نعم اخى هذا اختراق 100*100
والسيرفر اللى عليه الموقع هو سيرفر اباتشى
المرجح انهم استخدموا Exploit معين للاختراق
وهو يعتمد على Buffer Over Flow
فى النهاية لا يوجد نظام امن بنسبة 100 * 100
99% ممكن
مشكور على الخبر مع انه خبر محزن
لا تعليــــٌق ...
تم اختراق سيرفر توزيعة الباك تراك :confused:
الهاكرز من الاتراك ..
https://www.zone-h.com/mirror/id/8782219
[LEFT][B][U][COLOR=#1122cc]Ivy Bridge[/COLOR][/U][/B][/LEFT]
[LEFT]Intel® Core™ i7-3770K Processor 4.6Ghz 1.24v
GIGABYTE GA-Z77X-UD5H Wifi EDITION LGA 1155
[COLOR=#000000]CORSAIR XMS3 16GB (4 x 4GB) 1600
[/COLOR][COLOR=#000000] GB WINDFORCE GTX 670 OC 2GB
[/COLOR][COLOR=#000000]LG Cinema 3D Monitor D2342P 23" FULL HD LED 1920X1080
[/COLOR][COLOR=#000000]Kingston HyperX 3K 120GB SSD 6Gb/s[/COLOR][COLOR=#000000]
[COLOR=#000000]Cooler Master's[/COLOR] HAF XM With 4X 200MM
Antec Kuhler H2O 620 Cpu [/COLOR][COLOR=#000000]Cooling [/COLOR][COLOR=#000000]System[/COLOR]
XFX Core Edition Pro750W[/LEFT]
نعم اخى هذا اختراق 100*100
والسيرفر اللى عليه الموقع هو سيرفر اباتشى
المرجح انهم استخدموا Exploit معين للاختراق
وهو يعتمد على Buffer Over Flow
فى النهاية لا يوجد نظام امن بنسبة 100 * 100
99% ممكن
مشكور على الخبر مع انه خبر محزن
باب النجار مخلوع :ah50:
السلام عليكم
لا أجد معنى لما هو موجود ولا أريد أن يفهم من ردي أني أحد المدافعين عن اللينوكس
أولا : موقع ال www.remote-exploit.org موجود ويعمل وسليم وبلا أي مشكلات
ثانيا : بحثت في جوجل ولم أجد أي سايت يتحدث عن هذا الخبر
ثالثا : الموقع المذكور يحتوي فقط على Mirror المفترض أن يقوم الهاكر بحقنها في السايت
رابعا: هذه العملية تسمى بال Website Defacing وهي ليست عمليات تخريبية ولكنها لعرض سياسات وأفكار معينة للهاكر (بتعبير أدق الكراكر) عن طريق تغيير هيئة الصفحة الرئيسية لموقع معين بهيئة أخرى تعكس ما يريد الكراكر أن يوصله للآخرين وغالبا يكون ما يريد توصيله هو استعراض القوة
خامسا : لو افترضنا صحة حدوث ذلك فليس لهذا أي علاقة باللينوكس ولو كانت له علاقة باللينوكس لتم ذلك مع كل السيرفرات المعتمدة على اللينوكس ولكن هذا لا يحدث
سادسا : العوامل متعددة ولا يمكن إلقاء اللوم على نظام التشغيل فهناك حزم برمجية أخرى ونظام للسكيوريتي يجب اتباعه وتدقيقه حتى لا تحدث مثل هذه الأمور وإذا فشل ال System Administrator في التحقق من قوة إجراءاته الأمنية فمن المجحف إلقاء اللائمة على نظام التشغيل أيا كان ولكن العنصر البشري هو الملام بالدرجة الأولى
سابعا : اللينك الموضوعة من قبل الكراكر والتي من المفترض أن يبدلها بال mirror الموجودة في السايت المذكور لينك غريبة جدا
لماذا https://www.remote-exploit.org/webmail/tmp/
وليس صفحة الاندكس https://www.remote-exploit.org/index.html
؟؟؟؟؟؟؟؟؟؟؟؟؟
لو هاكر بصحيح كان وضعها في الاندكس علشان كل العالم يشوفها
لكن رايح يحطها في فولدر الميل في فولدر ال tmp ؟ غريبة شوية؟
مرة أخري ليس لهذا الخبر إن كان صحيحا أي علاقة باللينوكس من قريب أو بعيد
