صفحه اصلی / بلاگ / سری اول داستان هکر قانونمند و اخلاقی ( قسمت اول)

سری اول داستان هکر قانونمند و اخلاقی ( قسمت اول)

در این مطلب از سایت کافه آموزش،که اولین قسمت از سری داستان هکر قانونمند و اخلاقی است،قصد داریم که هک و امنیت را به صورت داستانی به شما آموزش دهیم.

سری داستان هکر قانونمند و اخلاقی

سلام دوستان این اولین قسمت از سری اول داستان هکر قانونمند و اخلاقی هست،در واقع ما در این سری داستان میایم هک و امنیت رو به صورت داستانی آموزش میدیم،به طوری که شما با خواندن این داستان هم با مباحث هک و تست نفوذ آشنا خواهید شد و هم اینکه چطور خودتان را در برابر هک ها و تهدید ها ایمن کنید،پس تا آخر داستان هکر قانونمند و اخلاقی با ما همراه باشید و از خواندن آن لذت ببرید.

در قسمت اول ما قراره که راجع به هک و امنیت سایت های دارای باگ sql صحبت کنیم،تا چند قسمت در مورد همین باگ صحبت میکنیم و اون رو گسترش میدم تا به طور کامل یاد بگیرید،قبل از شروع داستان و در واقع آموزش برید برای خودتون یه لیوان قهوه بیارید و حین خوندن داستان اون رو میل کنید.

داستان هکر قانونمند و اخلاقی | فصل اول (قسمت 1):

ظهر چهارشنبه بود،هیجان زیادی داشتم چون که بالاخره قرار بود سایتم رو راه اندازی کنم و دیگه میتونستم که مطالبی که دوست داشتم رو داخلش قرار بدم؛برای این سایت من خودم اومده بودم یک سیستم مدیریت محتوا ایجاد کردم،این cms قابلیت های زیادی نداشت به همین خاطر من زیاد به این فکر نکرده بودم که اصلا باگ امنیتی داره یا نه،شب کارهاری ثبت دامنه و خرید هاست رو انجام دادم و بعد از اون رفتم خوابیدم.

فردای اون روز از خواب که بیدار شدم،ایمیلم رو باز کردم؛دیدم که دامنه تایید شده و اطلاعات هاست رو برای من فراستادند؛قالب و کدهای سایت رو داخل اون ریختم و دیگه تمام،سایت به درستی کار میکرد،با اینکه دیزاین زیاد خوبی نداشت ولی برای شروع خوب بود.

روز ها همینطور میگذشت و من روزی یک مطلب داخل سایت قرار میدادم؛بعد از یک مدتی اومدم سایت رو باز کنم،تا یه بررسی بکنم ببینم مشکلی وجود داره یا نه،دیدم مطالب لود نمیشن،انگار که اصلا مطلبی داخل سایت قرار نداده بودم،چند بار سایت رو لود کردم؛ولی بازم همونطور بود،رفتم دیتابیس سایت رو چک کنم ببینم اونجا مطلبی موجود هست یا…..،با یه صحنه وحشتناک مواجه شدم،تمام مطالب سایت،در واقع تمام اطلاعات دیتابیس مربوط به مطالب سایت حذف شده بود،انگار که سایت هک شده بود و دیگه اصلا نمیتونستم اون مطالب رو بازگردانی کنم…….

هک
هک و امنیت

با دوستم(علی) که یک هکر حرفه ای و ماهر بود 😎 تماس گرفتم،ازش پرسیدم که مشکل از کجاست و چه اتفاقی افتاده،گفت که سورس سایتت رو بده تا بررسی کنم،شاید باگ امنیتی داره،سورس رو بهش دادم؛بعد از چند ساعت با من تماس گرفت و گفت که تو یکی از بخش های سایت باگ sql وجود داره و به همین علت هکر تونسته به دیتابیس سایت دسترسی پیدا کنه،گفتم که باگ اس کیو ال چی هست؛در جواب من این رو گفت که….

باگ sql باگی در یکی از قسمت های سایت میباشد که به وسیله آن کاربر میتواند یک کوئری وارد سایت نماید،به عنوان مثال به آدرس زیر توجه نمایید:

site.com/book.php?id=1

همانطور که میبیند در سایت مورد نظر یک کوئری با نام آیدی در آدرس سایت و به سمت فایل book.php ارسال میشود، و در نتیجه اگر سایت خود را امن نکنیم،هکر میتواند به دیتابیس سایت ما دسترسی پیدا کند و اطلاعات آن را به سرقت ببرد.

و این رو هم گفت که ظاهرا هکری که به سایت من دسترسی گرفته از کشور های اروپایی بوده؛تعجب کردم و گفتم که چطور سایت من رو پیدا کردن و اون رو هک کردن؛چطور یه کاربر اروپایی سایت من رو میشناسه؛آدرس یه سایت به نام کافه آموزش رو برای من ارسال کرد و گفت که داخل اون برو به بخش هک و امنیت و مطلب مربوط به دورک ها رو بخون،رفتم و مطلب رو خوندم و فهمیدم که ….

هک و امنیت
هک و امنیت

1- برای پیدا کردن سایت من از دورک های گوگل استفاده کرده اند

2 – دورک های گوگل توانایی پیدا کردن هر چیزی را برای ما دارند از جلمه سایت های دارای باگ

3 – دورک زیر یک نمونه برای یافتن سایت دارای باگ sql میباشد:

inurl:book.php?id=1

این یک نمونه دورک برای پیدا کردن سایت های دارای باگ اس کیو ال میباشد؛برای دریافت اطلاعات بیشتر در مورد دورک ها به مقاله زیر مراجعه کنید:

دورک چیست + بهترین دورک های گوگل هکینگ

در قسمت بعدی این داستان با ادامه آموزش در خدمت شما هستیم؛حتما نظرات،پیشنهادات و انتقادات خود را راجع به این مقاله و سایت ما یعنی کافه آموزش بیان کنید و به ما در جهت بهبود سایت یاری برسانید.

نویسنده: ابوالفضل شیخیانی


نظرات:

دیدگاه شما

نام

ایمیل ( اختیاری )

سایت( اختیاری )

پیشنهاد ویژه برای شما:

آموزش راه اندازی کسب  و کار اینترنتی رایگان

آموزش راه اندازی کسب و کار اینترنتی (بدون سرمایه اولیه)

راه اندازی کسب و کار اینترنتی را به صورت رایگان یاد بگیرید و همین حالا کسب و کار اینترنتی خود را بدون سرمایه اولیه راه اندازی کنید و به درآمد عالی برسید

19000 تومان رایگان

دانلود
Cart Item Removed. Undo
  • No products in the cart.