هک سایت وزارت ارشاد!! 😨- گروه هکر وزارت ارشاد و سایر وب سایت ها در اسفند مشخص شد!

یکی از خبر های داغ این هفته ای نبود که هک سایت وزارت ارشاد انجام شد!. چند وقتی است که وب سایت های دولتی مورد تهدیدات زیادی قرار می گیرند. این مسئله باعث می شود که وزارت های مختلف به فکر این باشند که امنیت خود را افزایش دهند. اما در این مقاله قصد دارین در مورد هک سایت وزارت ارشاد صحبت کنیم.

هک وب سایت چگونه انجام می شود؟

افراد بیشتری نسبت به قبل به اینترنت دسترسی دارند. این امر بسیاری از سازمان ها را بر آن داشته تا برنامه های کاربردی مبتنی بر وب را توسعه دهند که کاربران می توانند به صورت آنلاین برای تعامل با سازمان از آنها استفاده کنند. کدهای نوشته شده ضعیف برای برنامه های کاربردی وب می توانند برای دسترسی غیرمجاز به داده های حساس و سرورهای وب مورد سوء استفاده قرار گیرند.

در این آموزش نحوه هک کردن وب سایت ها را یاد می گیرید و تکنیک های هک برنامه های کاربردی وب و اقدامات مقابله ای که می توانید برای محافظت در برابر چنین حملاتی انجام دهید را به شما معرفی می کنیم.

هک وب سایت

برنامه وب (معروف به وب سایت) برنامه ای است که بر اساس مدل مشتری-سرور ساخته شده است. سرور دسترسی به پایگاه داده و منطق تجاری را فراهم می کند.هر سرور بر روی یک وب سرور میزبانی می شود. برنامه مشتری در مرورگر وب مشتری اجرا می شود. برنامه های وب معمولاً به زبان هایی مانند جاوا، سی شارپ و VB.Net، PHP، ColdFusion Markup Language و … نوشته می شوند .که موتورهای پایگاه داده مورد استفاده در برنامه های وب عبارتند از MySQL، MS SQL Server، PostgreSQL، SQLite و غیره.

گروه هکر سایت وزارت ارشاد هنوز خود را به طور کامل معرفی نکرده است!

اکثر برنامه های کاربردی وب بر روی سرورهای عمومی قابل دسترسی از طریق اینترنت میزبانی می شوند. این امر آنها را به دلیل دسترسی آسان در برابر حملات آسیب پذیر می کند. موارد زیر تهدیدهای رایج برنامه های وب هستند.

انواع حملات

SQL Injection – هدف این تهدید می تواند دور زدن الگوریتم های ورود، خرابکاری داده ها و غیره باشد.یکی از روش هایی که ممکن است هک سایت وزارت ارشاد با آن پیش رفته باشد همین است!.
حملات انکار سرویس – هدف این تهدید می تواند ممانعت از دسترسی کاربران قانونی به منبع باشد.
Cross Site Scripting XSS – هدف این تهدید می تواند تزریق کدی باشد که می تواند در مرورگر سمت کلاینت اجرا شود.
Cookie/Session Poisoning – هدف این تهدید اصلاح کوکی ها/داده های جلسه توسط مهاجم برای دسترسی غیرمجاز است.
دستکاری فرم – هدف این تهدید اصلاح داده های فرم مانند قیمت ها در برنامه های کاربردی تجارت الکترونیک است تا مهاجم بتواند اقلام را با قیمت های کاهش یافته دریافت کند.
کد تزریق – هدف این تهدید تزریق کدهایی مانند پی اچ پی، پایتون و غیره است که می توانند روی سرور اجرا شوند. کد می تواند درهای پشتی را نصب کند، اطلاعات حساس را نشان دهد و غیره.
Defacement – ​​هدف این تهدید اصلاح صفحه نمایش داده شده در وب سایت و هدایت مجدد تمام درخواست های صفحه به یک صفحه واحد است که حاوی پیام مهاجم است.

