System Down

كيف تم اختراق سيرفرات مؤسسة أمنية

15 ردود في هذا الموضوع

حقيقة كما قلت خطأ بسيط وثغرة بسيطة يمكنها الاطاحة باعظم الانظمة

شكرا لك على المجهود

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

موضوع أكثر من رائع شكراً جزيلا لك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
post-111465-013733400 1297967872_thumb.g
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

قصة رائعة .. وعبر كثيرة .

لعل أهم عبرة ، هي أن الكراكرز يجب أن يفهم كل شيء من أجل تدمير كل شيء :-) ، بداية من SQL Injection وانتهاءً بالهندسة الاجتماعية ..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الحين موقع وكيليكس سرب وثائق من وزارة الدفاع الامريكي

مانوع السيرفرات في وزارة الدفاع الامريكي ؟؟

كيف تسرب هذا الكم الهائل من الوثائق ؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طبيعة تسريب البيانات الأمريكية لم تكن تقنية. بل مجموعة من موظفي الوزارة نفسها هم الذين سربوا المعلومات، وبعضهم تتم محاكمتهم هذه الأيام.

2

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خيرا ونفع بك ....

ومن هذا الكلام ، نخلص إلى أمر مهم ، وهو أن على المبرمج أن يجتهد في إغلاق ثغرات برامجه ، وألا يستهين بها مهما صغرت ، وهذا ما علمنا إياه ديننا الحنيف ورسولنا الكريم صلى الله عليه وسلم كما في حديث إياكم ومحقرات الذنوب ...... الحديث .

وأعيد الشكر لك مرة أخرى أخي الكريم , بالتوفيق !!!!

3

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ﻻ يوجد أمن معلومات مهما كان الحذر ... ما أعرفه هو ان ماتعرفه يمكن أن أعرفه

لذلك أفضل طريقه لحفظ المعلومات هي تشفيرها وحذفها أو نشرها لتصبح مفتوحة المصدر :)

2

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

استاذي الكريم , لقد ذكرت أنه تم فك تشفير md5 بإستخدام Rainbow Tables وحسب !

هللا توضح لنا قليلًا blush.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

التخلص من الثغرات امر صعب جدا خصوصا بوجود برامج مثل metasploit

وفي الاخير تخلص الى ان المخترق اذا اراد اختراق جهازك لاتستطيع منعه وانما يمكنك تأخيره فقط

ومثل ما يقول احد العاملين في مشروع metasploit

I can take any machine and make it look guilty or not guilty

اعتقد ان المقوله كانت هكذا بس مش متاكد مره :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

موضوع الاختراق انا اشوفه امر عادي اي نظام معرض لهذا الشي مهما بلغ مبرمجوه من الذكاء

لكن الاهم من ذلك هو كيفية معالجة هذه المشكلة

هنا يأتي الذكاء وتأتي خبرة المبرمجين

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

باختصار:

1. اكتشف أعضاء Anonymous أن HBGary تستخدم نظام CMS في موقعها تم برمجته خصيصاً لها من قبل طرف ثالث، وأن هذا الـCMS به ثغرات SQL Injection

2. عن طريق هذه الثغرة تم الحصول على قاعدة بيانات مستخدمي الـCMS والتي تم تشفير كلمات سرها بالـMD5 فقط دون أي احتياطات أخرى.

3. باستخدام Rainbow Tables تم فك كلمة السر لAaron Bar الرئيس التنفيذي لـ HBGary التي كانت ضعيفة وقصيرة. وعن طريق هذا اليوزر تم تخريب موقع HBGary

4. للأسف كان Aaron يستخدم نفس كلمة السر لجميع حساباته بما فيها تلك التي تستخدم لسيرفر اللينوكس الخاص بالشركة. والأدهى أن السيرفر كان فيه ثغرة معروفة ولها باتش لكن لم يتم إصلاحها.

5. عن طريق هذه الثغرة تم مسح محتويات السيرفر من الأبحاث والنسخ الاحتياطية.

6. بنفس الطريقة تم اختراق الإيميل الخاص بـGreg Hogllund صاحب موقع rootkit.com، والذي كان يحوي بيانات دخول مهمة للموقع ولكن غير مكتملة.

7. في حركة social engineering رائعة أرسل المخترقون رسالة من إيميل Greg متقمصين شخصيته إلى مدير الموقع الذي استطاعوا اقناعة بفتح السيرفر لهم عن طريق الـssh. بالتالي تم اختراق rootkit.com

قصة مثيرة جداً فيها عدد هائل جداً من الأخطاء الأمنية التي ارتكبتها HBGary. اقرأوا القصة بالكامل واتعظوا منها. Anonymous لم يستخدموا اي شئ جديد ولكن عدة ثغرات صغيرة هي كفيلة باسقاط نظامك إذا لم تنتبه لها.

فعلا قصة مثيرة جدا ، سبحان الله خطأ بسيط يعمل كوارث، اود ان انوه ان هذه النقطة تعتبر من اكثر الاخطاء المنتشرة لمن يمتلكون حسابات متعددة...

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

قصة رائعة فعلا !!!!

مشكور أخي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل ستقوم حرب عالمية الكترونية

؟

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .