|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
طيب في الاول خلونا نثبت الاساسيات
الموقع ده الاسم المسجل ليه والشغالين بيه هو www.sudaneseonline.com طبعا الانترنت للبعرف في عضمها لا تعرف الاحرف وتتعامل فقط بالاقام واي اسم بتاع موقع عنده في خلفيته ارقام نعرف بال IP والاسم بتاع الموقع يعرف بالـ Hostname
يعني الـ Hostname بتاع الموقع ده = www.sudaneseonline.com
طيب الـ IP المربوط مع الاسم ده شنو ؟ معلومة هنا ممكن يربط اكثر من IP مع Hostname ويحصل توزيع احمال في ما بيناتها عند الضغط او السقوط
الـ IP حق الموقع ده حسب الجهات المتخصصة هو : 72.46.153.102
يعني
www.sudaneseonline.com = 72.46.153.102
ده بصورة رسمية
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
طيب
الان عند كتابة الـ Hostname بتاع سودانيز اون لاين بوديك للصفحة دي
http://72.52.172.147/~vb3bda3/vb/index.php
بعد الـ http وتفاصيلها طوالي بنلقى ارقام مكتوب وهي 72.52.172.147 ودي الارقام الشغال بيها الموقع الفتحناه
لو قارنا الارقام دي مع الارقام الادتنا ليها المواقع المتخصصة والقالت انو دي ارقام سودانيز اون لاين نشوف حا نلقى شنو
72.52.172.147 = 72.46.153.102
طبعا ما بتساو غير الرقمين الاولين 72 باقي الارقام كلها مختلف
طيب كيف ؟ ما الخواجة قال انو 72.46.153.102 دي ارقام سودانيز اون لاين كيف الكمبوتر المجنون ده يدينا ارقام تانية ؟؟!!
الحاصل انو في اعادة توجيه redirect بحصل بعد كتابة اسم الموقع على العنوان الجديد ده 72.52.172.147
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
طيب الـ IP المعروف للموقع sudaneseonline بصورة رسمية والقلنا انه : 72.46.153.102
تفاصيله دي ياها
البلد الفيها الـ IP: هي United States الولاية : غير معروفة المدينة : Las Vegas العنوان البريدي : 89119 خط عرض :36.0877 خط طول :-115.1485 رمز المنطقة :702
خريطة المكان
العنوان
ملحوظة العنوان وخريطة المكان قد تكون غير صحيحة او دقيقية لاسباب تقنية او تحايل
ويا بكري غير عناوين الابلودر حق الصور عشان يشتغل
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: Al Sunda)
|
يا وليد انت بقيت تشوف
Quote:
اغلبها كان تصدق او لا تصدق فيزيائية .. يعني سرقة او خيانة بالدرب العديل يعين ممكن تكون تفريط منك في الباس ويرد .. او تسرب معلومة ومنضمة كتيرة .. او خيانة راسها عديل |
المعلومات دي مرقت من حوش بكري الكان محله بأريزونا
بالدرب عديل كده
بعد ده يا بكري ورينا المكتمو في حشاك
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: الأمين عثمان صديق محمد)
|
سلامات يا شفت في معلومه ذكرت هنا في الموقع دا قبل فترة في احد البوستات . اظن . وليس كل الظن اثم انها قادت الهكر للاستيلاء علي الدومين مفاد المعلومه بقول انه الشركة البتعامل معاها الموقع متوقفه عن العمل وانه كل التحديثات الحاليه اجتهاد من بكري قول لي كيف ساعدت ؟ اقول ليك بمجرد الاستيلاء علي الدومين ببقي صعب جدا انه بكري يثبت ملكيتو للدومين وحتي لما يثبت الملكيه بكون حصل حاجات كتيره في المده دي .
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: طارق جبريل)
|
ايها المغاربي الما نصيح
Quote: ولي يا حبيب غايتو علمه واسع اخوك بيقرأ في الكلام الفوق دة زي البياكل ليه في سفنجة ومفتكرها حرف قراصة
|
الله يجازي محنك ياخ!!
انا غايتو باكل في سفنجات وليد دي .. لكن عاااارف اني باكل في سفنجات ساااي!
