معرفی سایت zone-h

معرفی سایت zone-h

سایت www.zone-h.org یکی از معتبرترین سایت های امنیت اطلاعات در صنعت IT است که روزانه سایت ها و سرور های هک شده از طرف هکر ها در آن به ثبت میرسد ☝️

اما خیلی از دیگر هکر ها معتقد هستند که سایت Zone-h یک سایت بیهوده است و فقط وقت یک هکر را میگیرد ! و Deface کردن یک کار بی ارزش است ایا این حرف صحت دارد ؟ 🤔

اما امار یک چیز دیگر را نشان میدهد !

80 % افرادی که میگویند Deface یک کار بی ارزش هست کسانی هستند که در این کار ناموفق بوده اند ! آنها میخواستند ولی در نیمه ی راه شکست خوردند و گفتند Deface کار بیهوده ای است ! 👊

البته استادان زیادی هستند که دوست ندارند کارشان را به نمایش بگذارند ! و این گونه افراد قابل احترام هستند ! 😘

چگونه رده بندی و آمار بهترین Defacer ها را ببنیم ؟

www.zone-h.org/stats 👈

چگونه Archive دیفیس ها را در Zone-h ببنیم ؟

www.zone-h.org/archive

چگونه لیست سایت‌هایی که هنوز توسط مدیران زون اچ تایید نشده اند را ببنیم ؟

www.zone-h.org/archive/published=0 👈

چگونه سایتی را که هک کردیم در Zone-h ثبت کنیم ؟

www.zone-h.org/notify/single 👈

چگونه در Zone-h ثبت نام کنیم ؟

http://www.zone-h.org/register 👈

انگیزه ی Hacker ها برای ثبت سایت های هک شده در سایت zone-h چیست ؟

خوب این سوال خوبیه !

خیلی ها میگویند کسانی که در Zone-h سایت ثبت می کنند افرادی هستند که میخواهد قدرت نمایی کنند ! ولی این کاملا اشتباه است !

خیلی از افراد برای اثبات کردن حرفشان این کار را انجام میدهند ! یا برای اشتراک گذاری حرف هایشان را در Deface page قرار میدهند تا همه حرف هایشان را بخونند !

البته خیلی ها برای سرگرمی این کار رو انجام میدن ! و براشون مهم نیست !

توجه ✋ :
سایت Zone-h یک سایت بین المللی و معتبر ترین سایت در عرصه ی ثبت سایت های هک شده است !

آشنایی با اصطلاحات هک ( شل )

آشنایی با اصطلاحات هک

شل (Shell) چیست ؟

شل (Shell) در لغت به معنای پوسته و در اصطلاح هک، به قطعه کدی که توسط نفوذگران نوشته شده و توسط آن به سیستم مورد نظر نفوذ کرده و می تواند اعمال خاصی را برروی آن سیستم انجام دهد، شل می گویند.

هنگامی که شخص نفوذگر، با استفاده از این قطعه کد به سیستم هدف نفوذ و کنترل آن را در دست گفته است، اصطلاحاً می گویند شل گرفته است. نفوذگر قادر خواهد بود توسط این شل، اعمالی همچون اجرای دستورات، ویرایش، دانلود و یا حذف فایل ها و داده های موجود در سیستم هدف و بک آپ گیری از آنها، آپلود کردن فایل های دلخواه خود ( صفحه دیفیس، بک دور و ... ) را انجام دهد. وقتی از یک سیستم شل گرفته ایم، عملاً به آن دسترسی داریم.

از انواع شلرهای معروف می توان به Madspot، C99، R57 و ... اشاره کرد.

آشنایی با اصطلاحات هک ( اکسپلویت )

آشنایی با اصطلاحات هک

اکسپلویت:

اکسپلویت (Exploit) در لغت به معنای بهره برداری و استخراج و در اصطلاح هک، به معنای نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها می باشد.
در اغلب موارد هکرها و برنامه نویسان، هنگامی که سعی در نفوذ به یک کامپیوتر یا یک برنامه را دارند، مداوم به آن داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد. در این هنگام هکر / برنامه نویس با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود، به آن صدمه وارد کند و از جهتی چون چک کردن برنامه های مختلف و کدها وقت زیادی را می گیرند، فرد هکر / برنامه نویس، وقتی نحوه ی صدمه زدن به برنامه را کشف کرد، برنامه یا قطعه کدی را بدین منظور می نویسد که به صورت خودکار، کارهای موردنظر وی را انجام دهد. به همین دلیل هنگامی که یک مشکل امنیتی پیدا می شود، فرد برنامه نویس / هکر کدی را با مضمون اکسپلویت قرار می دهد که موجب تسریع در عملکرد نفوذ می گردد.

