1. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    [​IMG]

    » الصلاة والسلام على أشرف المرسليـن ...~
    » الحمد للهوحده نحمده و نشكره و نستعينه و نستغفره و نعودباللهمن شرور أنفسنا و من سيئاتأعمالنا ...~
    » من يهدهالله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ...~
    » و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداًعبده و رسوله صلى الله عليه و سلم ...~
    » وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...~
    »ربنالا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...~
    »ربنا لا فهم لنا إلا ما فهمتنا إنكأنت الجواد الكريم ...~
    » ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...~


    .....................................................>>>>...........................................................

    اهلآ بكم بموضوعي المتواضع ..

    اليوم سنتطرق الي حدث مهم ..

    ..............................................

    ولكن رجاءآ ابتعدو عن الردود العشوائية والي مالها طعمة وكل رد من شخص يعبر عن تربيته .. (ومايلفظ من قول الا لديه رقيب عتيد ) هو مجرد نقاش يعني ..

    [​IMG]


    اليوم نقاش من نوع اخر ويمكن يصير فيه حساسيات ولكن قلت لكم مجرد نقاش حتى نوصل فيه لشي يفيدنا من التجربة ..

    جميعنا يعرف منتدى الديف بيونت وفي ناس تحبه هنا ولكن انا كمان معهم كنت متخذه مرجع للتحميل وكذة وكذة وكذة الخ ..

    يعني ماحدى ينكر تصدره ..

    اليوم ياساده ياكرام ..

    موضوعنا سكون بنقاش حول ..

    [​IMG]

    كيف تم اختراق الصروح العظيمة والقلعات والأبنية هذه على الشبكة العنكبوتية ..

    كيف تم اختراق

    الديف بيونت
    ترايدنت
    امان العرب
    قراصنة غزة
    العاصفة ..


    من قبل الكولد زيرو + انجكطور

    طبعآ انا واحد من الناس الي وصلت للعاصفة ولكن ماحبيت اخرب لأنه كان على حفة قبره

    السؤال ؟

    ماذا تعتقدون الأخطاء التي وقعت بيها هذه الواقع العملاقة بالساحة العربية ..

    حتى تم اختراقها والوصول اليها ..


    اترككم مع الأفادة ومتابع لكم ومناقش معكم لنوضح كيفية الوصوول ..

    ملاحظة

    الي يقول انه كذب وخيانة ودجل ومدري شو احب اقله قبل مايكون احفظ نفسك لأنو الكولد زيرو وانجكطور مش بتاع الخيانة والكل يعرف مين هما ..


    وهل تتوقعون ان تتكرر الحادثة مع احد الصروح العربيه .. مرة اخرى

    في امان الله
     
  2. MrJoker

    MrJoker .:: آداريً شؤون الأعضًاء ::. V • I • P

    الأنتساب:
    ‏24 يناير 2014
    المشاركات:
    2,112
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    48
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    و عليكم السلام

    اول شئ انا لست محب الديف بوينت

    هذا اولا يا صديقي ثاني شئ انا

    احب الفحص يعني وين في شئ فحص و اختراق مواقع تلاقيني موجود

    المهم

    انا اعتقد و قيل لي ان الاختراق جاء عن طريق Ftp

    هل هذا صحيح ؟
     
  3. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية


    وهل تعتقد انو كلهم عن طريق الftp >> انا واضح مواقع عدة مش بس الديف يغالي ..
     
  4. mr.grey hat

    mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    بسم الله الرحمن الرحيم

    وعليكم السلام ورحمة الله وبركاته

    طبعا حتى انا من محبين الديف وأخذ دروس كشف التلغيم وادوات كشف التلغيم والحماية من هناك

    ولكن الاختراق الي تم لموقعهم قيل لي انه عن طريق ثغرة whms والله أعلم كيف أستغلوها أو عندهم ثغرة whms برايفت

    والان زي ما نعرف الثغرات القوية العملاقة تكون برايفت وبعضهم يبيعونها + شكرا على طرحك الموضع هذا للنقاش
     
  5. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    و عليكم السلام عزيزي ..
    طبعا شوي نتكلم عن موقع الديف و ترايدنت ...
    اما العاصفه و امان العرب و قراصنه غزة كانت اختراقاتهم بسبب مشاكل شخصيه و خيانات و و تم عن طريق الأستضافه هذا رأيي .. ..
    رح تقولي ليش ..
    طيب لو مثلا لقوا ثغره في العاصقه ..!
    من نوع SQL INJ او بوست سكيول او CRLF Injection
    و هذا قليل جدا بس خلي نفرض ..
    يعني تتوقعون الموقع رح يقبل الحقن لو الأداره ضعيفه لا الأداره فاهمه ولوا مو فاهمين و قبل الحقن
    يعني اقل شي المستضيف يعملوا حمايه ع لوحه التحكم و يحددون الأيبي الي يدخل و هذا المكشله يعني تحقن و تطلع يوزر و باسوورد و لوحه تحكم و ما تقدر تدخل ..لذلك من نحايه ثغرات سكيون و حقن و كلام فاضي بعيد ..
    طيب نقول مكتشفين ثغره XSS و ساحبين الكوكي ..لا اكيد مكشوف سكربت الجافا الملغم ..
    طيب موقع ديف و ترايدنت نجرب عليهم ...
    ثغره FLD 0%
    ثغره LFI 0%
    ثغره RCE 0%
    ثغرات RFU 3%
    ثغرات CRLFwith base 2%
    طيب خمنوا يعني مستحيل ..
    كل هذا ما نفع
    اتوقع اما عن طريق استغلال ثغرات اوفرفلو 88%
    اوعن طريق الأستضافه 43%
    او عن طريق الداتا سنتر 20%
    او ثغره برايفت كانت في اصدار منتديات VB 90%
    او ثغره برايفت في whms
    ----------
    انا شفت موضوع للمهندس احمد المصري صاحب ترايدنت قال انو احد البرامج الي كنت مركبها على فرع الأعلانات و البنرات كنت مشغول و ما فحصتها فالهاكر اكتشف الأصابه واستغل اصابه البرنامج و قدر يرفع شل (ثغرات اوفر فلو)
    و ايضا قال الأنجاز الي محققه الوصول لصلاحيه الروت و ايضا تلغيم الروت و اخذ باك اب كامل للموقع و زرع باك دور ..
    بالعافيه يعني {1!$4}..
    -------
    و ايضا لو تروح و تلاحظ الزون تبع انجكتور تلاقيه فترات متقاربه مخترق أكثر مواقع الهكر العربيه ...
    يعني ثغره برايفت مشتريه من مواقع الحمايه او مكتشفه الله اعلم --
     
  6. Saif AL_NASRE

    Saif AL_NASRE <span style="font-weight: bold; text-shadow: #BBBB Developer

    الأنتساب:
    ‏18 سبتمبر 2014
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    اكبر المواقع تخترق حته مواقع بنوك الاعلى حمايه فليس من الغريب اختراق منتدى عادي
    اما طريقة الاختراق اكيد صاحب الموقع عرف الطريقة وثغرة الي اخترق بيه ​
     
  7. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,821
    الإعجابات المتلقاة:
    87
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    السلام عليكم ورحمة الله
    ندخل في صلب الموضوع بدون مقدمات
    والله اخي رامي من حيث موقع الديف وعلي حسب علمي التغرت طرحت في احدي المواقع
    للبيع لم اتذكر السعر بالدولار ’ تم شرائها و استغلالها علي موقع الديف +ترادنت
    حسب ما قال الاخ محمد
    او ثغره برايفت كانت في اصدار منتديات vb 90%
    اما قراصنة غزة احد الهاكر كان موجود كعضو داخل اللمنتدي وقع فيه خيانة
    وقام باختراق المنتدي الذي تعلم منه الكثيير
    اللهم لا تجعلنا علي خطواهم
    ودائما في انتظار اراءات اخري ومن الاخوة
    لهم الكلمة

     
  8. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    العاصفة خيانات ؟
    قراصنة غزة خيانات ؟

    وش تقول ياطيب ..

    جيبلي اكبرهم ( كلاود - الكولد زيرو - كاسبر ) يجي يثول ان انجكطور جابهم خيانات ..

    طيحهم وطيح العاصفة بنفس اليوم هههههههههه ..

    العاصفة مين قال لك خيانات ؟

    اذا انا جبت اللوحة ودخل جوا ومرضيتش اخرب كان محفوف وقلي كيف ؟

    كان مركبه عورد بريس لفترة صغيرة يوم صار ملطشة الرايح والجاي يطقه .

    بعدين نقله عالخاص وقفله ..

    اما تعال لترايدنت هي ببرنامج كان بالسكربت ويمكن انت مثل ماقلت ما فحصه صاحب الموقع ..

    الديف بيونت ياطيب تتم اختراقه عبر الftp >> الي الناس تفكر انه خيانات ومدري ايش او انو من ثغرة بمركز الرفع والي قال انو انجكطور معاه شي برايفت يكون غلطان ..

    ليش ماخترق الصاعقة ؟

    ليش ماخترق جيوش الهكرز ؟

    ليش ماخترق امان سوريا او غيره وغيره ؟

    كان حاقد عالديف واستغل فرصته لما شاف ثغرة بالftp عبر بورت 21 وهذا يتم استغلاله عبر ادوات كثيرة مثل هايدرا ولكن طريقته ماقال لحد

    نجي للعملاق امان العرب ؟

    كيف طاح ..

    لا خيانات ولا اشي ولا مشاكل استضافة ولا حتى كذب وسبق وقلت ابتعدو عن الكلام هذا بدون دلائل ..

    وسلامي عليكم ورحمة الله ..
     
  9. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    شايف انو النقاش هذا ماجاب ناس تناقش ولا حتى فاد ...

    يالله لبكرا اذا ماحدى دخل بالنقاش رح اقفله :))
     
  10. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: نقاش || حول كيفية سقوط اقوى الأصرحة والمواقع في الشبكة العنكبوتية

    هذا شي أكيد يكون عرفها ورقعها كمان ^^

    طيب برأيك هل يتكرر السيناريو عما قريب ؟
     

مشاركة هذه الصفحة