هک اشتراک سایت ها چگونه انجام می شود ؟ + نحوه مقابله

هک اشتراک

اموزش و اشنایی با روش های هک اشتراک سایت ها به همراه اموزش جلوگیری و مقابله با هک شدن ان ها با ما همراه باشید.

مراحل هک اشتراک سایت ها و جلوگیری از ان ها

وب سایت های زیادی در ایران و در خارج از کشور هستند که محصولاتی را ارائه می دهند که به صورت یک اکانت در همان سایت با اعتبار مدت دار در دسترس قرار می گیرند، یعنی کاربر با خرید یک اشتراک ویژه 1 ماهه به محصولات دانلودی یا … ان ها تا مدت تایین شده دسترسی دارد واگر راهی برای دسترسی به اشتراک های ان ها پیدا شود وب سایت مربوطه دچار ضرر های مالی بسیاری خواهد شد؛ اما اینجا ما متوجه شدیم که به راحتی با گرفتن دسترسی از حساب کاربری ، کاربران وب سایت مورد نظر می توان به محصولات ان ها دسترسی داشت که در ادامه به روش های این کار و جلوگیری از ان می پردازیم.

برخی از سایت هایی که اشتراک ویژه برای ان ها اهمیت دارد :

  • ارائه دهندگان محصول یا مطالب VIP
  • وب سایت های فروش فیلم و سریال
  • سایت های ارائه دهنده امکانات یا محصول خاص با خرید اشتراک ویژه
  • محصولات دانلودی
  • ….

هک اشتراک سایت ها

هک اشتراک سایت ها چگونه انجام می شود ؟ + نحوه مقابله
روش بروت فورس برای نفوذ به حساب کاربری

روش اول ( بروت فورس ) :

بروت فورس از حملاتی است که روزانه در جهان بسیار زیاد اتفاق می افتد و اگر به صورت صحیح انجام شود می تواند نتایج بسیار خوبی برای نفوذگر داشته باشد بخصوص برای سایت های اشتراک ویژه که کاربران زیادی دارند و هر کاربر ممکن است پسورد هایی با امنیت پایین انتخاب کند؛ در این روش هکر با تهیه یک کمبو لیست قوی از ایمیل ها و پسورد ها اقدام به تست ان ها در وب سایت مورد نظر می کند که البته این کار با استفاده از ابزار ها با سرعت بسیار بالایی برای هک اشتراک سایت ها انجام می شود.

  اسیب پذیری در ویبولتین

ابزار های کاربردی و حرفه ای در زمینه بروت فورس :

سنتری یا Sentry MBA

ابزار CT Eagles MBY

روش دوم ( پیدا کردن اسیب پذیری ) :

بیشترین روشی که برای هک اشتراک سایت ها استفاده می شود روش بروت فورس است که معرفی شد، چرا نیاز به استفاده از روش های پیچیده ای ندارد و فقط باید یک کمبو مناسب برای کرک داشته باشند. اما اگر بخواهید به صورت تخصصی تر عمل کنید باید از وب سایت مورد نظر اسیب پذیری خاصی پیدا کنید برای مثال با پیدا کردن یک باگ XSS در بخش اشتراک ویژه کاملا می توانید دسترسی به اشتراک ها و حساب های کاربری دیگران داشته باشید یا اگر کلاه سفید عمل کنید می توانید با گذارش اسیب پذیری هم مبلغی دریافت کنید و هم از وب سایت ارائه دهنده درخواست یک حساب اشتراک ویژه بدون محدودیت یا با اعتبار طولانی مدت کنید.

راه های جلوگیری هک اشتراک ویژه

هک اشتراک سایت ها چگونه انجام می شود ؟ + نحوه مقابله
مقابله با هک اشتراک سایت ها

اگر محصولاتی وجود دارد که می توان بر روی ان ها لایسنس قرار داد حتما این کار را انجام شود.

برای جلوگیری از حملات بروت فورس از کپچا گوگل و فایروال برای تشخیص حملات بروت فورس استفاده کنید.

اجبار کاربران در هنگام ایجاد حساب کاربری برای انتخاب پسورد حداقل 8 کاراکتری با حروف کوچک و بزرگ همراه با اعداد و کاراکتر های خاص می تواند تاثیر بسیار زیادی برای جلوگیری از هک اشتراک سایت ها داشته باشد و برای کاربران قبلی هم می توانید برای تغیر پسورد اطلاع رسانی کنید.

بعد از مدت طولانی برای مثال 6 ماه یا یک سال کاربران را مجبور به تغیر پسورد حساب های کاربری خود کنید.

  سیملینک چیست ؟ و نحوه جلوگیری از حملات Symlink

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

مقابله با اکانت های کرک شده

مقابله با اکانت های کرک شده

در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   نصب مرورگر Tor یا تور در لینوکس

۲ دیدگاه در “هک اشتراک سایت ها چگونه انجام می شود ؟ + نحوه مقابله”

  • Asd دسامبر 12, 2019 پاسخ

    سلام بسیار عالی!
    اگه میشه در مورد اسمبلی و ۰x90 به منظور کرک هم یه آموزش جامع بدید
    باتشکر از وبسایت خوبتون

    • نیما حسینی دسامبر 16, 2019 پاسخ

      درود بر شما و تشکر
      در صورت امکان در اموزش های بعدی قرار خواهد گرفت.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *