التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-23-2011, 02:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

.. الطريقة المفصلة التي اتبعها القراصنة الايرانيين في اختراق موقع البحت الصيني Baidu



بسم الله

في شهر كانون ثاني (يناير) الماضي، تمكن قراصنة ايرانيون يسمّون أنفسهم بجيش ايران الفضائي، من تحويل زوّار موقع Baidu أشهر محرك بحث صيني وأحد منافسي غوغل الرئيسيّن إلى موقع آخر يحتوي صفحة تفيد باختراقهم للموقع. وهو أمر مشابه لمواقع أخرى قام هؤلاء القراصنة باختراقها. الجديد في الأمر هو نشر وقائع القضيّة التي رفعها محرك البحث ضد شركة register.com والتي باجراءاتها سمحت لهم بالنّجاح في هدفهم.

حقيقة أن المعلومات الوارد في القضيّة تشير إلى تساهل وعدم احترافيّه بل وحتى غباء من قبل موظف register.com. إليكم بعض النّقاط التي وردت في القضيّة:



1- القرصان افتتح جلسة دردشة مع موظف register.com، وادعى أنّه موظف لدى Baidu.



2- الموظف طلب من القرصان تزويده بمعلومات تثبت ذلك. القرصان قام بتزويد الموظّف بمعلومات غير صحيحة. رغم أن المعلومات غير صحيحة، إلّا أن الموظف قام بإرسال بريد الكتروني يحتوي رقم للتحقيق الى عنوان البريد الموجود على الحساب الخاص ب Baidu. (حتى لو كان البريد سيصل في هذه الحالة إلى شخص آخر، اهمال موظف register.com واضح في عدم قيامه بالتحقق من المعلومات التي قام القرصان بتزويدها له).



3- نظراً لعدم قدرة القرصان على الدخول إلى البريد الالكتروني، قام بتقديم رقم تحقق مفبرك إلى موظف register.com عبر الشّات. الموظّف لم يكلّف نفسه عناء مقارنة الرّقم المرسل بالرّقم الذي قام القرصان بتقديمه. عوضاً عن ذلك قام الموظف بتغيير البريد الالكتروني على الحساب إلى عنوان بريد آخر طلب القرصان منه وضعه على الحساب. عنوان البريد الجديد هو antiwahabi2008@gmail.com. (يعني يستغرب المرء من غباء الموظف. لاحظ الاسم antiwahabi وكذلك كون الحساب هو من شركة منافسة ل Baidu وهي غوغل وبريدها gmail)



4- طبعاً القرصان بكل بساطة قام بالضغط على وصلة forgot password ومن ثمّ تغيير كلمة المرور الخاصّة بالحساب وهو ما أتاح له تحكّم كامل بحساب بBaidu.



5- القرصان بعدها قام بتغيير اعدادات ال DNS الخاصّة بالموقع إلى موقع القرصان. ليظهر بعد حوالي 45 دقيقة من التّغيير موقع القرصان لزوار موقع Baidu.



6- عندما قام موظّف من Baidu بالاتّصال ب register.com عبر الشات رفض الموظف مساعدته. ولم يتمكن موظف Baidu من الوصول إلى موظّفي register.com عبر الهاتف بالرّغم من تسويقهم لأنفسهم بأنّهم يعملون 24/7.




7- بعد ساعتان من المحاولات تمكّن Baidu الاتصال بالشركة من أجل التّغيير.



8- استغرق عودة خدمة Baidu يومين كاملين وهو ما كلّف الشركة خسائر بملايين الدولارات.

دفاع شركة register.com كان بأن القضيّة باطلة، لأنّ رخصة الاستخدام لديهم، فيها بند ينص على أنّه لا يمكن محاكمتهم على الإهمال من طرفهم. (وقاحة). طبعاً إذا كنت تستخدم خدمات هذه الشركة فالنّصيحة لك بحماية حسابك أو تغيير الشركة والتي ثبت أكثر من مرّة فشلها في حماية زبائنها.

الخبر يظهر كيف أنّ الهندسة الاجتماعية لا زالت فعّالة بشكل كبير خصوصاً في ظلّ غياب الوعي الأمني.

