development-point

development-point (https://vb.development-point.com/index.php)
-   قسم إختراق الأجـهـزه والأيـمـيـلات (https://vb.development-point.com/forumdisplay.php?f=17)
-   -   اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~ (https://vb.development-point.com/showthread.php?t=871)

NapsTer 10-31-2012 07:12 AM
اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
  • السلام عليكم ورحمة الله ..
  • قبل فترة أعلنت مؤسسة HBGary المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة
  • الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة Anonymous المشهورة. مجموعة :SnipeR (70):Anonymous
  • (بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت
  • لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة Julian Assange صاحب موقع ويكيليكس المشهور
  • وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت Anonymous مساندته بالهجوم على مواقع الشركات
  • التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة MasterCard. لذا تم
  • تكليف عدد من الشركات الأمنية من ضمنها HBGary بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary
  • بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة Anonymous، التي قامت بدورها بتحذير HBGary من المساس
  • بهم. والنتيجة هي اختراق كبير لسيرفرات HBGary. هذه المقالة من Arstechnica تبين ما فعلوه بالضبط:
  • باختصار: 1. اكتشف أعضاء Anonymous :SnipeR (69):
  • أن HBGary تستخدم نظام CMS في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS
  • به ثغرات SQL Injection 2. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـCMS
  • والتي تم تشفير كلمات سرها بالـMD5 فقط دون أي احتياطات أخرى. 3. باستخدام Rainbow Tables
  • تم فك كلمة السر لAaron Bar الرئيس التنفيذي لـ HBGary التي كانت ضعيفة وقصيرة. وعن طريق هذا
  • اليوزر تم تخريب موقع HBGary 4. للأسف كان Aaron يستخدم نفس كلمة السر لجميع حساباته بما فيها
  • تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم
  • إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم
  • اختراق الإيميل الخاص بـGreg Hogllund صاحب موقع rootkit.com، والذي كان يحوي بيانات دخول
  • مهمة للموقع ولكن غير مكتملة. 7. في حركة social engineering رائعة أرسل المخترقون رسالة من إيميل
  • Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـssh. بالتالي تم
  • اختراق rootkit.com قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها HBGary. اقرأوا
  • القصة بالكامل واتعظوا منها. Anonymous لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة
  • باسقاط نظامك إذا لم تنتبه لها.
  • أتمنى أن أكون أفدتكم .. :SnipeR (69):

DR.ZA3 10-31-2012 01:55 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
يعطيك الف عافية
على هالخبر

NapsTer 10-31-2012 04:09 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
الله يعافيك حبيبي

MhWy 10-31-2012 06:26 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
يعطيك الف عـافيةة حبيبي
لاهنت

slo00om 10-31-2012 08:12 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
يعطيك العافية حبيبي نابستر
مبدع بمعنى الكلمة

husain.alqiri 11-01-2012 02:34 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
وربي تستحق التقيييم ياقلبببي



استممر

,я_ρяσχу' 11-02-2012 01:03 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
يعطيك الف عافية

سرمد 11-02-2012 01:52 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
والله شي مرتب

NapsTer 11-02-2012 04:47 PM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
اقتباس:
والله شي مرتب
نورت حبيب قلبي . .~

Anonymous 11-04-2012 05:09 AM
رد: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
 
يعطيك الف عافية

خبر حلووو


الساعة الآن 04:56 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47