دیفیس چیست ؟ و انواع ان
در این آموزش با مبحث دیفیس به صورت کامل آشنا خواهید شد با ما در ادامه اموزش همراه باشید
دیفیس چیست ؟
دیفیس به صورت خلاصه تغییر ظاهر یک سایت به سلیقه نفوذگر است
صفحات دیفیس , صفحات شخصی سازی شده تحت وب هستند که اکثرا نفوذگر با زبان های برنامه تحت وب همانند HTML , CSS و Java Script برای خود صفحات اختصاصی می نویسند تا پس از نفوذ به سایت صفحه خود را بر روی سایت اپلود کنند ، صفحات دیفیس شامل اسم مستعار نفوذگر یا اسم گروه هکری است و ممکن است راهی ارتباطی مانند ایمیل در صفحه دیفیس درج شده باشد .
سطح دسترسی نفوذگر برای دیفیس
دقت داشته باشید که برای دیفیس کردن سایت حتما نباید از سایت دسترسی داشته باشید زیرا مشکلات امنیتی مانند حفره امنیتی RFU این اجازه را به شما خواهد داد که صفحه دیفیس خود را بدون داشتن دسترسی بر روی سایت اپلود کنید و حتی می توانید با استفاده از این حفره امنیتی شل اسکریپت خود را بر روی سایت اپلود و دسترسی خود را بالا ببرید.
اما اگر بخواهیم دقیق تر به این موضوع بپردازیم باید بگوییم که نفوذگر ها با متد های مختلفی پس از دسترسی به سایت صفحات دیفیس خود را بر روی سایت اپلود کرده تا توانایی اثبات خود را داشته باشند که جلوتر با انواع روش ها و دلایل اثبات نفوذگر ها اشنا می شوید
دقت داشته باشید که اگر قصد دارید دسترسی طولانی تر داشته باشید نباید از صفحات دیفیس استفاده کنید حتی باید با احتیاط عمل کنید تا ادمین سایت متوجه نفوذ نشود و دسترسی شما را برای همیشه قطع کند.
صفحات دیفیس ممکن است بسیار ساده باشد به صورتی که فقط عبارت (هک شد توسط …. ) داخل صفحه باشد
که می توانید نمونه ای از این صفحه دیفیس ساده را در تصویر زیر مشاهده کنید
صفحات دیفیسی هستند که زمان زیادی برای ان ها صرف شده و طراحی بسیار زیبایی را دارا هستند که برای ساخت چنین صفحات اغلب از جاوا اسکریپت استفادهمیشود زیرا جاوا اسکریپت برای زیبا سازی صفحات وب میتواند کمک شایانی کند
دسته بندی صفحات دیفیس
دیفیس کردن به چندین دسته تقسیم میشود
دسته اول زمانی است که بر روی یکی از دایرکتوری های سایت دیفیس پیج را اپلود می شود به این معنی که دیفیس پیج در یکی از دایرکتوری ها قرار گرفته است به مثال زیر توجه کنید
www.terget.com/news/deface.html
دسته دوم زمانی است که صفحه اصلی سایت هک می شود و پیام هکر در ان قرار میگیرد که به ان Home Deface گفته می شود که برای دیفیس صفحه اصلی باید به مسیر www رفته و نام صفحه دیفیس خود را index.html قرار داد و جایگزین فایل index.html اصلی شود در این صورت با جستجوی دامنه سایت صفحه دیفیس شما به نمایش در می اید
دسته سوم که Mase Deface گفته می شود به این معنی است که تمام سایت های روی سرور دیفیس شده که ابتدا باید نفوذگر با استفاده از حملاتی مانند حمله سیملینک به دیگر سایت های روی سرور دسترسی بگیرد و دسترسی خود را به Root ارتقا دهید و همه سایت های درون ان را دیفیس نماید.
