اختراق مجموعة مواقع كورية مهمة من بينها microsoft.kr

[b]بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

اختراقات صارت الشهر هذا و قلت اضعها من اجل الأعضاء يتبادلوا الأفكار في طرق الأختراق

اختراقات صراحة قوية جدا خصوصا لما ايكون فيها الميكروسفت الكورى و الكاسبر الأسيوى و البيتديفندر و الأدوب و

الأف سيكيورتى :

[LEFT]
f-secure.co.kr
adobe.co.kr
bitdefender.co.kr
microsoft.kr
kasperskyasia.kr
[/LEFT]

حيث تم الأختراق بتاريخ 2010/08/27 و تم التسجيل على موقع الزون اتش رابط التسجيل هنا

و المخترق كالعادة نفس الفريق المسؤول على اختراق الميكروسوفت الأسرائيلى باسم : turkguvenligi.info

رابط التسجيل من هنا

تبقى الطريقة التى يتم بها اختراقات بهذه الأهمية شىء نوعا ما خاص و ان كان اغلب الشك انو عن طريق

الريجيسترار و الله اعلم.

اي افكار او معلومات اهلا و سهلا بها.

[/b]

مشكور يا سيك ع الخبر
وأتمنى أن ينطرح نقاش تفسيري لكيفية حدوث مثل هذه الاختراقات
وبالنسبة لطريقة الريجيسترار أنا هي أول مرة اسمع فيها لو توضح وجزاك الله خير

وعليكم السلام ورحمة الله وبركاته
بالنسبة لطريقة الاختراق اعتقد انها عن طريق هندسة اجتماعية (مسؤولين تابعين للشركة ) او يمكن عن طريق ثغرة في انظمتها (ادا كان الانظمة متشابهة ) > فحتما هي ثغرة خاصة
هادي هي شكوكي عن طريقة الاختراق ياريت كل واحد يحط واش كاين في بالو ونستفادو ويمكن حتى نصل لطريقة الاختراق الصحيحة :slight_smile:

هدا القروب حقهم في الفيسبوك
http://www.facebook.com/group.php?gid=160642136054

معتقدش يريس

هادي لغة كرية وهو تركي

ولأخرين لغة مغربية وهو تركي ولغة عبرية وهو توركي :slight_smile:


هل يخفا القمر أخي نسيم

أعتقد سبام :slight_smile: وذكاء فى جمع المعلومات ومحترفين ثغرة xss بى إتقان

هادا + الوقت و الصبر راح يجيبوها ليش لا ؟؟؟

اي وحد فينا راح يجيبها لو عندو خبرة أكثر من 4 سنوات ويتقن لإحتيال :slight_smile:

منتضر اراء الشباب وتكون منطقية :slight_smile:

أتوقع هذآ الإخترآق يوضح كل شيء >> http://www.zone-h.org/mirror/id/11225475

على كلٍ لو تمت زيآرة حسآب أخونآ HCJ أتوقع أغلب موآقع الحمآيه قد تم تسجيلهآ ~

موفقين جميعاً ~

يعنى عن طريق اختراق الموقع المسوؤل على تسجيل الدومين .

مشكور اخى كاكاشى.

انا ايضا ما اعتقدش انو هندسة اجتماعية اخى ياسين

كما انو مستبعد جدا ان تكون ثغرات xss و حتى و لو كان الشخص الى قام بالأختراق يتقن الثغرات هذى

اعتقد خارج عن الموضوع تماما اخى شو دخل التسجيل الموجود في الزون اتش ؟؟؟؟

اعتقد انه تم الأختراق عن طريقة بسيطة نوعا ما او خفية غفل عنها المبرمجون متا xss

مستغرب ليش الناس تحكم على هيك اختراقات مباشرة بثغرة XSS ثغرة XSS مش سهل تطبيقها بدو حيلة وعقل كبير مع هيك مواقع

طيب انتو مالكم شايفين انكم تحكمو على الاختراق من دون ولا نظرة الى السيرفر طيب خليني اخد لفة في السيرفر

حاولت اعرف نوع نظام وسيرفر راكب طلع معي اباتشي بس ما عرفت النظام دورت اكتر طلع معي

/home/l***/public_html/ السيرفر شغال على لينكس ومليان مواقع وفي جملا على السيرفر

هيك طلع معي بالاي بي يلي بزون ما بعرف اذا ساحب اي بي وهمي :slight_smile: بس على اغلب مش وهمي

لأنو على نفس الاي بي adobe.co.uk بس في تحويلة لدوت كوم الأصلي يعني لازم رووت :slight_smile:

ويلي طلع معي بالنهاية الطريقة بتكون متل ما منضرب اي موقع بس صبر واجتهاد وتصل يلي بدك ياه

صدقووني :wink:

ههههههههه

والله قبلك كنت ادور في الزون اتش شوف تسجيﻻت المواقع الحكومية اشوف ها* الفريق الرائع بغنجازاته القوية والله

الاتراك برايفت علي حد الكلمة بدون تعليق في الاختراق

لوول مافيه شي جديد اخي نسيم على الاتراك ناس متطوره علميا يعني العرب يبي لها وقت حتى توصل نص الي وصلو له الاتراك

