آموزش امنیت در ASP.NET MVC, آموزش طراحی سایت

آشنایی با مفاهیم امنیت و هک سایت

آرزو ابراهیمی
انتشار: 2017-10-05
آپدیت: 2018-10-02
2 نظر

با سلام خدمت تمامی علاقمندان به مباحث امنیت سایت در ASP.NET MVC ، با اولین جلسه آموزشی این دوره در خدمت شما دوستان عزیز هستم در این جلسه به تعریف مفاهیم امنیت و هک سایت خواهیم پرداخت . تا پایان این مقاله آموزشی با ما همراه باشید.

سرفصل‌های پست

1 اهمیت امنیت سایت در دنیای وب
2 تعریف امنیت
3 امنیت سایت چیست ؟
4 مفهوم هک
5 هک کردن سایت چیست؟
6 هکر به چه کسی گفته می شود؟
7 آشنایی با انواع هک

اهمیت امنیت سایت در دنیای وب

امروزه امنیت سایت در دنیای وب حرف اول و آخرو میزنه و نداشتن امنیت کافی در سایت به معنی غیرحرفه ای عمل کردن طراح آن سایت است و می توان گفت موثرترین عامل ادامه فعالیت ، اعتبار و ثبات یک سایت موضوع مهم امنیت است. لازمه به این موضوع توجه کنید که امنیت سایت هرگز صددرصد تضمین شدنی نیست. و ما زمانی که سعی بر برقراری امنیت یک وبسایت میکنیم در واقع در تلاش میکنیم تا مسیرضربه زدن افراد و نرم افزارهای مخرب را سختتر و پیچیده تر کنیم. جالبه بدونید که سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار میگیرند و امنیت آن ها هم زیر سوال میرود. پس اگر روزی کسی به شما بگوید امنیت فلان سامانه، رایانه و یا سرور را به طور صد در صد تامین کرده است، در تخصص او شک کنید. حال برای اینکه دید بهتری نسبت به مفهوم امنیت سایت پیدا کنید در ادامه مقاله به تعریف اجمالی این مفهوم می پردازیم.

تعریف امنیت

امنیت در لغت به حالت فراغت از هر گونه تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و نفوذ را گفته می شود. حال به بررسی مفهوم امنیت سایت می پردازیم.

امنیت سایت چیست ؟

امنیت سایت به مجموعه اقداماتی اطلاق می شود که با هدف به حداکثر رساندن ضریب امنیت یک سایت و حداقل رسیدن امکان نفوذ به آن انجام می شود .

مفهوم هک

این روزها کمتر کسی پیدا میشه که با معنی و اصطلاح هک آشنایی نداشته باشه، هک به معنی نفوذ و حمله است که بر اساس یکسری اهداف از پیش تعیین شده انجام میشود. لازم به ذکر است که عمل هک، همیشه به قصد سرقت اطلاعات انجام نمی شود. گاهی امکان دارد مدیر امنیتی یک شبکه بزرگ،‌خودش در نقش یک هکر امنیت سیستم های متصل به شبکه اش را ارزیابی کند. هکرها انواع مختلفی دارند که در ادامه به بررسی آنها خواهیم پرداخت.

هک کردن سایت چیست؟

هک سایت یا وبسایت، فعالیتی غیرقانونی است که اغلب برای دسترسی به اطلاعات حساس یک سایت و با دستکاریِ رفتار طبیعی دامنه‌های شبکه‌ی آن وبسایت یا سرویس‌دهنده‌های وب (سرور‌های وب) صورت می‌پذیرد.

هکر به چه کسی گفته می شود؟

یک “هکر”، برنامه‌نویسی ماهر است که در زبان برنامه نویسی و سیستم‌های عامل، متخصص بوده و توانایی هک و یا نفوذ را داشته باشد. معمولاً این افراد دارای ضریب هوشی بالا و سرعت عمل فوق‌العاده هستند. هکرها هم می‌تواند به صورت فردی و هم به صورت گروهی دست به عملیات هک بزنند که معمولاً هکرهای گروهی دارای قدرت و توان بالاتری هستند.

معمولاً هکرها براساس فعالیت و اطلاعاتشان به گروه‌هایی که بیشتر به رنگ کلاهشان شناخته می‌شوند تقسیم می‌شوند:

هکر کلاه سفید (White Hat)
این هکرها که به عنوان هکرهای اخلاقی نیز شناخته می‌شوند محققان یا متخصصان امنیتی هستند که عمل هک را به دلایلی غیر مخرب (خرابکارانه) مانند آزمایش سیستم امنیتی خودشان انجام می دهند و یا در یک شرکت امنیتی فعالیت کرده و تست‌های امنیتی لازم را برای سیستم امنیتی مشتریان انجام می‌دهند. مانند WP Hacked Help که به وبسایت‌های هک‌شده‌ی وردپرس کمک می‌کند تا بدافزار را حذف کنند و ضماانت می‌کنند که پس از رفع مشکل ، نقص ایجاد شده بر وب‌سایت آلوده را برطرف کنند.بسیاری ازاین هکرها در شرکت های بزرگ امنیتی و شبکه ای نظیر گوگل ، مایکروسافت، و سیسکو در سمت های حساس سازمانی مشغول به کار هستند.
هکر کلاه سیاه (Black Hat)
این گروه از هکرها که در مقابل هکرهای کلاه سفید قرار دارند قصدشان از نفوذ با نیت سودشخصی و موارد غیراخلاقی می‌باشد. و هدف اصلیشان نفوذ به سیستم ها، سرقت اطلاعات کاربران و سازمان ها و در نهایت از کار انداختن سیستم ها به هر طریقی می باشد. اعمال این افراد بزرگترین صدمات را به سیستم ها و سازمان ها وارد می کند که نشان دهنده قدرت بالای برنامه نویسی و دانش رایانه ای آن هاست . برنامه هایی نظیر برنامه هک تلگرام، هک اینستاگرام، هک ایمو و واتس آپ که گاهی به سادگی و گاهی با برنامه نویسی های سخت و طاقت فرسا انجام می شود، نمونه های مختلفی از کارهای هکر‌های کلاه سیاه می‌باشند.
هکر کلاه خاکستری (Gray Hat)
یک هکر کلاه خاکستری، حد وسط بین یک هکر کلاه سیاه و یک هکر کلاه سفید است. هکرهای کلاه خاکستری می‌توانند هکرهای شخصی یا محققانی باشد که وبگردی انجام می‌دهند و یک سیستم رایانه‌ای را برای مقاصد فروش هک می‌کنند، این افراد تنها به مدیر اطلاع می‌دهند سیستم آن‌ها دارای نقص ایمنی است. این هکرها ممکن است در ادامه پیشنهاد اصلاح نقص را در ازای دریافت پول به مدیر ارائه کنند. به طور کلی می توان گفت این هکرها هدفشان از هک صرفاً جهت تفریح و سرگرمی است. و اکثر این افراد را جوان‌هایی تشکیل می‌دهند که برای اهدافی مانند رو کم کنی، تلافی و… دست به این کار می‌زنند.
هکر کلاه صورتی (Pink Hat)
هکر کلاه صورتی به هکری گفته می شود که با استفاده از برنامه‌های ساخته شده توسط دیگران، اقدام به هک می‌کند این هکرها معمولا اطلاعاتشان در حد یک هکر سفید یا سیاه نیست . و اغلب بدون هدف خاص و به صورت غیر حرفه ای و عموماً با برنامه‌های مربوطه که خریداری کرده‌اند دست به هک (کرک کردن یا رمز گشایی یا رخنه گری) می‌زنند.
هکر های کلاه قرمز
این دسته از هکرها برنامه نویسان قدرتمندی هستند که با استفاده از علم و هنر برنامه‌نویسی خود برنامه‌هایی را در زمینهٔ هک نوشته و بهینه‌سازی می‌کنند. این گروه از هکرها به دو دسته تقسیم می شوند که یک دسته از آنها برنامه نویسان نخبه و حرفه‌ای هستند و گروه دیگر که به آن‌ها بچه اسکریپتی می‌گویند. بچه اسکریپتی به بچه‌هایی گفته می‌شود که اسکریپت‌ها و برنامه‌هایی را از اینترنت دانلود و اجرا می‌کنند. این نوع از هکرها با اینکه از علم هک چیزی نمی‌دانند ولی می‌توانند آسیب‌های خیلی شدیدی را به سیستم‌های امنیتی وارد کنند.