چرا از صفحات دیفیس استفاده می شود ؟
اکثرا نفوذگرها و هکرهای کلاه سیاه برای خودنمایی , رقابت و اسیب رساندن به سایت ها از صفحات دیفیس استفاده می کنند و در سایت هایی مانند سایت zone-h سایت هک شده را ثبت می کنند که جلوتر با این نوع از سایت ها اشنا می شوید
سایت های هک شده را در کجا می توان ثبت کرد ؟
معروف ترین سایتی که برای ثبت سایت های هک شده از ان استفاده می شود سایت zone-h است
که سطح کار ان به صورت جهانی است و از طریق لینک زیر میتوانید وارد سایت ان شوید
این سایت شامل قسمت های مختلفی است که در ادامه با برخی از این قسمت ها اشنا می شوید
زمانی که وارد این سایت شوید با صفحه زیر رو به رو خواهید شد
در قسمت Archive می توانید سایت هایی که توسط افراد و گروه های مختلف هک و ثبت شده اند را مشاهده کنید
این نمودار به هفت دسته تقسیم شده است
قسمت اول (Time) : در این بخش زمان ثبت شدن سایت هک شده در سایت zone-h را نشان می دهد
قسمت دوم (Notifier) : این قسمت نام نفوذگر یا تیم ان ها را که به سایت نفوذ کرده اند را به نمایش در می اورد
قسمت سوم (دسته بندی نوع دیفیس) : در این قسمت می توانید نوع صفحه را مشخص کنید که اگر بر روی H باشد به معنی Home Deface است که یعنی صفحه اصلی سایت تغیر داده شده است اما اگر بر روی M قرار گرفته باشد به این منظور است که تمام سایت های روی سرور دیفیس شده اند
دسته چهارم (کشور) : می توانید پرچم کشوری که سایت متعلق به ان بوده است را مشاهده کنید
دسته پنجم (Domain) : در قسمت Domain ادرس سایت هک شده قرار می گیرد
دسته ششم (Os) : در این شاخه می توانید نوع سیستم عامل سرور سایت هک شده را مشاهده کنید
دسته هفتم (View) : در این قسمت با کلیک بر روی گزینه mirror می توانید
صفحه دیفیس شده سایت را مشاهده کنید که در zone-h ثبت شده است.
اشنایی بیشتر با سایت zone-h
در قسمت بعدی منو سایت یعنی قسمت Archive در کنار یک ستاره برای شما قرار گرفته است
می توانید سایت های مهم و دولتی که مورد نفوذ قرار گرفته اند مشاهده کنید
این بخش تنها تفاوتی که با قسمت قبل دارد این است که همه سایت هایی که مشاهده می کنید
سایت های مهم و دولتی هستند که بیشتر مورد توجه قرار دارند
در منوی سایت قسمت onhold سایت هایی را به شما نمایش می دهد که مورد نفوذ قرار گرفته و به سایت zone-h معرفی شده اما سایت zone-h هنوز انها را بررسی نکرده و به صورت رسمی ثبتشان نکرده است
برای ثبت سایت های مورد نفوذ قرار گرفته می توانید از اموزش سایت zone-h که قرار داده شده استفاده کنید
در این اموزش به صورت جامع با مبحث deface اشنا شدید اما دقت داشته باشید که افراد حرفه ای سایت های مورد نفوذ قرار گرفته را دیفیس نمی کنند و بدون ان که ادمین سایت متوجه نفوذ شود از اطلاعات مورد نیاز خود استفاده کنند و با پاک کردن ردپا خود راهی برای ادمین نمی گذارند.
موفق باشید.
۷ دیدگاه در “دیفیس چیست ؟ و انواع ان”
سلام خسته نباشید و ممنون از سایت خوبتون
میخواستم بدونم روش دسترسی گرفتن از سایت های مختلف چیه ؟ ممنون میشم یه مقاله کامل در این باره منتشر کنید
درود بر شما از دیدگاه شما سپاس گذاریم
اموزش های زیادی در این رابطه داخل سایت قرار دارد که با کمی جستجو می توانید به ان ها دسترسی پیدا کنید
پیشنهاد می کنیم اموزش انواع باگ ها را مشاهده کنید
سلام برشما ایا شما پنلی دیفیس دارید ک بتونیم راحت تر سایت های جعلی رو دیفیس بزنیم؟
درود
اگر منظور شما صفحه دیفیس است می توانید خودتان اگر html و css بلد باشید بسازید با این حال در صورت امکان داخل اموزش های بعدی صفحات دیفیس اماده برای دانلود قرار خواهیم داد.
ببخشید من یک مینی هکر کلاه سبزم و با ترموکس کار میکنم و تقریبا بلدم چکار کنم من برای اپلود یک صفحه دیفیس در چه سایت هایی اجازه این کار را دارم؟
درود
اگر منظور شما رو متوجه شده باشم در هیچ سایتی اجازه اینکار را ندارید مگر مدیر وب سایت اجازه اینکار را داده باشد .
سلام. من ایدی و پسورد ادمین سایت رو بدست آوردم و حتی پنل مدیریت سایت منتها جایی رو نمیتونم ببینم که صفحه دیفیس خودم رو جایگزین صفحه index سایت بکنم. ممنون میشم اگر که راهنمایی بکنید