نفوذ به سرور یک شرکت در شهر سائوپائولوی برزیل توسط iedb.ir

[IrIsT]

نفوذ کامل به سرور یک شرکت در شهر سائوپائولوی برزیل توسط تیم iedb.ir
با سلام و درود.
در نفوذی که امروز توسط تیم امنیتی Iedb.ir صورت گرفت،توانستیم به یک سرور میکروتیک و سرویس ftp web ssh و ... نفوذ کنیم
در این سرور،بیش از 50 سرویس گیرنده داخلی موجود است که تیم iedb.ir،دسترسی کامل به سرویس ها گرفته و پسوورد ورود و پنل و این سرویس ها هم تعویض شد

تصویری از آیپی های داخلی و پنل web روتر


تصویر اضافه شدن یوزر به این سرور اصلی :



تصویر آپلود فایل txt که هک شدن این سرور را نشون میده :



دسترسی به ssh سرور اصلی :



همینطور که مشاهده میکنید،یوزر iedb اضافه شده و همچنین دسترسی به پنل اصلی هم کلا بسته شد.
هیچ خسارتی به زیر مجموعه ها وارد نشد.
فقط نفوذ کامل به سرور اصلی این شرکت انجام شد که کل دسترسی هارو در اختیار گرقتیم.

نفوذ به این شرکت بزرگ و این سرور که در شهر بزرگ و پرجمعیت جنوب شرقی کشور برزیل است،انجام شده است.
بیش از 15 سرور دیگه از کشور برزیل هم در اختیار کامل تیم قرار گرفته است که فقط این سرور مورد نفوذ کامل قرار گرفته.

با تشکر از تمامی اعضای تیم امنیتی Iedb.ir و تک تک اعضا و کاربران این تیم.

موفق و سربلند باشید.

لینک مطلب در انجمن و سایت تیم امنیتی Iedb.ir :

[External Link Removed for Guests]

لطفا این مطلب را پخش کنید.سپاس

[MOHAMMAD_ASEMOONI]

سلام
برزیل ؟
برید سراغ صهیونیستها . تا جائی هم که در توان دارید خرابکاری کنید

[khashayar1]

سلام برای نفوذ سعی میشه یک کتابخانه از پسووردهای احتمالی برای ورود به سیستم امتحان بشه؟

یا نه نفوذ پروسه و مراحل دیگه ای هم داره؟

[IrIsT]

سلام و درود.
محمد عزیز،امروز یک پروژه داریم که اگه انجام شه عالی میشه.
عربستان.
بعضی از جاها،زمان و پروسه ای که داره طول میکشه.چون دسترسی کامل گرفتن،باید همه فعالیت ها به صورت مکملی و سریع انجام داد.چون استفاده کننده کم نیستن.زود این مشکل و رفع میکنن و دسترسیمونو میگیرن.

خشایار جان،توجه کنی با گوشی هستم.رو اینا دو روزه کار میکنم
الان نمیشه با یک لیست پس کاری کرد.
یک روش خاص برای انجام کار و طوری که یکم طولانیه.چون با گوشی هم ssh میخوای هم مرورگر که تو باگ کرش نکنه.

بدرود

[MOHAMMAD_ASEMOONI]

سلام و درود.
محمد عزیز،امروز یک پروژه داریم که اگه انجام شه عالی میشه.
عربستان.
بعضی از جاها،زمان و پروسه ای که داره طول میکشه.چون دسترسی کامل گرفتن،باید همه فعالیت ها به صورت مکملی و سریع انجام داد.چون استفاده کننده کم نیستن.زود این مشکل و رفع میکنن و دسترسیمونو میگیرن.

خشایار جان،توجه کنی با گوشی هستم.رو اینا دو روزه کار میکنم
الان نمیشه با یک لیست پس کاری کرد.
یک روش خاص برای انجام کار و طوری که یکم طولانیه.چون با گوشی هم ssh میخوای هم مرورگر که تو باگ کرش نکنه.

بدرود

سلام
به خاطر رضای خدا با مسلمانان و کشورهای مسلمان و غیرمسلمانانی که به مسلمانان ضرر نمیزنند کاری نداشته باشید
اونها اکثرشون فریب خورده هستند درست مثل اکثر مردم ایران
topic-t119811.html
topic-t120039.html
اون ستاره ها مراجع هست

[IrIsT]

سلام و درود.
محمد عزیز،امروز یک پروژه داریم که اگه انجام شه عالی میشه.
عربستان.
بعضی از جاها،زمان و پروسه ای که داره طول میکشه.چون دسترسی کامل گرفتن،باید همه فعالیت ها به صورت مکملی و سریع انجام داد.چون استفاده کننده کم نیستن.زود این مشکل و رفع میکنن و دسترسیمونو میگیرن.

خشایار جان،توجه کنی با گوشی هستم.رو اینا دو روزه کار میکنم
الان نمیشه با یک لیست پس کاری کرد.
یک روش خاص برای انجام کار و طوری که یکم طولانیه.چون با گوشی هم ssh میخوای هم مرورگر که تو باگ کرش نکنه.

بدرود

سلام
به خاطر رضای خدا با مسلمانان و کشورهای مسلمان و غیرمسلمانانی که به مسلمانان ضرر نمیزنند کاری نداشته باشید
اونها اکثرشون فریب خورده هستند درست مثل اکثر مردم ایران
topic-t119811.html
topic-t120039.html
اون ستاره ها مراجع هست

سلام و درود.
حملات سایبری که انجام میشه,به شخص ضرر نمیرسونه.فقط در حد قطعی هستش.یا مثلا نفوذ به سایت هستش.
وگرنه این مربوط میشه به حملات ایرانی و کشورهای دیگست.که البته واسه من تا الانش هم خیلی بد شده و مشکلاتی به وجود آمده.
ما فقط میخوایم جواب قانع کننده ای به حملاتشون بدیم که یک نمره منفی برای امنیت اون کشور حساب میشه.
چون از فایروال های بسیار سختی استفاده میکنن که فقط یک سایت ایرانی از اون استفاده میکننه.چون اونا واقعا خرج میکنن.حتی مودم ها و روتر ها و سیسکوهای اونا,یک مار آمریکایی یا ژاپنی یا کره ای هستن.مثل ما که مثلا مارکتی پی لینک فقط استفاده میکنیم.ولی اونجا یک مدله.یک سخت افزار مشابه و ......
یک مشکل بدی که الان دارم,قبل کربلا رفتنم هستش.امکان بروز مشکل هست.دوم اینکه دسترسی به یک سرور میخوام که تونم حداقل به اسرائیل نفوذ کنم.
سرورهاشون وری هستش که اسکن میکنی,سرور به 1 دقیقه نرسیده کلا بسته میشه.از هر دیتاسنتری هم که استفاده کنی بازم همینطوریه.
فقط برای اون نیاز به نفرات زیاد داریم و نیاز به سرور و اینکه وقت بذاریم.من خودم اطلاعات و باگ هاشونو میدم.اونا نفوذ کنن و خودمم کمکشون میکنم.
حالا انشالله نفرات زیادتر بشن.چون الان با چند نفر پروژه برداشتم.باگی که دادم بهشون رفتن فروختنش.بجای اینکه برن بزنن و به سرورهاشون نفوذ کنن,رفتن پی منافع شخصی.امیر مونده و خودش و یک عالمه شکایت.