اکسپلویت ها معمولاً به زبان های Perl و Python نوشته می شوند

++ اکسپلویت های zero-day یا روز صفرم:

به اکسپلویت هایی می گویند که توسط هکرها / برنامه نویسان کشف شده و هنوز صورت عمومی معرفی نشده اند. بیشترین آسیب و صدماتی که به برنامه ها و وبسایت ها وارد می شود، ناشی از همین دسته از اکسپلویت ها می باشد.

معروف ترین وبسایت هایی که به انتشار اکسپلویت ها می پردازند، عبارت اند از:

www.exploit-db.com
www.packetstormsecurity.com

آشنایی با اصطلاحات هک ( تارگت )

آشنائی با اصطلاحات هک

تارگت

در لغت به معنای هدف و واحد است . بر فرض مثال شما زمانی سایتی برای نفوذ در نظر دارید . به اصطلاح به این هدف شما تارگت گفته میشود

آشنایی با اصطلاحات هک ( بایپس )

آشنائی با اصطلاحات هک

بایپس

به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه. حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزاره رو دور میزنیم. به این کار ما بایپس کردن میگن

گوگل کروم امن‌ ترین مرورگر

✅گوگل کروم امن‌ ترین مرورگر مسابقات هک Pwn2Own

در مسابقات هکینگ امسال Pwn2own چندین اپلیکیشن مختلف همچون مرورگرهای فایرفاکس گوگل کروم سافاری مرورگر اِج و همچنین دو محصول و برنامه شرکت ادوبی یعنی فلش و ریدر مورد برسی برای نفوذ قرار گرفتند که در پایان یک هکر از کره‌ی جنوبی موفق به دریافت ۱۴۵٫۰۰۰ دلار جایزه شد برای این مسابقات مجموعا 460٫000 دلار جایزه در نظر گرفته شده بود مسابقات هکینگ Pwn2own 2016 امثال شرکت های HP و Trend Micro اسپانسری آن را به عهده داشتند که در محل برگزاری کنفرانس‌های CanSecWest در ونکوور کانادا بر پا شد.

واژه API به چه معناست؟

✔️➕ واژه API به چه معناست؟؟

واژه API به معنی رابط کاربردی برنامه نویسی یا Application Programming Interface و همچنین جنبه اساسی تشکیل وب 2 است. اما واقعا API چیست؟ ما در این مطلب به توضیح این موضوع خواهیم پرداخت.

این کلمه توجه خاصی به رابط یا Interface دارد. اگر شما هر گونه تجربه ای در برنامه نویسی داشته باشید، همه معانی و مخفف ها با شنیدن کلمه Interface به ذهنتان می آید؛ اما ما بیشتر علاقمند به دانستن معنی کلاسیک و معمولی آن هستیم.

یک رابط (Interface) یک مرز مشترک بین دو سیستم و سرویس جدا است. از جمله می توان این موضوع را برداشت کرد که بین این دو سیستم ارتباط برقرار است.

وردپرس چیست ؟

〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰

🍃وردپرس چیست ؟

وردپرس یک سیستم مدیریت محتوای کاملا رایگان و اپن سورس (منبع باز ) هست ( بر پایه مجوز GPL ) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ – فوتوبلاگ – وبسایت خبری – گالری و … بسازید. وردپرس توسط زبان بسیار محبوب PHP نوشته شده و از قدرت MySQL برای ذخیره داده ها استفاده می کند.

دو هدف اصلی سازندگان وردپرس راحتی کاربر در کار با این سیستم و رعایت استاندارد های جهانی هست. بهمین منظور شاید شما امکاناتی را که در یک CMS مشاهده می کنید بطور تمام و کمال در وردپرس نمی بینید. به همین منظور سازندگان وردپرس با کد نویسی دقیق و کامل و در اختیار قرار دادن امکانات و API های فراوان برای توسعه دهندگان این امکان رو ایجاد کرد که دیگران بتوانند براحتی اقدام به ساخت و توسعه افزونه برای وردپرس بکنند.

وردپرس در ادامه راه پروژه موفق b2 می باشد که در سال ۲۰۰۳ شکل گرفت. نام وردپرس توسط Christine Selleck دوست مت مولوگ ( توسعه دهنده اصلی وردپرس ) پیشنهاد و از آن روز تا الان وردپرس با سرعت و پیشرفتی قابل ملاحظه تبدیل به معروفترین و پرکاربردترین ابزار ساخت وبلاگ بر روی هاست شده است.