ولو سمح الأخ الفاضل CEH أن يتكرم علينا بشرح ماهية ال Website Defacement إن أمكن وأتيح له الوقت لذلك حتى نتعلم كلنا ماذا يحدث من حولنا
مش مهم اخترقوا ولا لاء
لكن المهم ان فعلا مفيش سيستم 100% حماية
وادينا بنتعلم
شكرا على الخبر
كريم عبد القادر
يارب إن عظمت ذنوبى كثرة ... فلقد علمت بأن عفوك أعظم---------------عضو بجامعة عرب هاردوير
كورس RHCE
تحت رعاية المهندس / مصطفى طنطاوى
----------الحمد لله نجحت ... حاليا الفرقة التالتة ..كلية التجارة وإدارة الأعمال ... جامعة القاهرة ...يارب عقبال الجميع :ah40:
------الماتريال الخاصة بكورس اللينوكس
كتب خاصة تخص اللينوكس وكيفية ايجاد الكتب عبر الانترنت
تنصيب توزيعة csntOS على بيئة ويندوز شرح شامل من البداية
فيدورا 11 تغطية شاملة والطريق نحو الاحتراف
تنصيب ويندوز داخل بيئة عمل لينوكس أوبنتو .. شرح شامل
قريبا تكتمل سلسلة المحاضرات ... مقالات متابعة لكورس ال rhce بالمنتدى
لا يوجد ما يدل على أنها Buffer overflow المسار اللي عليه الصفحة اللي معروضه فوق هو /webmail/tmp/المشاركة الأصلية كتبت بواسطة ASSEMPLY
كيف عرفت إذا أنها buffer overflow :D
Web Defacing = Hacking = attacking = gaining controlرابعا: هذه العملية تسمى بال Website Defacing وهي ليست عمليات تخريبية ولكنها لعرض سياسات وأفكار معينة للهاكر (بتعبير أدق الكراكر) عن طريق تغيير هيئة الصفحة الرئيسية لموقع معين بهيئة أخرى تعكس ما يريد الكراكر أن يوصله للآخرين وغالبا يكون ما يريد توصيله هو استعراض القوة
عدة كلمات تصف "فعل" واحد
ومن جاب سيرت اللينكس أساسا.....سيرفر الأباتشي يعمل على عدة أنظمة تشغيلخامسا : لو افترضنا صحة حدوث ذلك فليس لهذا أي علاقة باللينوكس ولو كانت له علاقة باللينوكس لتم ذلك مع كل السيرفرات المعتمدة على اللينوكس ولكن هذا لا يحدث
connecting......[root@dark-side /] # egrep -i -v [~(~connected)] /var/log/messages >> /var/log/messages
You cant see me but I can see you :)
معزرة يا اخوان لم اتحقق جيدا من الهجوم المستخدم
ولكن ما فيه هجوم اصلا
الموقع يعمل جيدا
اما اللينك الموجود
https://www.remote-exploit.org/webmail/tmp/
فهو غير موجود اصلا على الموقع Error 404 not found
لكن صاحب الفكره ذكى حبتين فقد قام بتصميم الصفحة
ووضعها على سيرفر خاص مع عدم كتابة اللينك طبعا حتى لا ينكشف انها خدعه
جربوا وضع الاى بى الموجود فى الصفحة والدخول عليه راح تجدون انه على سيرفر اسمه
https://smolikas.wt5.net
والاى بى هو
78.159.112.18
بعد التحقق فان الامر مجرد خدعة
وموقع الباك تراك يعمل بدون اى مشاكل
ههههههههههه شر البليه ما يضحك ...
سالفه اختراق سيرفر توزيعه الباك تراك .. عادية جداً ..
يا اخي ترى موقع زون اتش مخترق 3 مرات .. وموقع ياهوو اخترق ...
ولا يعتبر سقطه للباك تراك .. واهو اخترق صفحه فرعيه .. هذا اذا مافي الموضوع لعبه لان لاحظت ان الاي بي المسجل في الزون اتش يختلف عن الاي بي تبع موقع الباك تراك .. ^_^ .
وبعدين ترى انا اقدر هذا المخترق التركي جداً .. واهنيه على هذا الاختراق ..
وتقبلو مروري
ضوابط المشاركة
المفضلات