الموضوع: اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~
عرض مشاركة واحدة
قديم منذ /10-31-2012, 07:12 AM   #1
NapsTer
Professional

الصورة الرمزية NapsTer

NapsTer غير متواجد حالياً

 رقم العضوية : 76
 تاريخ التسجيل : Oct 2012
 الجنس : ~ ذكر
 البلد : Syria
 المشاركات : 170
 إهتمامك : Hacking
 النقاط : 45
 قوة التقييم : NapsTer is on a distinguished road

شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~

  • السلام عليكم ورحمة الله ..
  • قبل فترة أعلنت مؤسسة HBGary المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة
  • الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة Anonymous المشهورة. مجموعة اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~ SnipeR (70).gifAnonymous
  • (بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت
  • لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة Julian Assange صاحب موقع ويكيليكس المشهور
  • وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت Anonymous مساندته بالهجوم على مواقع الشركات
  • التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة MasterCard. لذا تم
  • تكليف عدد من الشركات الأمنية من ضمنها HBGary بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary
  • بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة Anonymous، التي قامت بدورها بتحذير HBGary من المساس
  • بهم. والنتيجة هي اختراق كبير لسيرفرات HBGary. هذه المقالة من Arstechnica تبين ما فعلوه بالضبط:
  • باختصار: 1. اكتشف أعضاء anonymous اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~ SnipeR (69).gif
  • أن HBGary تستخدم نظام CMS في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS
  • به ثغرات SQL Injection 2. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـCMS
  • والتي تم تشفير كلمات سرها بالـMD5 فقط دون أي احتياطات أخرى. 3. باستخدام Rainbow Tables
  • تم فك كلمة السر لAaron Bar الرئيس التنفيذي لـ HBGary التي كانت ضعيفة وقصيرة. وعن طريق هذا
  • اليوزر تم تخريب موقع HBGary 4. للأسف كان Aaron يستخدم نفس كلمة السر لجميع حساباته بما فيها
  • تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم
  • إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم
  • اختراق الإيميل الخاص بـGreg Hogllund صاحب موقع rootkit.com، والذي كان يحوي بيانات دخول
  • مهمة للموقع ولكن غير مكتملة. 7. في حركة social engineering رائعة أرسل المخترقون رسالة من إيميل
  • Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـssh. بالتالي تم
  • اختراق rootkit.com قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها HBGary. اقرأوا
  • القصة بالكامل واتعظوا منها. Anonymous لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة
  • باسقاط نظامك إذا لم تنتبه لها.
  • أتمنى أن أكون أفدتكم .. اكتشف أعضاء anonymous وكيف قاموا باختراق أكبر المواقع .. ~ SnipeR (69).gif


h;jat Huqhx anonymous ,;dt rhl,h fhojvhr H;fv hgl,hru >> Z
  رد مع اقتباس
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47