آشنایی با انواع هک

هک در دنیای وب به دو به صورت انجام شود : 1) هک سمت کابر یا Client و 2) هک در سمت سرور

هک سمت کاربر
در هک سمت کاربر از خود کاربر، جهت نفوذ یا رخنه استفاده می‌شود . مثلا هنگام ورود کاربر به ایمیلش ، پسورد وی را به دست آوریم، یا هنگامی که در حال وارد کردن اطلاعات کارت بانکی اش برای خرید اینترنتی است، به طریقی اطلاعات وی را سرقت کنیم اما چگونه!؟ رایج ترین این نوع هک فیشینگ (Phishing) می باشد. Phishing یعنی بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق ساختن یک صفحه کاملا شبیه صفحه ورود به ایمیل یا بانک و … و کشاندن کاربر با ترفندهای خاص به آن صفحه.
هک سمت سرور
که رایج ترین نوع هک وبسایت ها بوده و راهکارهای متعدد و انعطاف بیشتری دارد. این نوع هک انواع مختلف دارد که مهمترین شان عبارتست از : XSS ، SQL Injection و … در مقالات بعدی به به طور مفصل در مورد انواع هک سمت سرور صحبت خواهیم کرد.

حال با توجه به توضیحات بالا میتوانیم نگاه دقیقتر و بهتری به مساله امنیت سایت داشته باشیم.اگرچه همیشه بر این موضوع تاکید می کنم که تضمین صد در صدی امنیت هرگز امکان پذیر نیست اما به همین اندازه میتوانم تضمین کنم که استفاده متناسب از ابزارها و سیاست ها آنقدر پیچیدگی انجام حملات و تخریب به وبسایت ها را بالا میبرد که احتمال آسیب دیدن آنها به نزدیک صفر می‌رسد.

بسیار خب به پایان این جلسه اموزشی رسیدیم امیدوارم که این جلسه برای شما عزیزان مفید بوده باشه در صورتی که سوالی پیرامون مقالات آموزشی امنیت در ASP.NET MVC داشتید حتما در قسمت نظرات این مقاله آموزشی مطرح کنید.

منبع: میزفا

برچسب: امنیت در MVC

به اشتراک گذاری:

آرزو ابراهیمی

بیش از 6 سال است که زمینه طراحی و توسعه سایت فعالیت می‌کنم، طراح و برنامه نویس انواع سامانه‌های تخصصی پزشکی، مناقصات، فروشگاهی و … بودم و هستم و هدفم در سایت میزفا ارائه اطلاعات بروز و ناب در زمینه طراحی سایت است. تا از این طریق بتونم تجربیات و دانسته های خودم را با تمامی علاقمندان به مباحث طراحی سایت به اشتراک بزارم .

2 نظر

2 پاسخ

دزدگیر فروشگاهی گفت:

08/02/2018 در 11:39

ممنون از وبلاگ خوبتون

پاسخ
1. آرزو ابراهیمی گفت:
  
  08/02/2018 در 16:58
  
  تشکر اقای دزدگیر فروشگاهی .
  
  پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد.

دیدگاه

نام

ایمیل

وب‌ سایت

اینجا کلیک کن و اسکرین شات یا ویسی از مشکل یا سوالت اپلود کن: حداکثر حجم فایل برای آپلود: 1 مگابایت. فایل‌های مجاز برای آپلود: عکس, ویس, ویدیو, ورد یا پی دی اف, فایل متنی, زیپ. شما می‌تونید برای بهتر پرسیدن سوالتون، عکس یا ویس یا حتی فیلم در بخش نظرات میزفا آپلود کنید. برای ضبط ویس می‌تونید از خود واتس آپ استفاده کنید و بعد اینجا آپلود کنید و برای ارسال عکس هم کافی هست اسکرین شات بگیرید. Drop file here

مرا با ایمیل از دیدگاه های آتی این نوشته مطلع کن. همچنین می توانید بدون ارسال دیدگاه مشترک شوید.