دیفیس چیست ؟ و انواع ان

دیفیس

در این آموزش با مبحث دیفیس به صورت کامل آشنا خواهید شد با ما در ادامه اموزش همراه باشید

دیفیس چیست ؟

دیفیس به صورت خلاصه تغییر ظاهر یک سایت به سلیقه نفوذگر است

صفحات دیفیس , صفحات شخصی سازی شده تحت وب هستند که اکثرا نفوذگر با زبان های برنامه تحت وب همانند HTML , CSS و Java Script برای خود صفحات اختصاصی می نویسند تا پس از نفوذ به سایت صفحه خود را بر روی سایت اپلود کنند ، صفحات دیفیس شامل اسم مستعار نفوذگر یا اسم گروه هکری است و ممکن است راهی ارتباطی مانند ایمیل در صفحه دیفیس درج شده باشد .

سطح دسترسی نفوذگر برای دیفیس

دقت داشته باشید که برای دیفیس کردن سایت حتما نباید از سایت دسترسی داشته باشید زیرا مشکلات امنیتی مانند حفره امنیتی RFU این اجازه را به شما خواهد داد که صفحه دیفیس خود را بدون داشتن دسترسی  بر روی سایت اپلود کنید و حتی می توانید با استفاده از این حفره امنیتی شل اسکریپت خود را بر روی سایت اپلود و دسترسی خود را بالا ببرید.

اما اگر بخواهیم دقیق تر به این موضوع بپردازیم باید بگوییم که نفوذگر ها با متد های مختلفی پس از دسترسی به سایت صفحات دیفیس خود را بر روی سایت اپلود کرده تا توانایی اثبات خود را داشته باشند که جلوتر با انواع روش ها و دلایل اثبات نفوذگر ها اشنا می شوید

دقت داشته باشید که اگر قصد دارید دسترسی طولانی تر داشته باشید نباید از صفحات دیفیس استفاده کنید حتی باید با احتیاط عمل کنید تا ادمین سایت متوجه نفوذ نشود و دسترسی شما را برای همیشه قطع کند.

صفحات دیفیس ممکن است بسیار ساده باشد به صورتی که فقط عبارت (هک شد توسط …. ) داخل صفحه باشد

که می توانید نمونه ای از این صفحه دیفیس ساده را در تصویر زیر مشاهده کنید

دیفیس چیست ؟ و انواع ان
نمونه سایت دیفیس شده

صفحات دیفیسی هستند که زمان زیادی برای ان ها صرف شده و طراحی بسیار زیبایی را دارا هستند که برای ساخت چنین صفحات اغلب از جاوا اسکریپت استفادهمیشود زیرا جاوا اسکریپت برای زیبا سازی صفحات وب میتواند کمک شایانی کند

دسته بندی صفحات دیفیس

دیفیس کردن به چندین دسته تقسیم میشود

دسته اول  زمانی است که بر روی یکی از دایرکتوری های سایت دیفیس پیج را اپلود می شود به این معنی که دیفیس پیج در یکی از دایرکتوری ها قرار گرفته است به مثال زیر توجه کنید

www.terget.com/news/deface.html

دسته دوم  زمانی است که صفحه اصلی سایت هک می شود و پیام هکر در ان قرار میگیرد که به ان Home Deface گفته می شود که برای دیفیس صفحه اصلی باید به مسیر www رفته و نام صفحه دیفیس خود را index.html قرار داد و جایگزین فایل index.html اصلی شود در این صورت با جستجوی دامنه سایت صفحه دیفیس شما به نمایش در می اید

دسته سوم که Mase Deface گفته می شود به این معنی است که تمام سایت های روی سرور دیفیس شده که ابتدا باید نفوذگر با استفاده از حملاتی مانند حمله سیملینک به دیگر سایت های روی سرور دسترسی بگیرد و دسترسی خود را به Root ارتقا دهید و همه سایت های درون ان را دیفیس نماید.

چرا از صفحات دیفیس استفاده می شود ؟

اکثرا نفوذگرها و هکرهای کلاه سیاه برای خودنمایی , رقابت و اسیب رساندن به سایت ها از صفحات دیفیس استفاده می کنند و در سایت هایی مانند سایت zone-h سایت هک شده را ثبت می کنند که جلوتر با این نوع از سایت ها اشنا می شوید

سایت های هک شده را در کجا می توان ثبت کرد ؟

معروف ترین سایتی که برای ثبت سایت های هک شده از ان استفاده می شود سایت zone-h است

که سطح کار ان به صورت جهانی است و از طریق لینک زیر میتوانید وارد سایت ان شوید

https://zone-h.com

این سایت شامل قسمت های مختلفی است که در ادامه با برخی از این قسمت ها اشنا می شوید

زمانی که وارد این سایت شوید با صفحه زیر رو به رو خواهید شد

دیفیس چیست ؟ و انواع ان
ثبت سایت های دیفیس شده

در قسمت Archive  می توانید سایت هایی که توسط افراد و گروه های مختلف هک و ثبت شده اند را مشاهده کنید

دیفیس چیست ؟ و انواع ان
اشنایی با سایت zone-h

این نمودار به هفت دسته تقسیم شده است

قسمت اول (Time) : در این بخش زمان ثبت شدن سایت هک شده در سایت zone-h را نشان می دهد

قسمت دوم (Notifier) : این قسمت نام نفوذگر یا تیم ان ها را که به سایت نفوذ کرده اند را به نمایش در می اورد

قسمت سوم  (دسته بندی نوع دیفیس) : در این قسمت می توانید نوع صفحه را مشخص کنید که اگر بر روی H باشد به معنی Home Deface است که یعنی صفحه اصلی سایت تغیر داده شده است اما اگر بر روی M قرار گرفته باشد به این منظور است که تمام سایت های روی سرور دیفیس شده اند

دسته چهارم (کشور) : می توانید پرچم کشوری که سایت متعلق به ان بوده است را مشاهده کنید

دسته پنجم (Domain) : در قسمت Domain ادرس سایت هک شده قرار می گیرد

دسته ششم (Os) : در این شاخه می توانید نوع سیستم عامل سرور سایت هک شده را مشاهده کنید

دسته هفتم (View) : در این قسمت با کلیک بر روی گزینه mirror می توانید

صفحه دیفیس شده سایت را مشاهده کنید که در zone-h ثبت شده است.

اشنایی بیشتر با سایت zone-h

در قسمت بعدی منو سایت یعنی قسمت Archive در کنار یک ستاره برای شما قرار گرفته است

می توانید سایت های مهم و دولتی که مورد نفوذ قرار گرفته اند مشاهده کنید

دیفیس چیست ؟ و انواع ان
ثبت سایت Archive شده

این بخش تنها تفاوتی که با قسمت قبل دارد این است که همه سایت هایی که مشاهده می کنید

سایت های مهم و دولتی هستند که بیشتر مورد توجه قرار دارند

در منوی سایت قسمت onhold سایت هایی را به شما نمایش می دهد که مورد نفوذ قرار گرفته و به سایت zone-h معرفی شده اما سایت zone-h هنوز انها را بررسی نکرده و به صورت رسمی ثبتشان نکرده است

دیفیس چیست ؟ و انواع ان
سایت های برسی نشده در zone-h

برای ثبت سایت های مورد نفوذ قرار گرفته می توانید از اموزش سایت zone-h که قرار داده شده استفاده کنید

در این اموزش به صورت جامع با مبحث deface اشنا شدید اما دقت داشته باشید که افراد حرفه ای سایت های مورد نفوذ قرار گرفته را دیفیس نمی کنند و بدون ان که ادمین سایت متوجه نفوذ شود از اطلاعات مورد نیاز خود استفاده کنند و با پاک کردن ردپا خود راهی برای ادمین نمی گذارند.

موفق باشید.

2.8/5 (5 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۷ دیدگاه در “دیفیس چیست ؟ و انواع ان”

  • Real72 اسفند 17, 1398 پاسخ

    سلام خسته نباشید و ممنون از سایت خوبتون
    میخواستم بدونم روش دسترسی گرفتن از سایت های مختلف چیه ؟ ممنون میشم یه مقاله کامل در این باره منتشر کنید

    • نیما حسینی اسفند 29, 1398 پاسخ

      درود بر شما از دیدگاه شما سپاس گذاریم
      اموزش های زیادی در این رابطه داخل سایت قرار دارد که با کمی جستجو می توانید به ان ها دسترسی پیدا کنید
      پیشنهاد می کنیم اموزش انواع باگ ها را مشاهده کنید

  • عباس خسروی خرداد 1, 1399 پاسخ

    سلام برشما ایا شما پنلی دیفیس دارید ک بتونیم راحت تر سایت های جعلی رو دیفیس بزنیم؟

    • نیما حسینی خرداد 17, 1399 پاسخ

      درود
      اگر منظور شما صفحه دیفیس است می توانید خودتان اگر html و css بلد باشید بسازید با این حال در صورت امکان داخل اموزش های بعدی صفحات دیفیس اماده برای دانلود قرار خواهیم داد.

  • Aryan آبان 29, 1399 پاسخ

    ببخشید من یک مینی هکر کلاه سبزم و با ترموکس کار میکنم و تقریبا بلدم چکار کنم من برای اپلود یک صفحه دیفیس در چه سایت هایی اجازه این کار را دارم؟

    • نیما حسینی آبان 30, 1399 پاسخ

      درود
      اگر منظور شما رو متوجه شده باشم در هیچ سایتی اجازه اینکار را ندارید مگر مدیر وب سایت اجازه اینکار را داده باشد .

  • کاکا سیا آبان 23, 1400 پاسخ

    سلام. من ایدی و پسورد ادمین سایت رو بدست آوردم و حتی پنل مدیریت سایت منتها جایی رو نمیتونم ببینم که صفحه دیفیس خودم رو جایگزین صفحه index سایت بکنم. ممنون میشم اگر که راهنمایی بکنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد