کیهان
کیهان
خواندن ۲ دقیقه·۱ سال پیش

سایت آواسام چطور هک شد

سلام

من یک ویدیو در آپارات دیدم که مهندس نیک زاد سایت خودش ( آواسام ) را بررسی میکرد و درباره ی هک اخیر سایتشون صحبت کرده

بسیار مفید و لذت بخش بود برام

و هکر چقدر باهوش و زرنگ بوده از یه روش ساده تونسته استفاده کنه که مدت زمان زیادی سئو یک سایت رو زمین بزنه

هرچند که بعد از پیدا شدن کدهای تزریق شده به دیوار کوبیده شده ولی همین که توانسته از یک سایت قوی به مدت دو ماه بک لینک به سایت های پ.و.ر.ن بگیره و کلی ضربه به سایت مبدا بزنه کار بزرگی انجام داده!

به نظرم ویدیو رو ببینید تا متوجه بشید جریان از چه قرار بوده :


https://www.aparat.com/v/qetrY


هک سئو چیست ؟ سئو یا URL Injection ؟

من تا بحال چنین عبارتی نشنیده بودم هک سئو ؟؟ ولی با دیدن این ویدیو به نظرم استاد نیک زاد برای هک سایت خودشان کلمه ی جدیدی ابداع کرده که البته نام این نوع هک URL Injection می باشد که به احتمال زیاد استاد نیکزاد چون در زمینه ی برنامه نویسی فعالیت زیادی داشته اند این اسم ها رو فراموش کردن.

وقتی یک هکر راه نفوذ به سایت شما را پیدا میکند به طوری که بتواند از سایت شما به نفع خودش یا جهت تخریب سایت شما لینک های مختلفی قرار دهد به آن نوع از هک URL Injection گفته میشود و بسیار هم مرسوم است.

اما بیشتر این نوع هک ها مشخص هستند و معمولا به زودی کشف و رفع میشوند.


اما هکر میتواند از تکنیک های برنامه نویسی استفاده کرده و کدهای خودش را زمانی به اجرا در بیاورد که ربات های موتورهای جستجو باشد و به کاربران عادی و برنامه نویسان سایت نمایش ندهد. در این صورت آنها مدت زیادی از وجود چنین کد مخربی غافل خواهند بود.

هک URL Injection
هک URL Injection


این نوع کدها چطور به سایت تزریق میشوند ؟

در اکثریت مواقع هک از نوع URL Injection به دلیل استفاده از هاست های اشتراکی ضعیف و غیرایمن رخ میدهد.

در واقع نفوذ هکر از سمت خود سایت یا اسکریپت سایت شما نیست بلکه از در پشتی و همان هاست وارد میشوند فایل های شمارا تغییر میدهند.

بهتر است در چنین مواقعی هاست اشتراکی خود را سریعا تعویض کنید یا با یک متخصص امنیت صحبت کنید تا دقیقا مشخص کند مشکل از کجاست ؟

استفاده از Vps یا سرور مجازی نیز باعث بهبود امنیت سایت شما و جلوگیری از وقوع URL Injection میشود.


هکامنیتهک و امنیتامنیت در تلگرامسایت
برنامه نویس متخصص امنیت و هک ... فعال در زمینه ی استارتاپ ها
شاید از این پست‌ها خوشتان بیاید