الرئيسية
المنتديات
المشاركات الجديدة
بحث بالمنتديات
ما الجديد
المشاركات الجديدة
جديد مشاركات الحائط
آخر نشاط
الأعضاء
الزوار الحاليين
مشاركات الحائط الجديدة
البحث عن مشاركات الملف الشخصي
تسجيل الدخول
تسجيل
ما الجديد
البحث
البحث
بحث بالعناوين فقط
بواسطة:
المشاركات الجديدة
بحث بالمنتديات
قائمة
تسجيل الدخول
تسجيل
Install the app
تثبيت
الرئيسية
المنتديات
أقسام مخفية
ارشيف البريمي التكنولوجيه والهواتف
,, <font color="#FF0000">البُريمِي</font> لـ الكمب
anonymous و أختراق أكبر المواقع
تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.
أنت تستخدم أحد المتصفحات القديمة. قد لا يتم عرض هذا الموقع أو المواقع الأخرى بشكل صحيح.
يجب عليك ترقية متصفحك أو استخدام
أحد المتصفحات البديلة
.
الرد على الموضوع
الرسالة
<blockquote data-quote="قيادة حرس الرئاسة" data-source="post: 1376573" data-attributes="member: 3479"><p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"><strong><span style="color: DimGray">السلام عليكم ورحمة الله ..</span></strong></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">قبل فترة أعلنت مؤسسة <span style="color: Red">HBGary</span> المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة</p> <p style="text-align: center">الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة<span style="color: red"> Anonymous</span> المشهورة. مجموعة <span style="color: red">Anonymous</span></p> <p style="text-align: center">(بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت</p> <p style="text-align: center">لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة <span style="color: red">Julian Assange</span> صاحب موقع ويكيليكس المشهور</p> <p style="text-align: center">وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت <span style="color: red">Anonymous</span> مساندته بالهجوم على مواقع الشركات</p> <p style="text-align: center">التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة <span style="color: red">MasterCard</span>. لذا تم</p> <p style="text-align: center">تكليف عدد من الشركات الأمنية من ضمنها <span style="color: red">HBGary</span> بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary</p> <p style="text-align: center">بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة <span style="color: red">Anonymous</span>، التي قامت بدورها بتحذير HBGary من المساس</p> <p style="text-align: center">بهم. والنتيجة هي اختراق كبير لسيرفرات <span style="color: red">HBGary</span>. هذه المقالة من <span style="color: red">Arstechnica</span> تبين ما فعلوه بالضبط:</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="color: Navy">باختصار: 1. اكتشف أعضاء <span style="color: red">anonymous </span></span></p> <p style="text-align: center"><span style="color: Navy"></span></p> <p style="text-align: center">أن HBGary تستخدم نظام <span style="color: red">CMS</span> في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS</p> <p style="text-align: center">به ثغرات <span style="color: red">SQL Injection 2</span>. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـ<span style="color: red"><span style="color: red">CMS</span></span></p> <p style="text-align: center">والتي تم تشفير كلمات سرها بالـ<span style="color: red">MD5</span> فقط دون أي احتياطات أخرى. 3. باستخدام <span style="color: red">Rainbow Tables</span></p> <p style="text-align: center">تم فك كلمة السر ل<span style="color: red">Aaron Bar</span> الرئيس التنفيذي لـ <span style="color: red">HBGary</span> التي كانت ضعيفة وقصيرة. وعن طريق هذا</p> <p style="text-align: center">اليوزر تم تخريب موقع <span style="color: red">HBGary 4</span>. للأسف كان <span style="color: red">Aaron</span> يستخدم نفس كلمة السر لجميع حساباته بما فيها</p> <p style="text-align: center">تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم</p> <p style="text-align: center">إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم</p> <p style="text-align: center">اختراق الإيميل الخاص بـ<span style="color: red">Greg Hogllund</span> صاحب موقع <span style="color: red">rootkit.com</span>، والذي كان يحوي بيانات دخول</p> <p style="text-align: center">مهمة للموقع ولكن غير مكتملة. 7. في حركة <span style="color: red">social engineering</span> رائعة أرسل المخترقون رسالة من إيميل</p> <p style="text-align: center">Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـ<span style="color: red">ssh</span>. بالتالي تم</p> <p style="text-align: center">اختراق <span style="color: red">rootkit.com</span> قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها <span style="color: red">HBGary</span>. اقرأوا</p> <p style="text-align: center">القصة بالكامل واتعظوا منها. <span style="color: red">Anonymous</span> لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة</p> <p style="text-align: center">باسقاط نظامك إذا لم تنتبه لها.</p> <p style="text-align: center"></p> <p style="text-align: center"></p></blockquote><p></p>
[QUOTE="قيادة حرس الرئاسة, post: 1376573, member: 3479"] [CENTER] [B][COLOR="DimGray"]السلام عليكم ورحمة الله ..[/COLOR][/B] قبل فترة أعلنت مؤسسة [COLOR="Red"]HBGary[/COLOR] المتخصصة في الأمن المعلوماتي وأحد مزودي الاستشارات الأمنية للحكومة الأمريكية بأنهم بدأوا بمطاردة أعضاء مجموعة[COLOR="red"] Anonymous[/COLOR] المشهورة. مجموعة [COLOR="red"]Anonymous[/COLOR] (بالعربية "مجهول") هي مجموعة كبيرة (جداً) من الأفراد المجهولين الذين يتلاقون عبر النت تتغير أهدافها من وقت لآخر وتضم عدد كبير من الهاكر. عندما بدأت مطاردة [COLOR="red"]Julian Assange[/COLOR] صاحب موقع ويكيليكس المشهور وبدأت الشركات والحكومات بتضييق الخناق عليه، قررت [COLOR="red"]Anonymous[/COLOR] مساندته بالهجوم على مواقع الشركات التي أوقفت دعمها لويكيليكس. وتسببوا في سقوط عدد من المواقع من ضمنها موقع شركة [COLOR="red"]MasterCard[/COLOR]. لذا تم تكليف عدد من الشركات الأمنية من ضمنها [COLOR="red"]HBGary[/COLOR] بملاحقة المتسببين. قبل بضعة أيام أعلن مدير HBGary بأنهم قد وصلوا إلى الرؤوس المدبرة لحركة [COLOR="red"]Anonymous[/COLOR]، التي قامت بدورها بتحذير HBGary من المساس بهم. والنتيجة هي اختراق كبير لسيرفرات [COLOR="red"]HBGary[/COLOR]. هذه المقالة من [COLOR="red"]Arstechnica[/COLOR] تبين ما فعلوه بالضبط: [COLOR="Navy"]باختصار: 1. اكتشف أعضاء [COLOR="red"]anonymous [/COLOR] [/COLOR] أن HBGary تستخدم نظام [COLOR="red"]CMS[/COLOR] في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS به ثغرات [COLOR="red"]SQL Injection 2[/COLOR]. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـ[COLOR="red"][COLOR="red"]CMS[/COLOR][/COLOR] والتي تم تشفير كلمات سرها بالـ[COLOR="red"]MD5[/COLOR] فقط دون أي احتياطات أخرى. 3. باستخدام [COLOR="red"]Rainbow Tables[/COLOR] تم فك كلمة السر ل[COLOR="red"]Aaron Bar[/COLOR] الرئيس التنفيذي لـ [COLOR="red"]HBGary[/COLOR] التي كانت ضعيفة وقصيرة. وعن طريق هذا اليوزر تم تخريب موقع [COLOR="red"]HBGary 4[/COLOR]. للأسف كان [COLOR="red"]Aaron[/COLOR] يستخدم نفس كلمة السر لجميع حساباته بما فيها تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم إصلاحها. 5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية. 6. بنفس الطريقة تم اختراق الإيميل الخاص بـ[COLOR="red"]Greg Hogllund[/COLOR] صاحب موقع [COLOR="red"]rootkit.com[/COLOR]، والذي كان يحوي بيانات دخول مهمة للموقع ولكن غير مكتملة. 7. في حركة [COLOR="red"]social engineering[/COLOR] رائعة أرسل المخترقون رسالة من إيميل Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـ[COLOR="red"]ssh[/COLOR]. بالتالي تم اختراق [COLOR="red"]rootkit.com[/COLOR] قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها [COLOR="red"]HBGary[/COLOR]. اقرأوا القصة بالكامل واتعظوا منها. [COLOR="red"]Anonymous[/COLOR] لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة باسقاط نظامك إذا لم تنتبه لها. [/CENTER] [/QUOTE]
الإسم
التحقق
رد
الرئيسية
المنتديات
أقسام مخفية
ارشيف البريمي التكنولوجيه والهواتف
,, <font color="#FF0000">البُريمِي</font> لـ الكمب
anonymous و أختراق أكبر المواقع
أعلى
