مرجع پارسی MyBB
چگونگی هک کردن؟ - نسخه‌ی قابل چاپ

+- مرجع پارسی MyBB (https://community.mybbiran.com)
+-- انجمن: ارتباط با شما (https://community.mybbiran.com/forum-44.html)
+--- انجمن: گفت و گوی آزاد (https://community.mybbiran.com/forum-58.html)
+---- انجمن: مرتبط با مای بی بی (https://community.mybbiran.com/forum-59.html)
+---- موضوع: چگونگی هک کردن؟ (/thread-14022.html)

صفحه‌ها: 1 2 3


چگونگی هک کردن؟ - jvd - ۱۳۹۲/۳/۲۵

سلام
سوالی در مورد هک کردن داشت.اینکه میگن html خطر هک شدن رو بالا میبره رو کسی میتونه توضیح بده؛یعنی با استفاده از چه روش ها و باگ هایی هک میکنند؟
کلا فرآیند هک چجوریاست و اگه کسی بخواد 100% در امان باشه باید چه اقداماتی انجام بده؟


RE: چگونگی هک کردن؟ - majid01 - ۱۳۹۲/۳/۲۵

به نظر خودم تا وقتی خودت از امنی تا حدودی اطلاعات نداشته باشی نکاتی که گفته میشه زیاد به درد نمیخوره.

اما یکسری نکات خیلی خیلی جزئی هستند که واقعاً میتونند کمک کنند در جهت امنیت

مثل : انتخاب یک سرور خوب
استفه از نکات امنیتی مثل تغییر نام کانفیگ ، تغییر صفحه ورود مدیر
استفاده از کد های صحیح در قالب و پلاگین های مهم
چک کردن سیستم هر چند وقت یکبار با نرم افزار های باگ یابی یا عیب یابی یا هرچی که اسمش است Smile
یک نکته هم است و به نظرم میشه رو حساب کرد اینکه در یکسری از سرویس ها تغییر پورت سرویس که معمولاً در حالت دیفالت ساده است.

اینها اصلاً بحث حرفه ای نیست و فقط یکسری نکات خیلی خیلی ساده است پس...

نظر من بود و نظر هرکس محترم Heart


RE: چگونگی هک کردن؟ - R. Najafi - ۱۳۹۲/۳/۲۵

html خطر هک شدن رو بالا میبره؟!
مگه بدون استفاده از html میشه سایت طراحی کرد؟

اصلا سایت یعنی html و html یعنی سایت


RE: چگونگی هک کردن؟ - reza.t.gh - ۱۳۹۲/۳/۲۵

دوست عزیز اچ تی ام ال و پی اچ پی و کلیه سرویس ها قابلیت هک شدن رو دارن.
نباید توقع داشت وقتی سرور قدرتمند سونی هک میشه کدهای ساده اچ تی ام ال و پی اچ پی و ... هک نشن.اگه کسی این حرف رو بهتون زده که با اچ تی ام ال سایت هک میشه یه کدنویس اماتور بوده که میخواسته سختی را رو دوش خودش برداره.
هک شدن و باگ خوردن بستگی به نوع کدی داره که نوشته میشه که چقدر دسترسی رو در اختیار هکر بذاره.که اگه برنامه نویس قابلی باشه جوری کدنویسی میکنه و شلکش میذاره که کسی توانایی ورود نداشته باشه


RE: چگونگی هک کردن؟ - jvd - ۱۳۹۲/۳/۲۵

خوب منظور من هم همین باگ ها هستند،چه نوع کدنویسی و چه ضعف هایی در کد نویسی باعث ایجاد باگ میشه؟


RE: چگونگی هک کردن؟ - reza.t.gh - ۱۳۹۲/۳/۲۵

دوست عزیز جواب سوال شما فلسفه ای در حد 4 سال دروس دانشگاهی و فراتر از اون هست.تشخیص باگ و توانایی رفع اون چیز ساده ای نیست. بزرگی این موضوع به قدری هست که وقتی هکر های چینی کدها و باگهای فیسبوک رو میبینن این سایت بزرگ رو تهدید به هک میکنن و مارک که مدیر فیس بوک هست در ازای پرداخت مبلغ از اونا میخواد که این باگ ها رو برطرف کنن.


RE: چگونگی هک کردن؟ - jvd - ۱۳۹۲/۳/۲۵

پس با توجه به گفته های شما در واقع میشه گفت اجتناب از هک شدن غیر ممکنه،گر هر سایت یا انجمنی به قدری بزرگ شد که تو چشم قرار گرفت،اگه هکرهای حرفه ای بخوان هکش کنن،دیر یا زود هکش می کنن،درسته؟

درضمن سوال بنده این نیست که چطوری میشه کدنویسی کرد که هیچ باگی نداشته باشه،سوال من اینه که آیا هر کدنویسی در هر سطحی باگ ایجاد می کنه؟مثلا اگه یک نفر بخشی از کدهای یک صفحه انجمن رو تغییر بده(یک مثال خیلی ساده اینکه اگر کسی پست بیتش رو از تگ table به تگ div) تغییر داد،ممکنه باگ ایجاد بشه؟
خود css ربطی به مقوله ی هک داره؟


RE: چگونگی هک کردن؟ - reza.t.gh - ۱۳۹۲/۳/۲۵

من منظور شمارو متوجه شدم نه عزیزم مشکلی از اون بابت نیست و اینکه شما بخوای یه سری تغییرات بدی توی قالب انجمن و اینا مشکلی ایجاد نمیکنه باگ توی فایلهای اصلی بوجود میاد.و پیگرد حرفتون بله هیج سایتی از هکرها در امان نیست همونطور که هیچ سیستمی از ویروس.


RE: چگونگی هک کردن؟ - R. Najafi - ۱۳۹۲/۳/۲۵

امنیت 100% وجود نداره!!

ولی این به این معنی نیست که هکر اگه بخواد سایت رو هک کنه دیر یا زود هک میکنه! ممکنه 10 سال هم تلاش کنه و نتونه، چون راه نفوذ رو نمیتونه پیدا کنه


استفاده از نرم افزار های معتبر، استفاده از هاستینگ های معتبر و امن، پورت های باز روی سرور و ... میتونه تاثیر خیلی زیادی داشته باشه در امنیت کلی سایت شما

اینکه شما table رو به div تبدیل کنید یا برعکس، هیچ تغییری در امنیت شما نداره


این رو هم اضافه کنم، html و JavaScript برنامه های تحت کلاینت (کاربر) هستن و فقط جهت نمایش اطلاعات سایت بر روی مرورگر و دریافت اطلاعات از کاربر و ارسال به سرور استفاده میشن. بدون استفاده از اینها ایجاد صفحه های وب غیر ممکن هست. اینها چون ربطی به سرور ندارن پس ربطی به امنیت هم ندارن
اینکه سایتهای html هک میشن باید دلیل رو در جاهای دیگه گشت نه نحوه کدنویسی html و css و ...


RE: چگونگی هک کردن؟ - jvd - ۱۳۹۲/۳/۲۶

پس میشه گفت که برنامه نویسی های سمت کاربری در امنیت نقشی ندارن،بلکه برنامه نویسی های سمت سروری در امنییت سایت نقش دارن،پس اگر فرضا بنده یک قالب بنویسم،نحوه کدنویسی این قالب در امنیت پایگاه داده تاثیری نخواهد گذاشت درسته؟

در مورد هک کردن هم میشه یک توضیح مفید و مختصر ارائه بدید،مثلا وقتی من میخوام عمل دزدی کردن از یک خونه رو توضیح بدم،میگم باگ مکان هایی هست که باز و بسته میشن و ازشون برای رفت و آمد استفاده میشه،مثلا در که برای رفت و آمد اشخاص ازش استفاده میشه و پنجره که برای رفت و آمد هوا ازش پنجره میشه،اگر این مکان ها بسته نباشند یا قفل محکمی نداشته باشن یک دزد براحتی میتونه وارد خونه بشه،با ارائه چنین تعریفی هر کسی با مفهوم باگ و ... در مورد خونه آشنا میشه و براحتی درک می کنه
حالا شما می تونید در رابطه با باگ و حفره های کدنویسی یک توضیح این چنینی ارائه بدید،البته درسته که این مفاهیم با هم متفاوتن اما فکر کنم بشه توضیحی داد که تقریبا افراد نا آشنایی مثل من با این پروسه آشنا بشن،مثلا بگید دقیقا باگ به چی میگن؟ هکر چگونه به کد نفوذ می کنه؟برای نفوذ چیزی رو به سیستم اضافه می کنه یا چیزی رو از سیستم کم می کنه؟ و....