در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Major II

Major II



no avatar
پست ها

403

تشکر کرده: 72 مرتبه
تشکر شده: 405 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

نفوذ و اختلال در شبکه داخلی ncci کشور عربستان توسط iedb.ir

توسط IrIsT » چهارشنبه 26 آبان 1395 13:20

نفوذ و اختلال در شبکه داخلی برج ncci کشور عربستان توسط تیم امنیتی Iedb.ir
با سلام و درود.
امروز،تیم امنیتی Iedb.ir توانست به شبکه داخلی برج و ساختمان اداره NCCI کشور عربستان در استان Riyadh است،نفوذ کرده و این شبکه رو به طور کامل از دسترس خارج کند.
شبکه داخلی این ساختمان و برج بزرگ،که وابسته به اداره بیمه این استان می باشد،به طور کامل از دسترسی تمامی کاربران این ساختمان خارج شد و پسوورد شبکه داخلی هم تغییر کر و سیستمشون از کار افتاد.
عکس این نفوذ :




و غیرفعال کردن کل تنظیمات این شبکه :



همچنین شبکه داخلیشون از الان کلا مختل شد و کاری کردیم که درست کردن اون خیلی زمان بره خواهد بود.
همچنین سرور سایتشون هم از دسترس خارج شد.
این حملات به صورت گسترده توسط تیم امنیتی Iedb.ir و اعضای تیم های دیگر که به ما ملحق شده اند،ادامه خواهد داشت و این حملات،جواب حملاتی است که به سایت های کشور عزیزمان ایران انجام می دهند.
ماهم تک تک جواب اینهارو با نفوذ به شبکه های داخلی این کشور ( اداره،شرکت،سازمان،دیتاسنترها،شبکه های اینترنتی و مخابراتی و ...) خواهیم داد تا جواب محکمی به حملات کوچک هکرهای این کشور باشد که باگ های سایت ها رو با پول خریداری می کنند و سایت های ایرانی را مورد نفوذ قرار می دهند.

به ایرانی بودنمون افتخار میکنیم و جواب تک تک کارهاشونو در عمل خواهیم داد.

با تشکر از تمامی اعضای تیم امنیتی Iedb.ir

لینک خبر :

http://iedb.ir/acc/thread-3889.html

موفق و سربلند باشید.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

گروه پرسخ و پاسخ تیم امنیتی Iedb.ir در تمام زمینه ها :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

3 کاربر از این پست سپاسگزاري کرده اند

Captain II

Captain II



نماد کاربر
پست ها

678

تشکر کرده: 89 مرتبه
تشکر شده: 91 مرتبه
تاريخ عضويت

پنج شنبه 8 اسفند 1387 01:21

آرشيو سپاس: 2893 مرتبه در 562 پست

Re: نفوذ و اختلال در شبکه داخلی ncci کشور عربستان توسط iedb.

توسط Erratic » چهارشنبه 26 آبان 1395 18:56

سلام دوست گرامی با توجه به اینکه کارتون امنیت هستش
ما سروری تهیه کردیم که حملات بروت فورس جهت کشف رمز خیلی روش صورت میگیره البته زیاد مهم نیستن چون پسوردی که استفاده شده هم برای ssh هم برای دایرکت ادمین به شدت قوی هستند، با اینحال یکسری کانفیگ ها از csf و ssh صورت گرفته اما همچنان حملات روش هست با ای پی های مختلف.
شما راه کاری سراغ دارید که به کلی بشه این نوع حملات که توسط روبات ها انجام میشه رو به کلی نفی کرد؟ یا حداقل کاهش داد؟

تشکر از ما
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

2 کاربر از این پست سپاسگزاري کرده اند

Major II

Major II



no avatar
پست ها

403

تشکر کرده: 72 مرتبه
تشکر شده: 405 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

Re: نفوذ و اختلال در شبکه داخلی ncci کشور عربستان توسط iedb.

