نفوذ به سایت های ایرانی،یکی پس از دیگری.لطفا به فکر باشید

[IrIsT]

با سلام.
دیگه فکر کنم حافظ و سعدی هم خبر دار شدند که من مدیر تیم امنیتی iedb.ir/acc هستم
طی این چند روزی که شاهدش بودیم،سایت های ایرانی بر روی سرورهای مختلف ایران،چه سرورهایی که امنیتشون بالا بود و چه سرورهایی که امنیت 0 بود،درحال هک شدن می باشند
بعضیاز سایت ها از طریق باگ های عمومی و بسیار قدیمی مثل wordpress یا dnn یا جوملا،در حال هک شدن هستند و همچنین،سرورهایی رو کاملا مس دیفیس کردند
وقتی از امنینت حرف میزدم،همه میگفتن اینطوریه اونطوریه اشتباهه فلانه و ...
تا اینکه به مدت یک هفته فقط سرورهای ایرانی تحت نفوذ هستند.
چون وظیفه من به علت اینکه مدیر یک تیم هستن،این هستش که همیشه بررسی کنم واگر نیاز داشتند،کمک کنم،
طی این اسکن ها،اکثر سایت ها بر اساس باگ خودشون دیفیس شدند و روی سرور فقط چند سرور به طور کامل هک شدند.بقیه فقط تک و توک سیم لینک شدند
جدیدترین حملشون روی سرور رایگان xzn بوده که سایت torbatmarket یود.و چند سایت دیگه
از اینور ما تلاش میکنیم تلافی کنیم.نه که ما.همه تیم ها.
برای اولین بار یک اتحاد بزرگ بین تیم هارو توی این 14 سال عمرم توی هکینگ دیدم.
اما از اونور تند و تند سایت های ایرانی هک میشن
یک مقایسه جالب بکنم فرق بین خرج گردن سرورهای اونها و سرورهای ما
همه ما وقتی یکی هاست میخواد میگیم فایروال سخت افزاری و انتی دیداس سخت افزاری و ...هزارتا تبلیغ دیگم میکنیم
اما سایت هایی هک شدند که به حساب بهترین نفرات که اینجا اسم روشون گذاشتین و یا متخصصان که فقط اسم روشون هستش کانفیگ میکنن
حالا شما یک دیداس روی هر سایت ایرانی میخواید بزنید
فقط یا ایپی تیبل یا csf وقتی که حوصله داشته باشن بلاک میکنن.
اما طی حملاتی که تلافی جویانه بود،که فقط باید راه بایپس رو پیدا میکردیم،کوچکترین سایتشون فایروال هایی رو داشتن که من فقط توی این چند سال روی یک سرور اصلی و دولتی دیدم
واقعا امنیت بیشترین سایت هاشون رو با فایروال واقعی میدیدم.اما بازم میزدیم.

یعنی توان امنیت و سایبری ما همین اندازست؟
درسته.الان بحث هزینه میشه.کی بره هزینه کنه.کو پول برای خرید سرورهای قدرتمند و کو اون دیتاسنترهای ایرانی که از فایروال های خوب استفاده کنند؟؟
حالا کانفیگ هم که بمتند.
درسته.هزینه کم دارید.پول نیست.روی سرور رایگان هستند بعضی سایت ها و ...
اما چرا ما باید اینقدر ضعیف باشیم؟
البته اینم بگم.ضعیف هستیم.اما دیگه سطح آخر نیستیم
اما من یک سوال دارم
بعضی از هاستینگ ها حتی روی سرور مارکتی هستند.اونم بحاطر هزینه پایینی که دارند.
اما چرا یک کانفیگ خوب نمیکنید؟
بقرآن خسته شدم از بس یک چک لیست هایی رو دیدم که فقط کپی پیست هستشش و میگن اینارو انجام میدیم
بخدا اگه انجام میدادین این همه سایت هک نمیشد.
حداقل هک شدنمون به آسونی نبود.نه اینکه طرف بیاد یک چیزی رو یاد بگیره زود بیاد سایت ایرانی بزنن
اطلاع رسانی هامون بسیار ضعیفه.هنوز خیلی از سایت ها از پورتال های قدیمی استفاده میکنند.
فقط میگیم سایت بالا باشه
بعدش روی سرور یک csf و disable function و safe mod که این گزینه توی ورژن های بالای php دیگه نیست و خلاص
این امنیت ماست؟
یا دیگه یک کلودلینوکس و suphp خلاص.
یا یک نصب مدسکوریتی اونم بدون کانفیگ
یادم میاد داخل همین سایت یک فیلمی گذاشتم که بیشترش واسه هک بود.اما یک نقطه ضعف دایرکت رو میگفت
به همت یکی از کاربرا cloner که مدیر یک تیم امنیتی قدیم بودن،اومد یک سایت ایرانی رو تارگت کرد و بعد به حاشیه کشوند و چند نفر هم گزارش دادن که این پست غیرمجازه
اما به همین روش دوتا سرور هک شدند.به همین روشی که با این کارشون که پستمو پاک گردن از اینجا و حتی اخطار هم گرقتم،پاک گردن
بخدا خسته شدم.حتی منم به عنوان مدیر یک تیم که منم هک شدم هزاران بار،اما دیگه اینطوری و به این سادگی نبوده،بیایم بخاطر یک خصومت و یا یک قدرت طلبی یا پول پرستی یا .....
اینطودی هاستینگ هامون هک بشه.
بخدا ضررهایی توی این هفته کردم بدون هیچ حامی مالی
الان هزینه خرید یک vps کوچیک واسه هاست هام ندارم.یک رم4 و هارد 200 معمولی به هزینه پایین.
فقط بخاطر ایران و ایرانی بودنم این هفته ضررهای بی شماری خوردم.هیچکیم نگفت مرسی.یا بیا این یک vps
یا تیم های دیگه هم همینطور
اما دارم میبینم همین امروز برید ببینید توی zone-h چقدر ایرانی هک شدند.
بخدا خستم کرده.ا اینور دفاع.از اینور سوتی
چتون شده؟یک کانفیگ خوب حااا دوروز زمان میبره.چرا بعضی سرورها همونم انجام نمیدن؟
خوب حالا گیرم مسئولان برن اینترپل شکایت
ولی ما کجای کاریم؟ما با خودمون هنوز یک هیچ عقبیم.شکایت واسه کاری که شده چه مشکلی رو برطرف میکنه
امنیت مطلق نیست.اما یک کانفیگ خوب و واقعی بهتر از اینه که مس دیفیس شیم
این منو خسته کرده
این که یک پست میزنم امنیت،همه یک چک لیست از روی هم کپی کردن میان میذارن
یا میگن برو با فلانی یا ....
یعنی حداقل نمیتونیم بدون هزینه کاری کنیم که حداقل مس دیفیس نشیم؟
خیلی خسته شدم.بقرآن دهنم تو همین روزا سرویس میشه
اما به عنوان یک ایرانی،که اصلا یک حمایت کوچیک هم نمیشم،این همه ضرر کنم
اخر .....
بازم پستم رو گزارش بدین
بازم مدیران بیان اخراجم کنن
اما این که نشد حل مسئله.این میشه در رفتن از حقایق
وظیفم بوو بگم.نه کسی رو زیر سوال بردم نه بی احترامی شده
حقایقم گفتم
یا مسئله رو حل کنیم.یا کلا صورت مسئله رو از دم پاک کنیم.
به عنوان یک ایرانی بازم تعهدم رو نسبت به وطنم،و اون چیزی که بلدم رو بدون یک حمایت انجام میدم
اما لطفا بیایم ماهم متحد شیم.دست برداریم از رقابت ناسالم که فقط یا بدی های هپو میگیم یا پست رو گزارش میکنبم.
دیگه کامل گفتم.
صلاح کار رو خودتون میدونید.مارم حلال کنید.
خدانگهدار

