anonymous و أختراق أكبر المواقع

الموضوع في ',, <font color="#FF0000">البُريمِي</font> لـ الكمب' بواسطة قيادة حرس الرئاسة, بتاريخ ‏31 أكتوبر 2012.

  1. قيادة حرس الرئاسة

    قيادة حرس الرئاسة ¬°•| ђάсқεя~4έṽέя |•°¬





    السلام عليكم ورحمة الله ..



    قبل فترة أعلنت مؤسسة HBGary المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة
    الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة Anonymous المشهورة. مجموعة Anonymous
    (بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت
    لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة Julian Assange صاحب موقع ويكيليكس المشهور
    وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت Anonymous مساندته بالهجوم على مواقع الشركات
    التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة MasterCard. لذا تم
    تكليف عدد من الشركات الأمنية من ضمنها HBGary بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary
    بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة Anonymous، التي قامت بدورها بتحذير HBGary من المساس
    بهم. والنتيجة هي اختراق كبير لسيرفرات HBGary. هذه المقالة من Arstechnica تبين ما فعلوه بالضبط:


    باختصار: 1. اكتشف أعضاء anonymous

    أن HBGary تستخدم نظام CMS في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS
    به ثغرات SQL Injection 2. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـCMS
    والتي تم تشفير كلمات سرها بالـMD5 فقط دون أي احتياطات أخرى. 3. باستخدام Rainbow Tables
    تم فك كلمة السر لAaron Bar الرئيس التنفيذي لـ HBGary التي كانت ضعيفة وقصيرة. وعن طريق هذا
    اليوزر تم تخريب موقع HBGary 4. للأسف كان Aaron يستخدم نفس كلمة السر لجميع حساباته بما فيها
    تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم
    إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم
    اختراق الإيميل الخاص بـGreg Hogllund صاحب موقع rootkit.com، والذي كان يحوي بيانات دخول
    مهمة للموقع ولكن غير مكتملة. 7. في حركة social engineering رائعة أرسل المخترقون رسالة من إيميل
    Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـssh. بالتالي تم
    اختراق rootkit.com قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها HBGary. اقرأوا
    القصة بالكامل واتعظوا منها. Anonymous لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة
    باسقاط نظامك إذا لم تنتبه لها.

     
  2. أحمد الشامسي

    أحمد الشامسي ¬°•| الفريق التطويري الأخباري |•°¬

    يسلموووونيشن ع الطرررح
     
  3. ŔξVẼήĜξ

    ŔξVẼήĜξ ¬°•| فنّانُ أسـطوري |•°¬

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته

    بارك الله فيك خبيرنا
    تستاهل التقييم على مجهودك
    احترامي لك
     
  4. FankoOshya

    FankoOshya ★ مترفة العطاء★

    [​IMG]
    [​IMG]
    تســــــــــلم اخوووي ع الطررح
    ماقصررت
    [​IMG]

    ع‘ــــوآإفـــي‘
    [[​IMG]]

    [​IMG]
     

مشاركة هذه الصفحة