گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادل هایی قرار دادی به کار می برند که لیست آنها را در زیر می بینید:
یکی از ملزوماتی که یک هکر برای هک کردن باید انجام دهد این است که در مراحل اولیه کار اقدام به جمع آوری اطلاعات لازم از هدف مورد نظر کند . پس باید به دنبال ابزاری بود که کار ما را ساده تر کند . ابزار های زیادی وجود دارد که کار هک را ساده تر کرده اند و DNSstuff یکی از ابزار هایی است میشه از آن بهره برد. برای جمع آوری اطلاعات از هدف، یه سری به وب سایت http://www.dnsstuff.com بزنید که در آن می توانید بدون زحمت اطلاعاتی جامع از سوژه مورد نظر دریافت کنید.
با وارد کردن آدرس سایت مورد نظر یا IP مثلا hackhelp.blog.ir و کمی صبر وحوصله در صورتی که با اینترنت کم سرعت کار می کنید اطلاعاتی از هدف مورد نظر پیدا می کنید که این کار میتونه در پیشبرد اهدافتون کمی کارساز باشد.
امروزه راه های بسیار زیادی برای نفوذ و هک کردن وجود دارد، روش های معروفی مانند XSS یا SQLI و… و البته روش هایی که هر هکر توانمندی مخصوص به خود دارد. اگر هکر بتواند یک راه نفوذ پیدا کند، کار تمام است، دیگر برای هکر مهم نیست از چه روشی هک کرده است، زیرا به هدف خود رسیده است. در مقابل برای مقابله با هکرها باید تا جای امکان راه های نفوذ را بسته نگه داشت.
یادآوری این نکته الزامی است که هیچگاه نمی توانید به طور ۱۰۰ درصد از بسته نگه داشتن راه های نفوذ اطمینان حاصل کنید و در نتیجه امنیت شما هیچگاه تضمینی نخواهد بود، اما همانطور که راه های نفوذ زیادی وجود دارد در مقابل نیز راه های جلوگیری نیز موجود است، برنامه نویسان با افزایش امنیت در پروژه های خود سعی در جلوگیری از حملات هکرها دارند. حال این سوال پیش می آید که اگر برنامه نویس تمامی راه های نفوذ برای حملات هکرها را ببندد، باز هم امکان هک شدن وجود دارد؟ پاسخ این سوال بدون شک “بله” می باشد. چرا که اولا همانطور که اشاره شد امنیت هیچگاه ۱۰۰ درصد نیست، ثانیا هکرها هم بیکار ننشسته اند و راه هایی برای مقابله با لایه های امنیتی شما پیدا خواهند کرد. یکی از این را ه ها Bypass می باشد.
Bypass چیست؟ فرض کنید شما تمامی اقدامات لازم برای جلوگیری از حملات XSS را انجام داده اید و موانعی را بر سر راه هکر گذاشته اید. (مانند فیلتر کردن کاراکترها) اما با این حال هکری موفق می شود این موانع را برداشته و از طریق حمله XSS شما را هک کند. به این کار Bypass می گویند.
به طور خلاصه Bypass به روش و یا روش هایی گفته می شود که هکر موانع و محدودیت هایی را برای حمله از روشی خاص برداشته و به تارگت خود حمله می کنند.
مثالی دیگر از Bypass:
فرض کنید هکری می خواهد از طریق آپلود شل قربانی خود را مورد حمله قرار دهد، اما قربانی تمامی نکات امنیتی را رعایت کرده و هکر را محدود کرده است، حال هکر با استفاده از روش هایی که به Bypass مشهور است این محدودیت ها را بر می دارد و شل خود را آپلود می کند و در نتیجه قربانی را هک می کند.
دیکد:اگر متنی یا هر چیزی که رمز گذاری شده باشد و ما آن را به حالت اولیه بازگردانیم میگوییم دیکد شد.
هش:به کدها و پسورد هایی که به صورت الگوریتم های مختلفی رمز گذاری شده اند هش گویند.
فیک پیج:بعضی از هکر ها صفحهاتی مانند یک سایت اصلی مانند ایمیل طراحی کرده و آنهارا آپلود و برای شخص ها میفرستند و قربانی را مجبور به لوگین کردن میکنند.که یوزر و پسورد قربانی در یک فایل برای هکر ذخیره میشود.
دیفیس:در کل به معنای تغییر ظاهری سایت یا صفحه است.مثلا وقتی که سایتی را هک میکنید برای اثبات کارتان صفحه ی اول سایت را به سلیقه ی خودتان تغییر میدهید که میگویند دیفیس کردید و در آخر میگویند سایت دیفیس شده است.
باگ:باگ به خرابی هایی (حفرات امنیتی) که توسط اشکالات برنامه نویس در سایت بوجود می آیند گویند.
تارگت:در لغت به معنای هدف و واحد است،بر فرض مثال شما زمانی که میخواهید سایتی را هک کنید دارای تارگت هستید که همان سایته مورد حمله قرار گرفته هست.
