کدهای رمزگذاری شده و نامفهوم در سایت

یکی از روشهایی که هکرها برای اضافه کردن کدهایشان به سایت ها به کار می برند، استفاده از تکنیک های مختلف encoding است. هکر با استفاده از این تکنیک ها کدها را به صورت نامفهوم برای کاربر انسان و البته مفهوم برای وب سرور و یا مرورگر اینترنت در سایت قرار می دهد.

هدف اصلی استفاده از روش encoding، مخفی کردن و همچنین کاهش سایز کد مانند یک webshell است. به عنوان مثال با استفاده از ترکیب base64_decode() و فانکشن های PHP مانند strrev() شما می توانید یک کد ساده PHP را به جمله ای شبیه نمونه زیر تبدیل کنید:

base64_decode(strrev("=02bj5iev9WWiV2Vuc3d3BibvByclx2YpRnchBSZy9WbgcmbpRWYlJHI59mauVEIucmbpJHdzBSZoRHIkVGZvNWZkBSesxWdmN3clN2Y1NHIlZXYoBSdvlFIhMHdhJ3Zu92Q"));

با استفاده از ابزارهایی مانند سایت DDcode و Tools4noobs می توانید کدهای PHP رمزنگاری شده مانند نمونه بالا را را رمزگشایی کنید.

magnified codes

کمپین #NoHacked:

گوگل از سال 2014 با راه اندازی کمپین #NoHacked اقدام به اطلاع رسانی در مورد امنیت وب نمود و همواره اطلاعاتی را در این راستا در شبکه های اجتماعی منتشر می کند. ما در این مقاله و نوشته های دیگر، تحت عنوان “امنیت وب” تعدادی از مقالات منتشر شده توسط گوگل را ترجمه، گردآوری و بازنویسی کرده ایم که امیدواریم برای شما مفید واقع شود.

2 دیدگاه

  1. جالب بود ولی این روش به نظرتون یکم ساده نیست در کل طرف خودشو زیاد به زحمت بندازه 2 دقیقه کار داره

  2. در مورد کدهای رمزگذاری شده و نامفهوم در سایت و تاثیر اون در امنیت سایت میخوام یک مطلبی رو بگم یکی از دوستانم که هکر هست و کار امنیت سایت انجام میده ، راجع به کمپین NoHacked هم اطلاعات خوبی داشت و میگفت دامنه های فارسی بخاطر اینکه علت به کارگیری حروف فارسی ( UTF-8 ) در نام دامنه , هنگام بازشدن درآدرس بار مرورگر به فرمت Unicode تبدیل میشه مانع بسیاری از فعالیت های هکرها بر روی دامنه های فارسی شده، مثلاً : دامنه دات.بازار با وارد کردن در آدرس بار تبدیل به این آدرس میشه : xn--mgbgn.xn--mgbab2bd
    که این آدرس در بسیاری از ابزارهایی که هکرها از آن استفاده می کنن به عنوان یک آدرس ناصحیح ( Invalid URL ) شناخته میشه که این آیتم خودش موجب جلوگیری از برخی حملات میشه.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *