این مقاله را اینبار نه به عنوان یک پن تستر بلکه به عنوان یک هکر تقدیم شما میکنم.
هکرها برای هک کردن هر آنچه که هدفشان باشد از نقشه راه مشابه ولی شخصی سازی شده برای خودشان استفاده میکنند. این نقشه راه هر آنچه که باشد مرحله اول آن جمع آوری اطلاعات است.
برای جمع آوری اطلاعات از وب سایت مورد نظر؛ هکرها از ابزارهای مخصوص خود استفاده می کنند. مانند انواع اسکنرها و اسکریپتها. این ابزارها اطلاعات وب سایت و هاست آن را به هکرها میدهند مانند اطلاعات ورژن وردپرس؛ پلاگین ها؛ وب سرور و بسیاری اطلاعات دیگر.
شاید این سوال برایتان پیش آمده باشد که این ابزارها چه ابزارهایی هستند ولی قبل از جواب این سوال باید سراغ سیستم عامل هکرها برویم.
هکرها از سیستم عامل لینوکس و معمولا بیشتر از توزیع های کالی و پروت استفاده میکنند. پس اگر به فکر هکر شدن هستید باید لینوکس را یاد بگیرید و در استفاده از آن مهارت داشته باشید!!!:)
و اما ابزارهای جمع آوری اطلاعات؛ به غیر از ابزارهای معمول در دنیای امنیت مانند NMAP قهرمان و بسییاری اسکنرهای دیگر مانند WPScan و غیره؛ هر هکر در کلاس حرفه ای از اسکریپت های مخصوص خود و یا ترکیبی از چندین اسکریپت برای پیدا کردن هر آسیب پذیری خاص استفاده میکند. مانند تریکیب معمولا سه یا چهار اسکریپت برای پیدا کردن آسیب پذیری XSS.
این اسکریپت ها یا به وسیله خود هکر نوشته شده اند یا توسط هکرهای دیگر نوشته شده و در مخازن گیت هاب قرار داده می شوند.
اینکه بعد از جمع آوری اطلاعات هکرها چکار میکنند در مقاله بعدی توضیح خواهم داد.
ما را دنبال کنید
نویسنده: علیرضا چوبفروشی
