Defacement - Nortel.co.il - האקרים ערבים
היום בבוקר, חיפשתי לעצמי קצת חומר על מתג של חברת NORTEL , וייתכן שטעיתי בURL כי התמונה המצורפת לכתבה ( תלחצו להגדלה ) מראה בדיוק מה שאני ראיתי תחת www.nortel.co.il.
כרגיל , Defacement. אני מניח שלא מדובר באתר האמיתי של נורטל ( בבדיקת WHOIS רואים שהדומיין בבעלות אדם בשם michael ben ami ללא כל הקשר לחברת נורטל )..
עם זאת , מדהים עד כמה התפתחו החבר'ה.
אני שב כל פעם אל המציאות המעניינת , בה האקרים ערבים הפכו להיות פשוט דור מעולה של אנשי סייבר-טרור. ויש לזה מספר אלמנטים שלא רואים בשום מקום אחר . למעשה אין הרבה האקרים ערבים ברמה טכנית גבוהה במיוחד , אבל מה שמייחד את קהילת ההאקרים הערבית ( בדומה לקהילת ההאקרים ביפן ) היא הרצון לחלוק מידע.
האקרים ישראלים נוהגים לעבוד בשיטת "אני יודע את זה , ורק אני , וככה הכי טוב" לעומת האקרים ערבים אשר מטרתם שונה - להפיל אתרים ישראלים ולחדור למערכות בישראל ולכן אם יש נניח 50 האקרים טובים , שמצליחים כל אחד להגיע ל1000 אנשים לא מאוד טכניים ( ובואו נהיה כנים - באינטרנט לא קשה להגיע לקהל יעד כזה ) , ולתת להם כלים בסיסיים - אז יש לנו כח מתקיף עצום .
למעשה אותם האקרים בונים מדריכים של DO-IT-YOURSELF לתצורות DEFACEMENT למשל של אתרים ( ממש מדריכים לפי שלבים של 1 עד 10 וכדומה ) אשר מסבירים אפילו עם תמונות כיצד לבצע כל שלב, ומפיצים אותם.
לפני מספר חודשים נתקלתי במסמך כזה והוא תורגם לי על ידי חבר ( כן כן ) שהראה בצורה הכי אווילית ופשוטה איך לשבור סיסמה של FTP באתרי אכסון שונים ולהחליף את עמוד הבית. אני חושב שבמקרה של האתר nortel.co.il , בזה אכן מדובר.
כל עוד האופי הישראלי יהיה בתפיסה "מבוצרת" לא נגיע לאותה רמה ( מבחינת נפח פעילות ) אשר מגיעים אליה האקרים מקהילות אחרות , וזה חבל. יש לנו יכולת להתקדם ולהשפיע , ומי שנמצא בתחום יודע שהיי-טק בניגוד לתיירות , הוא תחום שבו הגורם הישראלי הוא רצוי ומשפיע.
Dont Learn To Hack , Hack To Learn.
בארי.
Labels: hacking, news, vulnerability
מתפתחים החברה האלה.
אגב, גם גיא מזרחי כתב על זה בבלוג שלו.
Posted by Anonymous | 11:14 AM
זה דיי בזבוז לדעתי להקדיש פוסט לערבי מסכן שהשיג
apache 0day
(אם ראית למטה הוא כתב uid=0 gid=0
לפחות ככה הוא טוען)
כי יש מספיק כאלו
Posted by Anonymous | 1:54 PM
ובכן ידידי , המטרה כאן היא לא להתמקד בפריצה זו , חשובה או לא חשובה ככל שתהיה . אלא להציג נקודת כשל. ולהראות איפה אנחנו טועים ואיפה הם עושים חיל.
אני אישית מעריץ אותם על היכולת להתפתח מעבר לגבולות , העולם הערבי שמצטייר לנו הוא של ביקתות ושל אבנים על חיילים , אבל זה מלא , יש גם אנשים בעלי השכלה וממון שיכולים להרשות לעצמם לשבת בקורסים של הצפנה בMIT וכדומה , ואז לעשות מה שעולה על רוחם.
אנחנו לעומת זאת , אוהבים שמאכילים בכפית.
Posted by barry | 2:06 PM
היי בארי.. במקרה אני מיכאל בן עמי
הבעלים של האתר של נורטל...
לצערי טעית בנוגע להתקפה שערבים עשו... והם לא השתמשו בשיטה של שינוי סיסמא של אפטיפי אלא במה שנקרא הזרקות של אפאצי ומסדי נתונים... פיירוול שהיה מותקן על השרתים שלי לא עזר כל כך וגם הגנות אחרות ששמתי.