[MOHAMMAD_ASEMOONI]

سلام
پیشنهاد بنده ی مخلص به شما که در این زمینه اطلاعاتتون خوبه اینه که پروژه های سودمندتری انتخاب کنین مثل شناسائی درگاههای جعلی بانکی , ردیابی کلاهبرداران اینترنتی داخل ایران و لو دادنشون , شناسائی فروشگاههای اینترنتی جعلی و فروشگاههای بی مجوز و بی نماد
ردیابی و شناسائی فاسدین اینترنتی
این کارها اجر معنوی زیاد داره و کمک بزرگی به ملتی هست که اکثرشون اطلاعاتشون از کلاهبرداریهای اینترنتی خیلی کم هست و قربانی میشند
با تشکر

[IrIsT]

سلام و درود
با شناختی که از سایت ها و فیک پیج ها دارم،راحت میتونم این کارو بکنم
یا برنامه نوشته شه
اما خود مخابران و ارتباطات،سیستم روباتی درست کردن
یک مشکلی هست داداشم.دیگه باید عمومی بگم
از طریق فتا و سایبری یک ماه حداقل طول میکشه پیگیری کرد
یک آشنا که بتونه همکاری کنه و واقعا پشتم باشه،منم کمکش میکنم.فقط باید سریع رسیدگی کنه
مثلا واسه سرشماری،یک سایت رسمی بود.saershomari95
اما یک سایت دیگم بود که شماره کارت و دمز دوم میخواست
پیداش کردم.گزارش دادم،یک ماه و خورده ای طول کشید که تماس گرفتن.
واسه کارای هکینگم زیاد زنگ میزنن و فوریه.اما اینجا یک عالمه طول کشید.میگه اینکه باز نمیشه
میگم واقعا خسته نباشید.حتی نمیتونید توی گوگل سرچ کنید یا whois بگیرید
به نظرت ن چطور گزارش بدم؟طرق کلاه برداری کرده رفته.یا همین سایت های هکینگ،طبق مصاویق مجرمانه نیستن.اما کیه که پیگیری کنن
فقط سایت های موزیک
با این همه آشنا،که فقط توی هکینگ بهم گیر میدن یا دلشون تنگ میشه،کسی نیست که پشتیبانم باشه و کار کنه.منم از خدامه کلاهبردارا نباشن
وقتی تی وی یک نفر که فیک پیج میسازه،میاره،الان خداها تومن در میاره،اسم در کرده،که اصلا ما قبولش نداریم،دیگه فیک پیج رو رواج داد.
همکاریشون ضعیفه
چند نفر باشن پشتم باشن،دو طرفه.منم هستم.نه ادم فروشی.کمک برای گرفتن کلاه بردارا.پشتیبان هم باشن و همکاری کنن.
نه اینکه فقط بگن امار بده.منظورم مالی نیست.کلا میگم.
دلشو و همکار
نیستن واقعا.یا حداقل چون من کار نمیکنم و زیرنظر نمیرم،همکاری نمیکنن.
دیگه زوری نمیشه داداش
پروژه امنیتی بهشون پیشنهاد دادم،همکاری پیشنهاد دادم،و ....
اما میبینم بلانسبت چند نفری که دنبال منافع شخصین میرن عضو میشن،بعد میان اینترنت،ادعا میکنن ما مجوز هرکار،اعم از نفوذ به سایت ایرانی(که اصلا به هیچ عنوان تو هیچ سازمان یا ارگانی مجاز نیست) و ..... مجو دارم
یا طرف حتی فحش به نظا....... و داده.توی سپاهم کار میکنه.واقعا بی سواد.با دلیل میگم،اطلاع دادم،یک نظامی میگه حقیقت و گفته
چی بگم آخه؟
دلم پره
نمیتونم زیادم چیزی بگم.فردا باز به خودم گیر میدن.چون فقط به من گیر میدن
اما دیگه سدم تو لاک خودمه،فقط واسه کشورمجونمو میدم.تفنگ ندارم.اما گوشی و سیستم دارم.اینم یک جور کمکه
در هر صورت،سوالی داشتی بپرس
09363102411
چون نمیشه همه چیو گفت.حتب پشت تلفن.میفهمین دیگه
اما.کمکی بر بیاد در همه زمینه ها،امنیت،همکاری و ..... در خدمتم
من زاده همین وطنم.جونمم میدم.