-----
ولي يل ولي
واصل و ما تفاصل
كل سفنجة بناكل بنستفيد بشكل ما .. ان شاء احساس شبع زائف ساي المافي شنو!؟
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: قيقراوي)
|
واله يا قيقا لمن وصلت حتة الاي بي دي مسكت اصبع رجلي الصغير ليه ما عارف يا زول سفنجة ولا قراصة بقت ما فارقة علمه واسع بالحيل
معليش يا ولي ياخي اخوك زول من الدهماء ساكت واصل في علمك السمح دة
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: Tarig Sidahmed)
|
حبيايبنا الوفقو بدون فرز خصوصا القاعدين ساااااااااااااي
حا اجيكم بالدور واحد واحد
اكرر بعد البوست ده حا افتح بوست عن دورة متقدمة عن التأمين .. وما اقصده هنا تامين السيرفرات وخصوصا الوب منها ... ما قصدي تأمين الاجهزة الشخصية
المهم
يظهر انو المشكلة في طريقها الى الحل لانه الموقع بتاع سودانيز اون لاين وقف اعادة التحويل للموقع بتاع الهكر
وكمان المضيف ( Hosting ) بتاعو شكله وقفو وسحب من الصفحة الرئيسية واحتمال يكون وقف صلاحيات دخوله على موقه الشخصي وما حزف المنتدى الكان شغال ... اعتقد عشان يستخدم كدليل ضده لاحقا
نواصل
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
طيب الـ IP بتاع الهكر .. الكان معمول عليه تحويل 72.52.172.147
دي تفاصيله
الدولة : United States الولاية / المنطقة :MI المدينة : Lansing كود البريد :48917 خط العرض :42.7257 خط الطول :-84.636 كود المنطقة :517
الخريطة
الصورة
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: Tarig Sidahmed)
|
سلامات يا ولي دا شغل جميل جدا .. من فترة طويلة جدا في محاولة بتاعت واحد من مطاريد البورد .. كان بحاول بي كل جهدو إنو يستولى على الموقع .. يكتب في القوقل ويسال في طوب الأرض بتاع قوقل .. اظنو اخيرا لقى ليهو طريقة .. مناسبة انو يعمل بيها حاجة ...
الملحوظة المهمة: طبعا كالعادة لي فترة طويلة جدا من دخول البورد اي كان البورد .. لكن يبدو وكما يقول بعض المثقفاتية أن مياها كثيرة مرت من تحت السيرفر .. يعني بي صورة أوضح كان هناك بورد للهكر مفتوح سبيل .. يعني تجي تلقى كيبوردك مربوط بي حبل ومدلدل ويدوك كيبورد احتياطي في حال انك فتحت ليك بوستين تلاتة اربعة بوستات وعلقت علي العضو المكجنو وواقف ليك في حلقك .. من الناحية دي وصلني ما وصلني من طتابات مرة بي اسم تمبس .. ومرة بي اسم جلابي شنو كدا ما عارف .. فأنا احب اشكر الزول المسكين دا .. نيابة عن كل الشفاته في أمدرمان .. وعن كل الشفاته في اولاد قلبه وفي موقع سودانيزاونلاين .. لانو لو كان انا مشيت كتبت ليهو في المنبر السبيل داك .. كان الواحد بقى زيو ويزو .. واحد لكن اها الحمد لله الواحد يدو اترفعت شوية من العطلة بتاعت الكم يوم .. فيا اخينا القاعد هنا دا معانا وتمبس دا ممتعك لي جنى جناك .. اظهر ياخ وبان .. ويا الوهم التاني الشاتك بكري من هنا .. إنت لو ما بتقدر على تمبس دا .. البوديك تجري وراهو شنو ؟؟
معليش يا وليد .. بس في اوهام كدا انا ما عارف الانترنت دا بكري جابو ليهم من ووين .. وبالمناسبة دي واصل في مسالة التوجيه دي .. وبي طريقة مملة جدا .. ولو بكري بيسمع الكلام دا ما كان حصل الحصل .. تحياتي للكل
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
كلام نوفل ده مهم جد
Quote: سلامات يا شفت في معلومه ذكرت هنا في الموقع دا قبل فترة في احد البوستات . اظن . وليس كل الظن اثم انها قادت الهكر للاستيلاء علي الدومين مفاد المعلومه بقول انه الشركة البتعامل معاها الموقع متوقفه عن العمل وانه كل التحديثات الحاليه اجتهاد من بكري قول لي كيف ساعدت ؟ اقول ليك بمجرد الاستيلاء علي الدومين ببقي صعب جدا انه بكري يثبت ملكيتو للدومين وحتي لما يثبت الملكيه بكون حصل حاجات كتيره في المده دي . |
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
تسجيل الاسم والنطاق وهو الاسم الذي يعرفه المستخدم العادي على الانترنت للمواقع مثل http://www.google.com/ وقوقل دي لانها محرك بحث كبير فعندها كم سير وبالتالي كم IP ادرس .. المهم بعد كتابة قوقل على منطقة العنوان في المستعرض تتحول الى ارقام IP وده واحد منها 74.125.224.84 ثم تبحث عن الصفحة وتاتيك بها في مستعرضك ..
