جلوگیری از ***یده شدن قالب یا همان html سایت

[isn]

اصلا به دلیل ماهیت dom ها، هیچ ربات و ریپری نمی تواند جاوا اسکریپت را اجرا کند و خروجی بگیرد. برای همین است که روش های هش کردن توسط جاوا اسکریپت مطلوب می باشد. ضمنا اینقدر روش های مورد استفاده پیچیدگی دارند و الگوریتم هایشان در هر نوبت به یک شیوه عمل می نماید که فقط بصورت دستی و با صرف زمان بسیار بسیار زیاد می تواند به نتیجه رسید.

ریپر که دنبال دردسر نیست، میخواد یه چیز تمیز و نظیف گیرش بیاد که سریع ادیت کنه. البته ناگفته نماند که اکر طرف متخصص باشه، اصلا نیازی به ریپ هم نیست، ایده میگیره از روی قالب شما، خودش از صفر کد می زنه.

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

[nexinel]

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

هیچ کس استفاده نمی کنه، حتی خود من. چرا؟ چون اولا روی بسیاری از دیوایس ها و مرورگر ها اجرا نمی شود. ثانیا روی سرعت لود تاثیر منفی می گذارد. ثالثا روی موتور های جستجوگر غیر قابل شناسایی می شود. و ... . کلک خیلی زیاد هست که میشه انجام داد. مثلا از طریق htaccess و php میشه جلوی تمام ریپر ها و ربات های نامطلوب و غیر عادی رو گرفت که البته ممکنه استثنائا چیزی از قلم بیفته. ولی همه این ها شرایط رو فقط سخت تر می کنند و همین هم برای 99% متجاوزین کافی هست. مطمئن باشید افراد حرفه ای نمیان برای این مسئله وقت صرف کنند و یک ماه تلاش کنند! کسی که ریپ می زنه یه بچه سال بیچاره هست که هیچی بلد نیست. همین سطوح امنیتی برایش کفایت می کند.

- - - Updated - - -

تازه الان همه چیز کد شده، قبلنا که بیشتر طراحی ها بر اساس گرافیک و عکس بود، ما تصاویر رو به چند صد قسمت تقسیم می کردیم (چه در طول و عرض و چه در لایه ها و ابعاد توسط بحث Transparency) و با کد کنار هم میچیدیم، ریپر بدبخت میشد تا اینو کپی بزنه.

[isn]

روي مرور گر هاي استاندارد كار مي كند ، بدون مشكلي ! چون چيز عجيبي نيست

در ضمن معمولا تيم ها براي اسكريپت هاي شخصي از اين تكنيك استفاده مي كنند ... چون كار خسته كننده اي براي يك نفر است نه براي تيم

سايت اگر در اين سطح كد بشه
مطمءنا براي ساير دستگاه اپ مخصوصشان را مي سازد ...
تا اينكه بياد ريسپانسيو كند و ...

در كل روي سيستم هاي قدرتمند استفاده شده از اين تكنيك و جواب داده ... ( مفهوم : سخت تر نمايش دادن كد ها نه غير قابل نمايش بودنش ! )

[vahab00]

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

[tikweb.ir]

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

[nexinel]

وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

[babelirani]

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

سلام

اول اینکه خیلی خوشحالم که معلومات عزیزان یا حداقل خودم رو بالا بردید

ولی یک قانون نانوشته هستش که همیشه میگه هکر یک قدم جلوتر از مسئول امنیت هستش

مطمئن باشید شما هرچقد میزان امنیت رو به سطح بالاتری برسونید راهی برای نفوذ و دور زدن امنیتی که توسط شما ساخته شده هستش

پس اینکه بگید راهی که 100% عملی هستش بنده به جرئت میگم که امکان ناپذیره

ولی اگر واقعا احساس میکنید همچین امکانی هستش یک وبسایت رو اعلام کنید تا ما هم بیشتر اشنا بشیم با این روش چون فک کنم انقلابی عزیز در مورد رمزنگاری و امنیت هستش

[iFire]

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...index.html.zip

[vahab00]

خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...index.html.zip

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟

[iFire]

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟

خواهش می کنم خدمت شما:
test.html.zip