🔗 وب یا Web عبارتست از تمام اطلاعات بهم پیوسته روی اینترنت.

سیستم مدیریت محتوا چیست؟

💠 سیستم مدیریت محتوا چیست؟؟

در گذشته طراحان و مدیران وبسایت ها برای مدیریت و بروزرسانی وبسایت ها دارای مشکلات زیادی بودند. مشکلاتی از قبیل کمبود وقت، ایجاد اشتباه در کد نویسی و .... . آنها مجبور بودند برای بروزرسانی و قرار دادن محتوا ( مطلب، موزیک، عکس، فایل و ... ) چندین بار دست به کدنویسی بزنند که همین عمل باعث اتلاف وقت زیادی می شد. از طرفی بدلیل تکرا کدنویسی در بعضی بخشها، ممکن بود اشکالاتی در نوشتن کدها بوجود بیاید که خود همین اصلاح کردن کدها زمان زیادی را لازم داشت.

از این رو با ورود CMSها یا همان سیستم های مدیریت محتوا این مشکلات تا حد بسیار زیادی حل شد. سیستم مدیریت محتوا یا همان CMS که مخفف عبارت Content Management System است، نرم‌افزاری است که با بهره‌گیری از بانک اطلاعاتی امکان درج، ویرایش، انتشار و مدیریت داده‌ها را بدون نیاز به دانش برنامه‌نویسی فراهم می‌کند. برای نمونه، همین سرویس های وبلاگ نویسی مانند بلاگفا، رزبلاگ، پرشین بلاگ و امثال مشابه نمونه هایی از CMSهای فارسی زبان هستند. یکی از معروف ترین CMSها که علاوه بر رایگان بودن، از زبان فارسی نیز پشتیبانی میکند، وردپرس است.

با استفاده از CMS، وب سایت شما هرقدر هم که گسترده باشد، یک اپراتور ساده می تواند آنرا با سهولت نگهداری و به روزرسانی کند. نیازی به پرداخت هزینه زیاد برای به روز رسانی توسط یک طراح وب حرفه ای نخواهد بود. به‌علاوه به سادگی قادر خواهید بود هر سرویسی را که بخواهید به سایت اضافه کنید. در واقع شرکت‌های طراحی وب، سال ها تجربه خود را در راه اندازی وب سایت های مختلف در قالب یک نرم افزار CMS به شما ارائه می دهند و شما می توانید از امکانات آماده این نرم افزارها نهایت استفاده را کنید.

با توجه به اینکه قسمت های مختلف یک نرم افزار CMS از قبل طراحی و آماده شده اند، راه اندازی سایت های متکی به نرم افزار CMS معمولاً بسیار سریع تر از سایت های ایستا (Static) صورت می پذیرد.بزرگ‌ترین مزیت CMS به طراحی سنتی در همین زمینه است. با استفاده از CMS، شما برای به روز رسانی وب سایت خود تنها به یک کامپیوتر متصل به اینترنت نیاز خواهید داشت و برای این کار از هیچ نرم افزار دیگری لازم نیست استفاده کنید.

✅ از دیگر سیستم های مدیریت محتوای معروف میتوان به جوملا، دروپال، مامبو، وردپرس، انجمن سازهای MyBB، ویبولتین و ... اشاره کرد.

وای فای (Wi-Fi) چیست؟؟

💠 وای فای (Wi-Fi) چیست؟؟

وای فای (Wi-Fi) نام یک فناوری پرطرفدار شبکه های بی سیم است که با استفاده از امواج رادیویی امکان اتصال پر سرعت به اینترنت یا شبکه را فراهم می سازد. یکی از تصورات غلط در مورد Wi-Fi این است که به آشتباه آن را مخفف عبارت wireless fidelity می دانند، اما در واقع وای فای تنها یک علامت تجاری ثبت شده برای استاندارد بی سیم IEEE 802.11x می باشد.

وای فای به عنوان یک علامت تجاری متعلق به سازمان Wi-Fi Alliance است. این سازمان وای فای را اینطور تعریف می کند : هر شبکه محلی بی سیم (WLAN) که بر مبنای استانداردهای ۸۰۲.۱۱ موسسه مهندسین الکتریک و الکترونیک (IEEE) بنا شده باشد.

وای فای در ابتدا برای شبکه ها و تجهیزات مبتنی بر استاندارد ۸۰۲.۱۱b فقط به کار می رفت. اما سازمان Wi-Fi Alliance برای همسان سازی و جلوگیری از تعدد راهکارهای شبکه که باعث سردرگمی می شد عبارت وای فای را برای شبکه ها و تجهیزات با همه استانداردهای ۸۰۲.۱۱ به کار برد.