد ۱۷, ۱۳۹۹ پاسخ

      درود
      اگر منظور شما صفحه دیفیس است می توانید خودتان اگر html و css بلد باشید بسازید با این حال در صورت امکان داخل اموزش های بعدی صفحات دیفیس اماده برای دانلود قرار خواهیم داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *