نوشته‌ها

مجموعه ۴ مطلب – ۲۹

سلام بهروزم و با آخرین قسمت از مجموعه ۴ مطلب – شماره ۲۹ در سال ۱۳۹۹ خدمتتون هستم.

این هفته درگیری مشکلات زیادی بودم که دلیلش نزدیک شدن به عید هستش.

معمولا نزدیک عید که میشه مردم به این فکر میفتن که بهتره از فرصت تعطیلات استفاده کنند و مهارتی رو یاد بگیرن.

اینطوری میشه که ثبت نام دوره کلوپ امنیت ما هم بیشتر میشه.

البته می‌دونید که تا این لحظه که مطلب رو مینویسم هیچ‌وقت برای کلوپ تبلیغی نکردم.

معمولاً افراد یا از گوگل مارو پیدا می‌کنند یا از طریق سایت فرانش و یا از طریق معرفی دوستاشون.

ولی برای سال جدید برنامه زیاد دارم که بعدا کامل در موردش توضیح میدم.

 

بریم سراغ آخرین ۴ مطلب  سال ۱۳۹۹٫

۱- اول هفته جنجالی!

این هفته داستان عجیبی پیش اومد.

یکی از بچه‌هایی که تو زمینه هک فعالیت داره، مجموعه استوری از سایت‌های آموزشی گذاشت و اعلام کرد که این سایت‌ها باگ دارند ۸-O 

حالا این ادعا بر چه اساس بود؟براسا متد جدیدی که به واسطه اون میشه یوزرهای سایت‌های وردپرسی رو به دست آورد.

خب تا اینجا موردی نبود.

هرچند خب این که یوزر یه سایت رو به دست بیاریم به خودی خود خیلی خطرناک نیست ولی باز به هر صورت آسیب‌پذیریه.

نکته مهم اینجا بود که تو استوری نوشته بود افرادی که آموزش هک میدن خودشون باگ داشتن و اینا چرا و فلان و ….

اینجا بود که من با بررسی متوجه شدم اطلاعاتی که گذاشته فیکه 😐 

یعنی این روش وجود داره ولی من تو سایته خودم از قبل این آسیب‌پذیری رو بسته بودم.

اطلاعاتی که از یوزر من مشخص شده بود، این بود که یوزر من Admin هستش.

در حالی که یوزر من کلمه دیگه‌ایه.

یادم اومد که من تو تنظیمات اینطوری گذاشتم که ادمین نمایش بده تا افرادی که تازه وارد هستن سرگرم این یوزرنیم بشن 😆 

خلاصه این که به این بنده خدا پیام دادم و وقتی دید زود قضاوت کرده استوری عذرخواهی گذاشت.

حالا نکته جالب قضیه اینه، یه سری آدم جوگیر استوری این بنده خدارا استوری کرده بودن، بدون این که اصلا تست کنن یا بدونن چی به چیه؟

در نتیجه تک تک پیام دادم و اون‌ها هم استوری عذرخواهی گذاشتن 🙄 

درسته که من درگیر حاشیه نمیشم ولی باید متوجه میشدن که وقتی کسی چیزی رو استوری میکنه، بدون تحقیق که نباید همه استوری بزاریم.

امیدوارم این مورد فرهنگش جا بیفته، چون زیاد دیدم که یه نفر یه موردی رو اطلاع میده و اشتباهه و بقیه همون مطلب رو انتشار میدن. 🙁 

 

پ.ن : یعنی واقعا فکر کردن یوزرنیم من ادمینه؟؟؟ 😆 

 

مشکل بعدی که این هفته درگیرش بودم این بود که ۱ روز سرور سایت مشکل داشت که کلی درگیر درست کردنش بودیم.

مشکل آخرم این که اینستاگرام گیر داده بود به ما و یکی یکی پستا رو داشت پاک میکرد که با وجود این که خیلیا رو اوکی کردیم ۳ تاش پاک شد.

ولی دلیل نمیشه ناامید بشیم و فعالیت تو اینستاگرام رو ادامه ندیم 🙂 

 

۲- نکته ساده

نویسنده این مقاله میگه از هر ۱۰۰ تا سایتی که تست کنید ۷۰ مورد این مشکل رو دارند.

میگه گزارش کنید و هزینه بگیرید.

البته فکر کنم خبر نداره تو ایران برا این چیزا پول نمیدن و اصلا اینا رو باگ نمیدونن.

۳- باگ سایت بهروز منصوری 😆

آموزش هک و امنیت

بالاتر توضیح دادم که فکر میکردن سایت من باگ داره و جنجال و …

این مقاله رو بخونید متوجه میشید چی پیدا کرده بودن.

