| اختراق سيرفر Offensive Security المسؤول عن توزيعة باك تراك |
| الكاتب عبدالمهيمن الآغا |
| الأربعاء, 11 نوفمبر 2009 14:10 |
|
اخترق قبل بضعة أيام سيرفر موقع Offensive Security وهو الموقع المسؤول عن تطوير توزيعة باك تراك ويقدم عدّة دورات في اختبار الاختراق (Penetration Testing) بالاعتماد على التوزيعة التي يطوّرها. تمكن شخص من اختراق سيرفر الموقع ورفع php shell عن طريق استغلال ثغرة في سكريبت الويكي الذي يستخدمه الموقع.
حسب تدوينة كتبت بتاريخ 8 من الشهر الحالي قام المخترق باستغلال ثغرة في سكريبت الويكي المستخدم في Metasploit Unleashed لرفع php shell على سيرفر الموقع, فبعد مراجعة ملفات اللوج تبين وجود اختراق بالسيرفر بتاريخ 6 نوفمبر ولحسن الحظ لم يسفر عم الاختراق أي خسارة أو تسريب لمعلومات خاصة. التعليقات (10)
  أرسلت بواسطة: HASSAN في November 12, 2009 Metasploit Unleashed Back Online http://www.offensive-security.com/blog/offsec/metasploit-unleashed-back-online/ وشكرا على الخبر ...
 أرسلت بواسطة: جريح احساس في November 12, 2009
سعد
^ هو أنتوا كل شي عندكم أطفال !!! حتى سيرفر الباك تراك مخترقه تطلق عليه طفل ؟ سبحان الله ناس تسمع بالهاكرز عفوا صاحب الموضوع على الانفعال , شكرا لك
 أرسلت بواسطة: abuibrahim في November 12, 2009 هاكر = خبرة في مجال الحماية + معرفة بالكثير من اللغات البرمجية + خبرة في الشبكات + الخ... هاكر مزيف = شخص عرف تطبيق ثغرة جاهزة صممها له ولغير هاكر كبير ههههههههههه اذا احد بيعرف هل هو هاكر والا كراكر يقراء قصة كيفن متنك .. سوف يعرف من يستحق لقب هاكر ويقارن نفسه ...
 أرسلت بواسطة: سعد في November 12, 2009
أنا لا أنكر خبرة هذا الشخص في مجال الاختراق
و لكن ما جعله "طفلاً" في نظري هو التصرف الذي قام به بدل أن يعلم مسؤولي الموقع بالثغرة قام و رفع الشل و اخترق ! ما كل هذا ؟؟ أليس شغل عيال ؟ لا اعلم ان كنت تتفق معي أو لا و لكن هذا مجرد رأي و رأيك أيضاً يحترم و لكن لو طرحته بدون تعصب لكان أفضل :)
 أرسلت بواسطة: Hamed في November 13, 2009
غريبه
آأكيد حآأول لين أآنفقع راسه و وهو يتخطا الحماية :) لكن سوا انجآأز بآأنه وصل الي مكان لم يصل اليه الا واحد قبله بس
 أرسلت بواسطة: عبدالمهيمن في November 13, 2009
مثل هذه الاختراقات تكون بسبب خطأ بسيط سهي عنه الشخص المسؤول عن حماية الموقع وتمكن شخص عن طريق الصدفة من استغلاله (بهذه الحالة الثغرة المكتشفة في سكريبت الويكي).
خلال السنة الماضية شاهدنا الكثير من الاختراقات لمواقع كبير بسبب ثغرات بسيطة لا يتوقّع وجودها تماماً كما حصل مع موقع phpbb وبعض المواقع الأخرى...
 أرسلت بواسطة: فايز الخليفي في December 22, 2009
"و لكن ما جعله "طفلاً" في نظري هو التصرف الذي قام به بدل أن يعلم مسؤولي الموقع بالثغرة قام و رفع الشل و اخترق ! ما كل هذا ؟؟ أليس شغل عيال ؟"
اخي الكريم انا عكسك تماماً لو تبحث عن كل الهكر تجد ان معظم اختراقهم من اخطاء تقدر تقول عنها مغفله من وجهة نظر الهكر لن الهكر يشمل كل شي وليس بضروره لازم يعلم اصاحب الموقع عن الثغره الى الان الكثير من الثغرات لم يتم الاعلان عنها وذلك لكي يستفيدو الهكر منها بشكل كبير وحريصين لعدم تسربها لن الهكر هو الشخص الذي يدخل ويخرج من الموقع دون ان يحس فيه احد وهناء مثل ماذكر اخي الكريم "فبعد مراجعة ملفات اللوج تبين وجود اختراق بالسيرفر بتاريخ 6 نوفمبر ولحسن الحظ لم يسفر عم الاختراق أي خسارة أو تسريب لمعلومات خاصة. " يعني هم كشفوه ولم يعلن عن نفسه عذرني اخي الكريم على الاطاله.
 أرسلت بواسطة: Abdulaziz في February 03, 2010
اشكرك اخي على الخبريه
ولاكن عندي سؤال يدور بذهني لماذا الغرب دائماً انظارهم مسلطه على المواقع الكبيره والرسمية والتي لها وزن بين المواقع الألكترونيه اما نحن العرب على المنتديات وعلى جملا وعلى السكربتات ان وصل بنا الأمر الى الأحتراف ( هكذا نسميه ) على موقع أسرائيلي او دنمركي يفتقد الحماية . ولاكن فعلاص هناك ابطال عرب نفتخر بهم ولاكن فقدناهم ماعدا القليل مازال متشبث بهوايته واتمنى لهم التوفيق دائماً . يعجبني القراصنة المغربيين
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
حتى موقع الباكتراك لم يسلم من تلاعب الأطفال به
و الله شيء محير ههه و لكن لو لم يكن اختراق لما كانت حماية :)
شكراً على الخبرية موفق أخوي ..