בכל מקרה נאלצתי לפרמט את השרת ולשחזר גיבויים... לקח לי 3 ימים :(
אם מישהו יודע איך מתגוננים נגד הזרקות אז שיצור איתי קשר באיסיקיו 331181
Posted by Anonymous | 8:57 PM
ובכן מיכאל , אשמח לעזור לך
אך איני משתמש בICQ ( פרשתי ... )
יש הרבה דרכים להשיג אותי ( אף אחד מהן לא מפורסמת כאן לדעתי ... )
בכל מקרה , הפתרון הזול הוא לבצע CODE INSPECTION על האתר אחת לתקופה , כמו כן לא יזיק להפעיל FW אפליקטיבי כגון DOTDEFENDER וכדומה.
אשמח לשוחח בנושא זה . מאחר ואני משתדל שלא לתת את כתובת הEMAIL שלי בפורומים , תצטרך להשיגה על ידי קשר דרך חבריי השונים . ( גיא מזרחי למשל ... )
Posted by barry | 11:42 PM
ואיך בידיוק משיגיןם את גיא מזרחי הזה שיתן לנו את כתובת האמייל שלך?
Posted by Anonymous | 9:30 AM
הפתרון הזול הוא לבצע קוד אינספקשן??? ומה זה יתן בדיוק?
הפתרון למניעת הזרקות הוא פשוט לבצע סינון קלטים, כלומר לאפשר קליטה רק של תוים ומחרוזות ידועות ולמנוע שימוש בתוים ומחרוזות שאפשר לבצע הזרקות באמצעותן.
ברמת המימוש יש דרכים שונות לממש זאת, תלוי במספר דברים.
Posted by Anonymous | 11:45 AM
למגיב האחרון , CODE INSPECTION הוא מתודולוגיה אשר כוללת גם נושא של קיום פונקציות MANAGED POST\GET על מנת לבצע סינון קלטים.
אלא אם כן אתה\את מכירים דרכים בלי FW אפליקטיבי או מעבר על הקוד עצמו כדי לסנן קלטים ?
כהערת חיזוק -
אני מציע לך לבדוק מהו C-I לפני שאתה פונה נגד הנושא ואז מציע אותו במילים אחרות.
Posted by barry | 1:23 PM
כדי להשיג אותי , השאירו כאן מסנג'ר או ICQ ואני משתדל תמיד לחזור
אל מיכאל בן עמי כבר חזרתי
Posted by barry | 1:24 PM
שלום בארי,
במקרה אני חבר של מיכאל בן עמי, עליו דובר.
בעת הפריצה, הם לא פרצו לNORTEL בלבד אלא, גם לפרויקטים שתכנתתי, כמו אתר מירנדה של מיכאל, פורום "רוט" של מיכאל וכו'.
Posted by Unknown | 7:36 PM
אשמח אם תשתף אותנו במה לדעתך היו הגורמים שהקלו על הפירצה ?
האם מצאת את החורים בקוד , וכיצד תיקנת אותם.
כמובן שתקבל טיפים בהתאם
Posted by barry | 7:40 PM
שלום רב בארי,
שמי חגי אבישר וגם אני מאבטח מידע,
גם אני אשמח ליצור איתך קשר כדי להכיר יותר טוב אחד את השני
אני גם חבר ואפ' חבר קרוב של מיכאל,
כמוך,גם אני התחלתי בהאקינג ועברתי לאבטחה אני מאמין במלוא הכוונה שזו הדרך הנכונה ואף ההכרחית.
זהו המסנג'ר שלי:
haguy_2@hotmail.com
Posted by Unknown | 7:36 PM
אתה מטיך בפוסט על שיתוך מידע וזה מעולה.
אז למה למשל אתה לא חולק איתנו את המדריך שחבר שלך תירגם לך?
Posted by Anonymous | 8:08 AM
כי אני לא נוטה לפרסם מידע אודות דרכים לשימוש לא חוקי באפליקציה. בשביל זה נפגשים.
Posted by barry | 8:31 AM
שלום אני בעל אתר ישראלי לצעירים
ובכל קיץ מאז נצראללה ימח שמו נזכר בנו
האתר שלי מותקף
נמאס לי ואני יודע בדיוק מי האנשים שעושים זאת וכן איזה אתר מפנה אותם לאתר שלי,
חשוב שהאתר המתקיף הזה יושבת הוא בטח לא תורם הרבה לאנושות!!!
לצערי אני עדיין לא יודע כיצד לעשות זאת ואני מוצא את עצמי ללא שינה מנסה להגן כל פעם ולשקם את האתר הפגוע שלי.
אשמח לדעת שיש כבוד להאקרים ישראלים וכי גם הם יכולים בעזרת המוח היהודי להשבית אתרים מזיקים כאלה ולהגן על ישראלים.
האתר בערבית וקצת באנגלית:
http://www.tryag.com
--------------------------------
כנסו אליו וכנסו בו - תעשו מצווה גדולה.
תודה לך בארי ולכל מי שמעוניין לעזור
אני נמצא ב
nopage404at hotmail dot com
Posted by Anonymous | 2:20 AM