فقط مشکل اینجا بود که یوزر من که ادمین نیست.در نتیجه برای من این باگ نبود.

۴- بایپس OTP

بایپس otp

هرچند روشی که در این مقاله بیان شده تا حدودی بعید به نظر میرسه ولی از اونجایی که توی هک هرچیزی ممکنه به نظرم مطالعه کردنش خالی از لطف نیست.

باید یادم باشه این مورد رو روی چنتا سایت که otp دارن تست کنم ببینم نتیجه چطوری میشه. 😉 

آخر هفته خوبی داشته باشید 😉 

 

 

“مجموعه ۴ مطلب – ۲۹”

مراقب ارز دیجیتالی Monero باشید!

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف بدافزار Prowli خبر داده که بیش از ۴۰ هزار دستگاه متصل به اینترنت را مورد حمله قرار داده است.

پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات‌ نت غول‌ پیکر و خطرناکتر دیگری را شناسایی کرده‌ اند که بیش از ۴۰ هزار سرور، مودم و دستگاه‌ های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ ها در سراسر جهان است، تحت تاثیر قرار داده است.

مراقب ارز دیجیتالی Monero باشید!

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌ سایت‌ های مختلف در سراسر جهان است.

تکنیک‌ های مورد استفاده این بات‌ نت شامل اکسپلویت‌ ها، حملات brute-force و بهره‌ برداری از پیکربندی‌ های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه  و بیش از ۹۰۰۰ کسب و کار در حوزه‌ های مختلف، از جمله مالی، آموزش و سازمان‌ های دولتی را مورد حمله قرار داده است.

دستگاه‌ ها و سرویس‌ هایی که توسط این بدافزار آسیب دیده‌ اند:

•    سرورهای Drupal و WordPress
•    سرورهای جوملا
•    سرورهای پشتیبان‌گیری که نرم‌ افزار HP Data Protector را اجرا می‌ کنند
•    مودم‌ های DSL
•    سرورهایی که پورت SSH آنها باز است
•    PhpMyAdmin
•    سرورهایی که پورت SMB آنها در در دسترس است
•    دستگاه‌ های اینترنت اشیا یا IoT آسیب‌ پذیر

تمامی موارد فوق با استفاده از یک آسیب‌ پذیری شناخته شده یا حدس نام‌ کاربری و رمزعبور آلوده شده‌ اند.

مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌ کنند.

از آنجا که مهاجمان از آسیب‌ پذیری‌ های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ ها استفاده می‌ کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌ روز هستند و همیشه از گذرواژه‌ های قوی برای دستگاه‌ های خود استفاده کنند.

گوگل ۸۰ درصد سایت‌های هک شده را حذف کرد

گوگل سال گذشته موفق به شناسایی و حذف ۸۰ درصد از سایت‌های هک شده از جستجوگر خود شد تا از این طریق امنیت و حریم شخصی کاربران اینترنت حفظ شود.

شناسایی و حذف این نوع سایت ها که معمولا برای سرقت اطلاعات کاربران و همین طور ارسال هرزنامه مورد استفاده قرار می گیرند می تواند به پاکسازی فضای مجازی کمک شایانی کند.

گوگل ۸۰ درصد سایت‌های هک شده را حذف کرد

گوگل پیش از این بر روی حذف هرزنامه ها از خدمات پست الکترونیک جیمیل متمرکز شده بود و حالا مدعی است به شدت در تلاش برای حذف سایت های هک شده و حاوی انواع مطالب تبلیغاتی و مزاحم است.

بر اساس مطلبی که خوان فلیپ رینکون یکی از مدیران ارشد واحد جستجوگر گوگل در وبلاگ خود منتشر کرده، این شرکت تلاش های خود برای حذف سایت های هک شده و حاوی هرزنامه از جستجوگر خود را شدت بخشیده و در حال همکاری با برخی شرکت های طراح سیستم های مدیریت محتوای محبوب مانند وردپرس و جوملا برای مقابله با سوءاستفاده های این چنینی است.

گوگل همچنین دستورالعمل هایی را در اختیار مدیران وب سایت ها قرار داده تا آنها محتوا و خدماتی باکیفیت بیشتر تولید کنند. برگزاری بیش از ۲۵۰ نشست با مدیران وب سایت ها در سراسر جهان نیز به همین منظور در سال ۲۰۱۷ انجام شده است.

این شرکت در سال ۲۰۱۷ بیش از ۴۵ میلیون پیام برای مالکان وب سایت های ثبت شده ارسال کرده تا به آنها در مورد مشکلات احتمالی وب سایت هایشان که در زمان جستجو در گوگل مشخص می شود، هشدار دهد.