anonymous و أختراق أكبر المواقع

قيادة حرس الرئاسة

¬°•| ђάсқεя~4έṽέя |•°¬
إنضم
9 مايو 2010
المشاركات
9,144
الإقامة
AUSTRIA




السلام عليكم ورحمة الله ..



قبل فترة أعلنت مؤسسة HBGary المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة
الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة Anonymous المشهورة. مجموعة Anonymous
(بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت
لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة Julian Assange صاحب موقع ويكيليكس المشهور
وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت Anonymous مساندته بالهجوم على مواقع الشركات
التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة MasterCard. لذا تم
تكليف عدد من الشركات الأمنية من ضمنها HBGary بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary
بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة Anonymous، التي قامت بدورها بتحذير HBGary من المساس
بهم. والنتيجة هي اختراق كبير لسيرفرات HBGary. هذه المقالة من Arstechnica تبين ما فعلوه بالضبط:


باختصار: 1. اكتشف أعضاء anonymous

أن HBGary تستخدم نظام CMS في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS
به ثغرات SQL Injection 2. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـCMS
والتي تم تشفير كلمات سرها بالـMD5 فقط دون أي احتياطات أخرى. 3. باستخدام Rainbow Tables
تم فك كلمة السر لAaron Bar الرئيس التنفيذي لـ HBGary التي كانت ضعيفة وقصيرة. وعن طريق هذا
اليوزر تم تخريب موقع HBGary 4. للأسف كان Aaron يستخدم نفس كلمة السر لجميع حساباته بما فيها
تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم
إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم
اختراق الإيميل الخاص بـGreg Hogllund صاحب موقع rootkit.com، والذي كان يحوي بيانات دخول
مهمة للموقع ولكن غير مكتملة. 7. في حركة social engineering رائعة أرسل المخترقون رسالة من إيميل
Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـssh. بالتالي تم
اختراق rootkit.com قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها HBGary. اقرأوا
القصة بالكامل واتعظوا منها. Anonymous لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة
باسقاط نظامك إذا لم تنتبه لها.

 

أحمد الشامسي

¬°•| فخر المنتدى |•°¬
إنضم
25 أبريل 2010
المشاركات
2,108
يسلموووونيشن ع الطرررح
 

ŔξVẼήĜξ

¬°•| فنّانُ أسـطوري |•°¬
إنضم
25 ديسمبر 2011
المشاركات
14,512
العمر
29
الإقامة
● ғαηтαsч ●
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

بارك الله فيك خبيرنا
تستاهل التقييم على مجهودك
احترامي لك
 

FankoOshya

★ مترفة العطاء★
إنضم
18 أكتوبر 2009
المشاركات
2,097
الإقامة
..
7aTS1.gif

SRgM2.gif

تســــــــــلم اخوووي ع الطررح
ماقصررت
rose2a.gif


ع‘ــــوآإفـــي‘
[
xx88.gif
]

1zpy5.gif
 
أعلى