چطور بعضی نوب ها ادعای هکر بودن میکنن؟
مدیر اپ دونی @DeArefاین روز ها خیلی ها شاخ شدن و فکر میکنن که هکر شدن
هر کی از خواب بیدار میشه یه کانال درست میکنه و اسمشو از یک اصکی میره و میگه ما فلان تیم هستیم و خیلی خطری هستیم ، به عبارتی "هک میکنیم".
با وجود این که حتی یک خط کد هم بلد نیستن بنویسند ، با اصکی رفتن از کانال های دیگه و بعضی ابزار های آماده که حتی شمایی که ادعای هکر بودن نمی کنید و برنامه نویس نیستید هم میتونید ازشون اسستفاده کنید ، شروع به هک کردن میکنن و ربات های امنیت پایین رو هک میکنن .
چند نمونه از این نوب ها :
همونطور که میبینید چنتا ربات رو دور زدن و از طریقشون پیام فرستادن به کانال هایی که ربات توش ادمین بوده خودشون رو تبلیغ کردن
بعضی از این ها که میگن هکر هستیم ، فقط ربات نویسی تلگرام با php رو به صورت مقدماتی بلدن ، کسایی که php کار حرفه ای هستن هیچ وقت نمیان خودشون رو اینطوری کوچیک کنن ، یعنی اصلا وقت این بچه بازی ها رو ندارن.
البته همه ی هکر ها نوب نیستن، کسایی هستن که واقعا استاد هستن ، ولی اونا هیچ وقت نمیان بگن ما هکر هستیم ، هیچ هکری این کار رو نمیکنه
اما چطوری هک میکنن؟
اکثر ربات ها که ران میشن قبلا اوپن بودن و فقط یه ادیت ریز زدن روش و ران کردن به همین خاطر هک میشن ، به طوری که اون یارو که میخواد هک کنه میاد میره سورس رو که اوپن بود رو نگاه میکنه ، و اسم متغیر ها رو یاد میگیره و میاد یه کد توی دابل کوتیشن به ربات میفرسته و ربات که از php پیروی میکنه و باید متغیر های داخل دابل کوتیشن رو اجرا کنه ، اون ها رو اجرا میکنه و یا توکن به دست هکر میفته یا تبدیل به ادمین ربات میشه
حتی اون کدی که توی دابل کوتیشن هست رو هم خودشون نمی نویسن ، قبلا یه حرفه ای نوشته و فقط اینا اصکی میرن.
اما اگر رباتمون کد خور نبود و هک شد چی؟؟
اینم روش دوم برای هک هستش ، یعنی ارسال آپدیت فیک با آیپی های تلگرام
چطوری ؟ الان بهتون میگم
حتی اینم خودشون کد اش رو ننوشتن ، یه بابایی اومده یه ربات نوشته با زبان php توش آیدی عددی میدی و با اون آیدی عددی به ربات مقصد آپدیت فیک میفرسته و میتونید به جای ادمین ربات پیام همگانی بدید یا به تمام کانال هایی که توش ادمین هست پیام بفرستید .
اینم شمایی که برنامه نویس نیستید میتونید اجرا کنید روی ربات های دیگه ، پس اصلا کار شاخی نیست
چطوری جلوی این نوب ها رو بگیریم؟
اولین کاری که باید کنید اینه که رباتتون رو روی یه هاست معتبر ران کنید
از سورس های آماده استفاده نکنید ، اگر مجبور به استفاده بودید کد خور اش نکنید .(اینم یه روش داره ، که خیلی ساده است ، اگه برنامه نویس php باشید قطعا واستونن مثل آب خوردنه )
دومین کار اینه که آیپی ها رو فیلتر کنید ، یعنی فقط از سرور های تلگرام آپدیت بگیرید ، نه از هکر ها
سومین کار اینه که توی هاست اتون دیده نشه .
یعنی چنتا فایل index توی سورستون بزارید توی پوشه های مختلف .
اسم رباتتون رو توی هاست bot.php یا index.php نزارید ، اشتباهی که خودم قبلا مرتکب شدم و باعث شدم یکی شاخ بشه.
اسم پوشه ها و فایل ها قابل حدث زدن نباشه
توی فایل txt چیزی رو ذخیره نکنید
از جیسون هم استفاده نکنید ، بهترین راه MySql است
اگه این کار هایی که گفتم رو انجام بدید ، دیگه هک نمیشید ، مگر این که یکیش رو فراموش کنید یا خودتون توکن رو لو بدید یا از مهندسی اجتماعی گول بخورید.
با این کار از رشد بعضی "نوب ها" و "هکر نما" ها جلوگیری کنید
ممنون که تا اینجا خوندید
اگر آموزش درخواستی دیگه ای داشتید توی pv بگید
@DeAref