توسط IrIsT » چهارشنبه 26 آبان 1395 21:37

با سلام و درود.
حیف فرصت نیست.چون خدا بخواد میخوام برم کربلا.اگه بشه و خدا بخواد وگرنه کمکتون میکردم.
اما فعلا چندتا نکته بگم
اول اینکه توی کانفیگ دایرکت،یک قسمت برای بروت فورس داره که اونو به 5 کاهش بدین و تیکشو بذارید.
قابلیت جدید دایرکت،گذاشتن کد امنیتی و کد دوم هستش که توی قسمت پسوورد انجام میشه
روبات ها بیشتر smtp و proftp رو میزنن
تغییر پورت ssh و دایرکت حتما انجام بشه.
Bfd نصب کنید و کانفیگ کنید که روی سرویس هاتون میشینه.فقط iptable یا apf رو با csf تغییر بدین
کانفیگ csf قابلیت بروت فورس دتکت داره.اما پیشنهاد میکنم چون کانفیگش سخته انجام ندین
برای دایرکت ادمین،با bdf که نصب کنید،csf و تنظیم بروت فورس توی ادمین سیتینگ دایرکت،همچنین میتونید قابلیت وصل کردن csf به دایرکت ادمین یا iptable رو انجام بدین که میاد روی سرویس ها میشینه و خودکار بن میکنه و میتونید حتی از کنترل پنل دایرکت یوزر ادمین،قسمت بروت فورس،آیپی هارو یکی یکی بلاک کنید و میره توی csf
الان دسترسی ندارم.بزنید
Brutedorce detect by csf or iptable in directadmin
Help خود دایرکت میاد که باید ایپی تیبل رو تنظیم کنید و فایل هاشو بریزید و .....
فقط بگم.فایل جدید iptable رو که ریختین،که توی داکیومنتش هست،حتما داخلش پورت جدید دایرکت و ssh رو بزنید.
کانفیگ نکردن آیپی نیبل و الکی همینطوری دستکاری کردن،عواقب بدی داره که نیاز به کنسول دارید کا دیزیبل شه.
این کارارو بکنید،جلوشون گرفته میشه
سوالی دارید میتونید همینجا بگید
یا اگه نبودم تناس بگیرید که اگه تا موقعی که نرفتم پشت گوشی بگم
09363102411
کامل گفتم.همشون کلی گفتم.اما باید اصولی کار کنید.روبات ها جلوشون گرفته میشه.اینا طبیعیه
اونایی هم که دستی میزنن،پیامی که مبنی بر بروت فورس هستش تابلوست
اصولا راه جلوگیری زیاد داره.
اما میترسم بگم سرور مشکل بخوره.اما اینا رو انجام بوین جلوشو تا حدود زیادی میگیره
اگه اتک بیشتر شد،بایو بام ماژول ها و چیزهایی رو نصب و کانفیگ کنم که راحت باشین.اینا سختن و میشه گفت ابتکاریه.
مشکای تو گفتن ندارم.اینجا مثل سایت خودمه
اما میترسم یک کانفیگ کوچیک کنید و جور در نیاد،به مشکل بخورید
هاستینگ دارین یا سرور مجازی واسه یکی دوتا سایت؟
سوالی از دایرکت ادمین بود در خدمتم.ادمین هم اجازه بده تامیکشو بزنم یا بزنن،اونجا چون عشقم دایرکته و خیلی کا کردم بتونم کمک کنم
خدانگهدار
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

گروه پرسخ و پاسخ تیم امنیتی Iedb.ir در تمام زمینه ها :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

2 کاربر از این پست سپاسگزاري کرده اند

Captain II

Captain II



نماد کاربر
پست ها

678

تشکر کرده: 89 مرتبه
تشکر شده: 91 مرتبه
تاريخ عضويت

پنج شنبه 8 اسفند 1387 01:21

آرشيو سپاس: 2893 مرتبه در 562 پست

Re: نفوذ و اختلال در شبکه داخلی ncci کشور عربستان توسط iedb.

توسط Erratic » جمعه 28 آبان 1395 10:55



مقدار trig رو کاهش دادم
بیشتر کانفیگ ها انجام شدن
تنها سوالی که دارم اینه که ایا میشه در کنار csf همزمان از apf استفاده کرد؟
درخصوص کانفیگ های php.ini که در لینک سایتتون قرار دادید، کمی بیش از حد نیستن کانفیگ ها؟
http://iedb.ir/acc/thread-1327-post-3522.html
راسی قالب سایتتون برام نیومد و تنها نوشته ها بارگذاری شدن
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

2 کاربر از این پست سپاسگزاري کرده اند

Major II

Major II



no avatar
پست ها

403

تشکر کرده: 72 مرتبه
تشکر شده: 405 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

Re: نفوذ و اختلال در شبکه داخلی ncci کشور عربستان توسط iedb.

توسط IrIsT » جمعه 28 آبان 1395 15:07

Erratic نوشته است:


مقدار trig رو کاهش دادم
بیشتر کانفیگ ها انجام شدن
تنها سوالی که دارم اینه که ایا میشه در کنار csf همزمان از apf استفاده کرد؟
درخصوص کانفیگ های php.ini که در لینک سایتتون قرار دادید، کمی بیش از حد نیستن کانفیگ ها؟
http://iedb.ir/acc/thread-1327-post-3522.html
راسی قالب سایتتون برام نیومد و تنها نوشته ها بارگذاری شدن


خوب کاری کردی.تعداد لاگین هاست.5 خوبه
نه.csf بهتره.بدی هایی داره اما اون بهتره
واسه php.ini,خدا بخواد الان دارم میرم کربلا
اگه سوال دارید بمرسید کدوم قسمت ها تا بگم
اوپن بیس،سیف مود.دیزیبل فانکشن،دیسپلی ارور،و اینها فعلا.اما کانفیگ خاصی دارن.
باید بسته به سرور کانفبگ کنید.
من در خدمتم.
ادمبن اجازه بده کانفیگ سوال و جواب و کانفیگ و امنیت دایرکت ادمین رو بزنم
دوستانم کمک کنن.اگه نیاز هم داشتین تا با هاستینگتون همکاری کنم.شاسد همکاری خوبی داشتیم و همیشگی
امنیت چیزی نیست که بگین این هارو انجم بده حله.نه.من کانفیگم واسه سرورم 3 هفته طول میکشه.بازم کامل کامل نیست.
در خدمتم.سوال بپرس.حتما جواب میدم
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

گروه پرسخ و پاسخ تیم امنیتی Iedb.ir در تمام زمینه ها :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 4 مهمان