الجهة المسئولة عن تسجيل الاسامي عالميا هي ايكان ICANN وهي ختصار لـ Internet Corporation for Assigned Names and Numbers ولكل كل دولة منظمة مسئولة عن تسجيل نطاقات تلك الدول مثلا نطاق السودان هو .sd ومسئولة عنه الجمعية السودانية للانترنت SIS وهي اختصار لـSudan internet society
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
الموقع نفسه، نص برمجي وقواعد بيانات : وده باب لوحده ما يهمنا منه هو الشكل والاخراج للموقع الذي يظهر للمتصفح وقد يكون هذا الموقع ثابت يعتمد على الـ HTML فقط وقد يكون يعتمد على لغات برمجة متقدمة CGI PHP ASP ASP.NET الخ وقد يكون نصي او قد يكون يعتمد في خلفيته على قاعدة بيانات ... وقد يكون موقع اخباري او قد يكون شخصي او قد يكون منتدى حوار او مدونة او موقع تفاعل اجتماعي ... كل هذا يعتمد على كيفية عرض المعلومات وادخالها في الموقع اعتمادا على لغة البرمجة المستخدمة فيه او قواعد البيات التي يحفظ فيها معلوماته ويستعرضها منها ...
اها موقعنا ده يعتمد مزيج بين موقع اخباري ومنتدى حوار والاساس فيه لمنتدى الحوار اللغة المستخدمة هي : CGI وهي لغة قديمة شوية في طريقها للانقراض .. لكن تتصوروا انو دي ميزتها المنعتها من الاختراق الحقيقي طيلة الفترة الماضية ( حتى الان لم يحدث اختراق حقيقي لسودانيز اون لاين ) لانه مراجع اللغة دي قليلة والمتبحرين فيها برضو قلال ومافي ناس كتار عارفين شغراتها ... موقع بكري انضرب بعد ما حول للـ PHP واستخدامه لانجن حديثه وجميلة في واجهة الموقع ومكان عرض الاخبار بدون ما يقفل ثغراتها
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: tmbis)
|
طيب
من الشح الفوق وبما انو الموقع ده شغال تيكه يظهر انو الاختراق حدث في مستوى الاسم فقط ( احتمال اول ) احتمال تاني : يكون حدث اختراق للسيرفر وزرع ملفات فيه لكن لم يحدث اختراق للنص البرمجل الاساسي احتمال تالت يكون حدث اختراق للنص البرمجي وقاعد البيانات ودع انا مستبعدو
في ظني الاختراق كان على مستوى الاسم فقط ولم يحدث اختراق للسيرفرات التي فيها الموقع وبالتاي لم يحدث اختراق للموقع نفسو نص برمجي وقواعد بيانات ( ممكن يحدث اختراق للسيرفر ولا يحدث اختراق للموقع الموجود داخل السيرفر )
طبعا بقودنا لي شي 1) خط النار الحامي الموقع وقاعدة البيانات شغال كويس 2) بكري ما شغال كويس وما حافظ باسويرداتو كويس 3) ضرورة اعادة تسجيل الموقع عند شركة تانية بدل الشركة الوقفت دي ( ما عارف الاجراءات شنو ) عشان تكون مسئولة عن قواعد بياناتها
الحاصل كما اسلفنا هو اعادة تحويل وربط اسم الموقع sudaneseonline.com مع IP تاني في مكان تاني في مدينة تانية Redirect
وده بتم بطرق مختلف اولها انو تتحصل على اسم الدخول وكلمة السر التي تخص تسجيل الاسم .. الشركة التي تشترى منها الاسم تعطيك لوحة تحكم لتفاصيل الاسم والاسماء الفرعية والبريد الالكترونية المربوط مع هذا الاسم ... الخ واحد من مميزات لوحة التحكم هذه هي اعادة التحويل الى موقع اخر
والسيناريو ده بكون في حالة انو الهاكر تحصل على اسم الدخول وكلمة سر لوحة التحكم هذه .. بصورة فيزيائية .. سرقة... تفريط .. منضمة .. خيانة ... الخ او بصورة تقنية عن طريق تكنيك الصياد او الصيد Phishing Technique Two - Phishing Through Port Redirection
