التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-23-2011, 02:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

.. الطريقة المفصلة التي اتبعها القراصنة الايرانيين في اختراق موقع البحت الصيني Baidu



بسم الله

في شهر كانون ثاني (يناير) الماضي، تمكن قراصنة ايرانيون يسمّون أنفسهم بجيش ايران الفضائي، من تحويل زوّار موقع Baidu أشهر محرك بحث صيني وأحد منافسي غوغل الرئيسيّن إلى موقع آخر يحتوي صفحة تفيد باختراقهم للموقع. وهو أمر مشابه لمواقع أخرى قام هؤلاء القراصنة باختراقها. الجديد في الأمر هو نشر وقائع القضيّة التي رفعها محرك البحث ضد شركة register.com والتي باجراءاتها سمحت لهم بالنّجاح في هدفهم.

حقيقة أن المعلومات الوارد في القضيّة تشير إلى تساهل وعدم احترافيّه بل وحتى غباء من قبل موظف register.com. إليكم بعض النّقاط التي وردت في القضيّة:



1- القرصان افتتح جلسة دردشة مع موظف register.com، وادعى أنّه موظف لدى Baidu.



2- الموظف طلب من القرصان تزويده بمعلومات تثبت ذلك. القرصان قام بتزويد الموظّف بمعلومات غير صحيحة. رغم أن المعلومات غير صحيحة، إلّا أن الموظف قام بإرسال بريد الكتروني يحتوي رقم للتحقيق الى عنوان البريد الموجود على الحساب الخاص ب Baidu. (حتى لو كان البريد سيصل في هذه الحالة إلى شخص آخر، اهمال موظف register.com واضح في عدم قيامه بالتحقق من المعلومات التي قام القرصان بتزويدها له).



3- نظراً لعدم قدرة القرصان على الدخول إلى البريد الالكتروني، قام بتقديم رقم تحقق مفبرك إلى موظف register.com عبر الشّات. الموظّف لم يكلّف نفسه عناء مقارنة الرّقم المرسل بالرّقم الذي قام القرصان بتقديمه. عوضاً عن ذلك قام الموظف بتغيير البريد الالكتروني على الحساب إلى عنوان بريد آخر طلب القرصان منه وضعه على الحساب. عنوان البريد الجديد هو antiwahabi2008@gmail.com. (يعني يستغرب المرء من غباء الموظف. لاحظ الاسم antiwahabi وكذلك كون الحساب هو من شركة منافسة ل Baidu وهي غوغل وبريدها gmail)



4- طبعاً القرصان بكل بساطة قام بالضغط على وصلة forgot password ومن ثمّ تغيير كلمة المرور الخاصّة بالحساب وهو ما أتاح له تحكّم كامل بحساب بBaidu.



5- القرصان بعدها قام بتغيير اعدادات ال DNS الخاصّة بالموقع إلى موقع القرصان. ليظهر بعد حوالي 45 دقيقة من التّغيير موقع القرصان لزوار موقع Baidu.



6- عندما قام موظّف من Baidu بالاتّصال ب register.com عبر الشات رفض الموظف مساعدته. ولم يتمكن موظف Baidu من الوصول إلى موظّفي register.com عبر الهاتف بالرّغم من تسويقهم لأنفسهم بأنّهم يعملون 24/7.




7- بعد ساعتان من المحاولات تمكّن Baidu الاتصال بالشركة من أجل التّغيير.



8- استغرق عودة خدمة Baidu يومين كاملين وهو ما كلّف الشركة خسائر بملايين الدولارات.

دفاع شركة register.com كان بأن القضيّة باطلة، لأنّ رخصة الاستخدام لديهم، فيها بند ينص على أنّه لا يمكن محاكمتهم على الإهمال من طرفهم. (وقاحة). طبعاً إذا كنت تستخدم خدمات هذه الشركة فالنّصيحة لك بحماية حسابك أو تغيير الشركة والتي ثبت أكثر من مرّة فشلها في حماية زبائنها.

الخبر يظهر كيف أنّ الهندسة الاجتماعية لا زالت فعّالة بشكل كبير خصوصاً في ظلّ غياب الوعي الأمني.

هناك شركات تتيح لاصحاب النّطاق بحماية أنفسهم من هكذا عمليات مثل Monkier أو Fabulous، والتي لو استخدمت لجنّبت Baidu كل هذا العناء.


_____________________



كود:

 مصادر:
كود:

  
  
http://domainnamewire.com/2010/02/24/how-baidu-got-hacked-by-the-iranian-cyber-army/
 

  
  
http://domainnamewire.com/2010/03/22/register-com-baidu-cant-sue-us-for-negligence-its-in-our-contract/
 

  
  
ملف القضيّة
 

  
  
http://domainnamewire.com/wp-content/baidu.pdf


وهكذا فان اكبر منافس لقوقل تم اختراقه بسهولة وبدون اي تغرة ولا ... اتمنى منكم ان تطوروا انفسكم في استخدام العــــــــــــقل في هذه المجالات ولآ تعتمد الحفض او ... "تعب راس"

:grrrrrr:



hg'vdrm hgltwgm hgjd hjfuih hgrvhwkm hghdvhkddk td hojvhr l,ru hgfpj hgwdkd Baidu


التعديل الأخير تم بواسطة bleu moon ; 06-23-2011 الساعة 03:01 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:18 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0