حتى لو الاختراق كان sql او اي نوع من الثغرات يبقون الاتراك مستواهم بعيد عن العرب

ولاحظ العرب كم دوله فوق 10 دول والاتراك >فقط تركيا

كﻻمك يا اخ فوكس هاكر جميل والله صح كم دولة لم تستطع التغلب علي دولة كهكهكهكه

جميلة

هههههه اسمع اخي فوكس هنن اتفقو لأنهم من دولة وحدة وجيران :slight_smile: لأنو نحنا عدة دول ما اتفقنا متل ما هم اتفقو

بس ما بعرف ليش نظرتك للعرب كتير قليلة !!! اخونا ماسترو بظن ضرب مايكروسوفت المقدوني صح ؟؟

ليش ما اجيت على الموضوع وكتبت الكلام ده حب اعملك لفة في سيرفر وشوفو

بظن الأهداف يلي تنزل بالمسابقة اصعب منو :slight_smile:

أخي هادا بعد نقل الدومين على سيرفر تاني :slight_smile:

مفيش موقع من موقع مكرسوفت على لينكس :slight_smile:

شوف يعم انهم نقلو جميع الموقع على سيرفر 67.212.186.170

الموضوع كيف قدر يغير DNS الدومينات لى dns عوزو هوا موش قضية إخترق سيرفرات او الكلام التاني :slight_smile:

عشان تفهم عقلهم لزم تعشرهم :slight_smile:

ولو كان عندك شركة دومينات راح تفهم كيف تم لإختراق :slight_smile:

أخي هادا بعد نقل الدومين على سيرفر تاني :slight_smile:

مفيش موقع من موقع مكرسوفت على لينكس :slight_smile:

شوف يعم انهم نقلو جميع الموقع على سيرفر 67.212.186.170

الموضوع كيف قدر يغير dns الدومينات لى dns عوزو هوا موش قضية إخترق سيرفرات او الكلام التاني :slight_smile:

عشان تفهم عقلهم لزم تعشرهم :slight_smile:

ولو كان عندك شركة دومينات راح تفهم كيف تم لإختراق :slight_smile:

100%كلامك تمام :slight_smile:

المايسترو مبدع ما عليه كلام

لكن تمام قل ان مايكروسفت كوريا كان ضعيف

طيب اسرائيل عندنا اسقطت سفينه الحريه او اي كان اسمها كيف كان الرد؟؟ بالنسبه لاتراك ونفس الفريق

نجي للعرب فلسطين ليل نهار يوم منهم اكثر من واحد كيف كان رد العرب ؟؟ مجرد كلام دون فعل الا من القليل

نفس كلام الصحف أخي

اخي بنسبة لى بشفو انا بعني الكلا يقول العرب عملو إه

ومبنقول إحنا عملنا إه

أكثر الموقع حرص على الحمايه فى العالم الموقع لإسرئلية

لكي تخترقها تحتاج عقل مبدع و خبرة سنوات

و هادا الموضوع بعيد كل البعد على لإختراق المعروف عند العرب

هادا لإختراق هو عبارة عن إختراق شركات لإتصالة الي بتوزع الدومينات

مثل إخترق لى شركة النطاقات المغرب .ma

عشان موقع معين محجوز على الشركة ومن بين النطقات جوجل و مكرسوفت و و و و و

هو بيختار اشهر الموقع بيغير dns

معا انو يقدر يغير لى 70000000000 مليون نطاق الي ممكن تكون مسجلة عند الشركة

بس موش فاضي للعب :slight_smile:

إختار افضل النطقات وغير dns

وحلو تبتعدو عن كلمة العرب وقول انا عملة إه :slight_smile:

sQl or XsS

واضح يعني مااتوقع سبام مواقع

كثيره طاحت بلثغرتين هاذي ومااحكم من عقلي

بل من وااقع > لو تتابعون مقاطع شروحات لثغرة الـxSS

لكتشفت انها بلا منازع اقواء ثغره … صراحه عن نفسي

مش مبدع فيها بس احبها < كيف تجي مدري

سلام

~

ثغرات xss ليست بسهله أبدا
ولا يستهان بها

تحيه

عيب يا أخي المشرف أن تتحدث بهذه الطريقة و تحقير العرب!!!
كانت عندي عقليتك قديما و لكن الآن الحمد لله تمكنت من فرض كلمتي بين قدماء البرمجة في منتديات مايكروسوفة فقط لأبرهن لنفسي و لباقي الإخوة المبرمجين أنهم ليسوا أذكى منا و لكن الفرق هو أنهم لا يتباكون على الأطلال …

انا مع راي اخي ياسين raymon
اعتقد انه على حق بل و متاكد
و قد تمت هذه العملية من قبل من طرف zombi_ksa & pakbugs team
و قام بها ايضا agd_scorpe
يعني هو يخترق الواقع الشهيرة للفت الانتباه بدلا من الباقاء مع المواقع الضعيفة
و ما ياكد كلامي على انهم قام باختراق النطاق
شوف هذه الصفحة
http://www.zone-h.org/archive/notifier=turkguvenligi.info
هنا تم تسجيل المواقع الكورية الشهيرة يعني فقطمواقع كورية

شوف هنا
http://www.zone-h.org/archive/notifier=turkguvenligi.info/page=2
هنا ترى من الاسفل المواقع الاسرائيلية الميكروسوفت و البينج …
نفس الكلام
اعني انهم اخترقوا نطاقا و الا فمن المستحيل اختراق كل هذه المواقع القوية في ضربة واحدة
و ان استطاعوا لكان تسجيلها غير متتابع اعني سجلوهم كلهم في يوم واحد و لا تقول انه ان مخترقهم من قبل و لم يغير شيئا