رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام به همه دوستان خیلی وقت بود میخواستم مقاله ای در مورد این که واقعا هکر کیه ارسال کنم که وقت نمیشد

جدیدا مد شده هرکی از راه میرسه اسم خودش رو میزاره هکر و با دیفیس چند سایت خودشم باورش میشه که اره دو سه تا سایت هک کردم اومدم تو لیست هکر ها بزرگ

با زیاد شدن این افراد و افزایش تیم های به اصطلاح امنیتی مجور شدم مقاله ای در این باره بنویسم که مطمئنن افراد حرفه ای و بی ادعا تمامی حرف های من رو تایید خواهند کرد.

دوستان عزیز همه ما قبول داریم که افرادی توانایی نفوذ به یک پورتال و یک سرور را دارند ولی آیا همه سایت ها و سرور ها ؟

بزارید مثال بزنم همین ماه قبل اسیب پذیری از vbseo منتشر شد و افرادی حمله کردن به انجمن های مهم و پربازدید ایرانی و خیلی از این تالارگفتمان ها هک شد

خودتون رو گول نزنید چرا که شخصی که باگ رو پابلیک کرده بود میتونست همه این سایت هایی که شما زدید و پز شو به دوستاتون دادید رو مورد نفوذ قرار بده بدون این که کسی بفهمه چطوری این سایت ها هک شدن

یا چند ماه قبل تر که باگ Sql Injection از نیوک 8.3 پابلیک شد و باز افرادی شروع کردن به نفوذ به وب سایت های ایرانی.

یا به صورت حفره ای باگ چند وقت پیش وردپرس revslider_ajax_action یا بهتر از اون haterbit همون خون ریزی خودمون این باگ ها قبل این که به اشتراک گذاشته بشه تنها Researcher این حفره ها از وجود این حفره ها با خبر بودن ولی بعد از پابلیک شدن مثل همیشه 95٪ درصد افرادی که خودشون رو هکر میدونن ازش سو استفاده کردن

باید توجه داشته باشید وقتی که باگی کشف میشه حالا از هرچیزی وردپرس جوملا و .. که افرادی حمله میکنن به سایت های بیچاره و همه رو دیفیس میکنن کسی که این باگ رو منتشر کرده خودشون پشیمون میشه چرا که افرادی بی جنبه خسارات زیادی رو به سایت ها وارد میکنن

بهتره اگه واقعا میخواید حرفه ای کار کنید و پیشرفتی داشته باشید خودتون باگ بسازید استفاده از اکسپلویت هایی که افراد دیگر کشف کردن فقط ارزش شما را پایین میاره چرا که شما رفتی سایت x رو دیفیس کردی در آینده میگن خیلی لمر و بچه بودی که تا باگی پابلیک شد رفتی سایته رو دیفیس کردی !

من در هکینگ ادعایی ندارم چرا که همیشه بی ادعا کار کردن موجب پیشرفت میشه کل کل با افراد دیگه و به حاشیه رفتن فقط باعث میشه که پسرفت کنید و پیشرفتی نخواهید داشت !

افرادی که به گوگل یاهو و … سایت های مشابه نفوذ کردند اسمشون رو نزاشتن هکر بعد شما با یه vbseo اسم خودت رو میزاری هکر ؟‌

به قول Sole Sad که میگه harki az nanash ghahr mikone mire deactiver yahoo mishe o esme khodesho mizare hacker

دوستان جدید فقط تخصص دارن سایت های ایرانی رو مورد نفوذ قرار بدن و توی ایندکس سایت بدترین فوش ها رو به مدیر سایت میدن افرادی رو دیدم میرن به مدیر سایت پیام میدن بهمون دسترسی بده میخوایم جز نویسنده های سایتتون باشیم و بهتون کمک کنیم که بعد گرفتن دسترسی اقدام به نفوذ به سایت میکنند و میشن هکر !

برید هکر های سایر کشور ها رو ببینید فقط فقط کمک میکنند به بهبود امنیت سایت های کشورشون نه این که شما رفتی تیم امنیتی بالا اوردی توش نوشتی جهت بهبود فضای سایبری ایران تیم X راه اندازی شده

نکته جالبش اینه با این که شعارشون این حرفه بهبود امنیت وب سایت های ایرانی خودشون میان سایت های ایرانی رو مورد نفوذ قرار میدن !

و جالب اینجاست با همه این حرفا کی هکره ؟ اونی که از گوگل فیسبوک یا …. باگ کشف کرده یا افرادی که با vbseo چند سایت رو دیفیس کردن ؟

باشد که همه ما رستگار شویم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود  دوست عزیز ..زیبا بود ...... والا اگر دوستانمون توجه کنند و بدونن از علم خودشون به نفع کشور استفاده کنن خیلی بهتره .. 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

من هک باگ sql رو به کمک دوست عزیز hacker-iranian یادگرفتم

فقط برای انجمن تا به حال از این دانش استفاده کردم :)

البته بهتره بگم بدون شما هیچی بلد نبودم :)

تو این مدت هم فقط 3 تا سایت رو دیفیس کردم :D

تازه کارم :)

به لطف شما دوستان قراره حرفه ای بشم

و درضمن اون heartbleed هست :)

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...