بیشتر بخوانید : هک سایت

هک سایت وزارت ارشاد چگونه انجام شد؟

در تاریخ 23 اسفند 1400 هک سایت وزارت ارشاد انجام شد و این خبری شوکه کننده برای افراد مختلف از نظر امنیتی بود. به این دلیل که همه فکر می کردند امنیت بالایی که سایت های وزارت دارد آن ها را غیر قابل هک می کند. اما اکنون متوجه شدند که هکر ها در صورتی که بخواهند می توانند با استفاده از روش های زیادی ان ها را هک کنند. بنابراین شما هم به عنوان افراد مختلفی که در جامعه زندگی می کنید از این هک ها در امان نیستید!.

در کلیپ های کوتاهی که در فضای مجازی  منتشر شد دیدیم که سایت وزارت‌ارشاد و برخی از دامنه های مربوط به آن توسط گروه منافقین هک شده !. در تصاویر و ویدیوهایی که از صفحات مربوط به سایت وزارت‌‌ارشاد منتشر شده است ، تصاویر رهبران منافقین برای چند ساعت روی صفحات این سایت و دامنه‌های وابسته به آن مشاهده شد. این نشان می دهد که علاوه بر ایت که هک را انجام داده اند توانسته اند مدت زمان زیادی بدون این که دسترسی بر روی صفحات ایجاد شود هک را پایدار نگه دارند!.

حملات مختلفی در حوالی این روز ها انجام شده است که نشان می دهد همه ی این ها با یک هدف و توسط یک گروه انجام شده است. این گروه هکری به عنوان گروه عدالت علی در حال فعالیت است و ممکن است در ماه های آینده این کار را روی وب سایت های ایرانی یا خارجی دیگری امتحان کند!

وب سایت وزارت ارشاد بعد از هک شدن

آیا سایت وزارت ارشاد به حالت عادی بازگشته است؟

به نظر می‌رسد طی این حمله سایت وزارت‌ارشاد و برخی سامانه‌های مرتبط با آن مانند وبسایت‌های ارشاد آمار و مراکز و… دچار حمله سایبری شده و مدتی از دسترس خارج شده است. اما بعد از چندین ساعت با تلاش های بی وقفه ی متخصصان امنیتی این موضوع برطرف شد.

این مشکل پس از ساعاتی برطرف شده و هم‌اکنون این وبسایت‌ها به حالت اولیه خود در آمده‌اند. هنوز هیچ مقامی یا مسئولی درباره این حمله توضیح رسمی ارائه نداده .  ایسنا توضیح داده که تلاش کرده با مسئولین مرتبط در وزارت فرهنگ و ارشاد اسلامی صحبت کند. پاسخی که از طرف مسئولین دریافت شد پاسخ واضح و کاملی نبوده!.

بیشتر بخوانید: حمله DDoS

علاوه بر وزارت ارشاد آیا حمله دیگری هم انجام شده است؟

ممکن است این اخبار را شنیده باشید. اما جالب است بدانید که علاوه بر هک سایت وزارت ارشاد وب سایت های دیگری هم هدف قرار گرفتند. یکی از این وب سایت ها تلوبیون بود که با استفاده از همین گروه هک شد. بدون این که این گروه بتواند خود را به طور کامل معرفی کند. افراد زیادی تلاش کردند که گروه هکری عدالت علی را به روش های مختلفی به بخش های مختلف ارتباط دهند. الما با توجه به این که هیچ گونه معرفی ای از طریق خود این گروه انجام نشده است نمی توان به هیچ یک از این معرفی ها اعتماد کرد.

چند ماه پیش هک دوربین های زندان اوین هم انجام شده بود که توجه بسیاری از مقام ها و مسئولین را برانگیخت. علاوه بر این متخصصان امنیت قرار بود که با قدرت بیشتری روی وب سایت های وزارتی و سیاسی کار کنند. با هک سایت وزارت ارشاد این مسئله هنوز در بحث و بررسی بیشتری قرار می گیرد.