هناك شركات تتيح لاصحاب النّطاق بحماية أنفسهم من هكذا عمليات مثل Monkier أو Fabulous، والتي لو استخدمت لجنّبت Baidu كل هذا العناء.


_____________________



كود:

 مصادر:
كود:

  
  
http://domainnamewire.com/2010/02/24/how-baidu-got-hacked-by-the-iranian-cyber-army/
 

  
  
http://domainnamewire.com/2010/03/22/register-com-baidu-cant-sue-us-for-negligence-its-in-our-contract/
 

  
  
ملف القضيّة
 

  
  
http://domainnamewire.com/wp-content/baidu.pdf


وهكذا فان اكبر منافس لقوقل تم اختراقه بسهولة وبدون اي تغرة ولا ... اتمنى منكم ان تطوروا انفسكم في استخدام العــــــــــــقل في هذه المجالات ولآ تعتمد الحفض او ... "تعب راس"

:grrrrrr:



hg'vdrm hgltwgm hgjd hjfuih hgrvhwkm hghdvhkddk td hojvhr l,ru hgfpj hgwdkd Baidu


التعديل الأخير تم بواسطة bleu moon ; 06-23-2011 الساعة 03:01 AM.

   

رد مع اقتباس
قديم 06-23-2011, 04:18 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي


والله العظيم قمة السخرية في ان الإيميل gmail
وكمان اسمه antiwahabi
والله الموظف دلخ بشكل مو طبيعي
شكرا أخي الغالي
التوقيع

 

   

رد مع اقتباس
قديم 06-24-2011, 04:38 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية eng-iraqi
 

 

 
إحصائية العضو






eng-iraqi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
eng-iraqi is on a distinguished road

افتراضي


غباااء الموظف قمه في الروعه :D
الهندسه العكسيه مهمه ولكن تعتمد على فكره احتيال القرصان ودقة مراوغته

   

رد مع اقتباس
قديم 06-24-2011, 05:51 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية JENE RUDAN
 

 

 
إحصائية العضو







JENE RUDAN غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JENE RUDAN is on a distinguished road

افتراضي


غباااء الموظف قمه في الروعه :D

التوقيع

هدوئي ليس حاله من العزله ، ولكن هكذا الملوك ، فأنا أبتسم عند الهزيمه
، واتواضع عند النصر ، واذا وصلت إلى القمة، اترك بصمتي وارحل


:love:
OO.0O@HOTMAIL.COM

V1V-X@HOTMAIL.COM

http://www.dohaup.com/up/2011-06-01/admin1487301970.jpg

 

   

رد مع اقتباس
قديم 06-24-2011, 08:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


هذا فقط لكي لاتعتمدوا في اي شيء على التغرات، وكمان مواقع كثيره تم اختراقها بالهندسة الاجتماعية ... تحياتي

   

رد مع اقتباس
قديم 06-25-2011, 04:17 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية saher
 

 

 
إحصائية العضو






saher غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
saher is on a distinguished road

افتراضي


تشكر عزيزي على الخبر ,,

غباء في غباء

   

رد مع اقتباس
قديم 06-27-2011, 11:51 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
StexHacker
:: Interactive Developer ::
 
الصورة الرمزية StexHacker
 

 

 
إحصائية العضو







StexHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى StexHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
StexHacker is on a distinguished road

افتراضي


احلى اختراق الهندسة الاجتماعية تحس بلذة

التوقيع


To Be or Not To Be : )

 

   

رد مع اقتباس
قديم 06-28-2011, 12:24 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية abdellatef
 

 

 
إحصائية العضو







abdellatef غير متواجد حالياً

إرسال رسالة عبر MSN إلى abdellatef

 

 

إحصائية الترشيح

عدد النقاط : 10
abdellatef is on a distinguished road

افتراضي


حمار وحشي خخخخخخخخخخخخخ

التوقيع



http://www13.0zz0.com/2012/08/17/21/399871283.png

ساهم في نشر كتاب الله


معا لنشر الموقع في المنتديات بين الأصدقاء والأقارب.. ليكون لنا جميعا صدقة جارية بإذن الله



 

   

رد مع اقتباس
قديم 06-28-2011, 12:29 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


hhhh

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:05 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0