ما حا نشرح التقنية دي بتفصيل عشان الناس ما تتعلم تهكير :: بتتلخص في انو بكود برمجي صغير يكمن هذا النص امام البورد المخصص لصفحات الانترنت في السيرفرات وهو بورد معروف رقمه للمتخصصين .. ثم يصتاد اي محاولة دخول للموقع عبر هذا البورد ويحولها الى سيرفر اخر في مكان اخر
الاحتمال التاني بكون بدخول السيرفر والتعديل في ملف htaccess ودي طريقة معروقة وقديمة لكنها تحتاج الى مبرج جيد انا بستبعدها لانه لو الهاكر وصل داخل السيرفر ويستطيع ان يعدل في ملف htaccess معناتا كان بامكان حزف قاعدة البيانات التي هي اساس الموقع ومخزن بياناته ومعلوماته
الاحتمال الثالث انه يكون وصل لحدي النص البرمجي للموقع وعدل في header بتاع الصفحة الرئيسية وعمل منو اعادة تحويل وده معناتا الهكر شغال على السيرفر زي الشغال على جهازه الشخصي وطبعا ده احتمال بعيد جدا
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
السلام عليكم الشفت
ورينا الناس ديل عملوا شنو امس
كان الهاكر ينشل باسويرد احد الاعضاء ويقدل بيه
الحص امس دا شنو خصوصا انو اخونا منتصر حاول يدخل بي باسويردو وتعذر عليه
في النهايه دخل مع الداخلين اصحاب الاسماء السوداء غير المرخصه وبي اسمه المعروف
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: ود الخليفه)
|
يا ود لاالخليفة كلمني نبيل هسع بالكلام ده انا ما كنت حاضرو
وده بغير مفاتيح اللعب
ده بعني واحد من الاتنين
الخيانة اتوسعت او انو يا حبيبنا الموقع والسير حقات بكري ديل مركوبات للطيش
يعني ده تهكير راسو عديييييييييييييييييييل
المستغرب ليه وكت الهاكر ده متحكم في الموقع قدر ده ما حزف الداتا بيز ليه ؟
ولا يكون حزفها يا الله وبكري شغال كل مرة يرجع الباك اب ؟؟؟!!!
عموما انا حا امسح الموقع ده واطلع كلي عيوبه البرمجية والتامينية
بعد ازنك يا بكري واذا سمحت لي
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
Quote: Quote: ما عندي فكرة والله .. لكن عشان تفكيرك ما يمشي لي بعيد أنا إتعلمت ( الإقتباس ) قبل أيام من بوست البشاري .. إحتمال الهكر نسى الماسورة فاتحة لمن الموية جات
عزيزي منتصر
السؤال دا كنت داير اسالو لي ود المعيلق الفوق دا باعتبار انو زول جا لمن لقى الباب فاتح
وما اظن كنت القى منو رد مع الجوطه الحصلت امس
وسؤالي دا سؤال استفهامي ولسي سؤال تجريمي
باعتبارك ولدنا وبي باسويردك استغربت دخولك باسم اسود كالهاكر
بعدين يا ود ابوي نحن ناس رجرجه ساي علاقتنا بالكمبيوتر كوبي وبيست
في انتظار وليد الشفت ليجاوب عما حدث امس في بوسته ودا لا يمنع انو الشفت رعاع زينا كده |
الرعاع
| |
|
|
|
|
|
|
Re: محاولة لفهم ما يجري الآن .. (Re: وليد محمد المبارك)
|
يا ود الخليفة ونبيلو انا كتبت الكلام ده فوق باللون الاحمر
Quote: ويا بكري : الاي بي حق السيرفر ظاهر في العنوان فوق بركبوك تاني باصغر سيكول انجكشن SQL injection لاذم تخفيه انت مسجل العنوان ده www.electronicsudan.com ونحن شغالين منو .. اعمل في مكان الاستضافة المسجل فيه العنوان صفحة صغيرة HTML عادية وخليها تشتغل هي واعمل فيها فريم داخلي يعرف فيه الموقع ده .. مع انو دي طريقة بسيطة اكنها افضل من اعادة التوجيه العاملو ده |
وبكري ما اشتغل بي
| |
|
|
|
|
|
|
|