[alimosavi]

کم اطلاعی و عدم تلاش به یادگیری عمده مشکل هست . بی خیالیم تا یک بلایی سرمون بیاد بعد درس عبرت بشه برامون .

[IrIsT]

کم اطلاعی و عدم تلاش به یادگیری عمده مشکل هست . بی خیالیم تا یک بلایی سرمون بیاد بعد درس عبرت بشه برامون .

مشکل ما همینه
استفاده از دانش نداشته و پول زایی با دروغ و بزرگ نمایی.

[kavoshco]

اتفاقا توان سایبری ایران خیلی بالاست !
اما امان از بند پ حاکم بر ایران ...

با خیلی از مدیر آی تی های ارگان های دولتی برخورد داشتم ، آنچنان چنگی به دل نمیزنن ...
از بالا گرفته تا پایین ...

[IrIsT]

اتفاقا توان سایبری ایران خیلی بالاست !
اما امان از بند پ حاکم بر ایران ...

با خیلی از مدیر آی تی های ارگان های دولتی برخورد داشتم ، آنچنان چنگی به دل نمیزنن ...
از بالا گرفته تا پایین ...

سلام و درود.
صددرصد.چون چندین ساله تیم دارم خیلیا رو میشماشم و برخورد دارم
سایتشونم چون جزو .... هستن کسی چک نمیکنه
مثلا مدیر یک تیم امنیتی یک راهکار فوق حرفه ای و priv8 گذاشته بود و اول به کسی نمیگفت.بعد گفت این خصوصیه و دیگه دیداس نمیشید
یک فایل درست کنید.توش بنویسید
service httpd reload
بعد داخل کرون جاب بذارید.دیگه در امنید
یکی نیست بگه گلابی،این خودش باعث میشه پدر سرور در بیاد.چه برسه بخوان دیداس کنن
این میشه مدیر امنیت و .....
مشکل اینجاست
حالا فقط باید به فکر باشید.حالا بالایی هارو کار نگیرید
همین هاستینگ ها و سرورهای اینجا رو برسیم.اونا دیگه نمیتونیم واسشون چیزی بگیم

[kavoshco]

سلام و درود.
صددرصد.چون چندین ساله تیم دارم خیلیا رو میشماشم و برخورد دارم
سایتشونم چون جزو .... هستن کسی چک نمیکنه
مثلا مدیر یک تیم امنیتی یک راهکار فوق حرفه ای و priv8 گذاشته بود و اول به کسی نمیگفت.بعد گفت این خصوصیه و دیگه دیداس نمیشید
یک فایل درست کنید.توش بنویسید
service httpd reload
بعد داخل کرون جاب بذارید.دیگه در امنید
یکی نیست بگه گلابی،این خودش باعث میشه پدر سرور در بیاد.چه برسه بخوان دیداس کنن
این میشه مدیر امنیت و .....
مشکل اینجاست
حالا فقط باید به فکر باشید.حالا بالایی هارو کار نگیرید
همین هاستینگ ها و سرورهای اینجا رو برسیم.اونا دیگه نمیتونیم واسشون چیزی بگیم

دقیقا همین مشکل کار ماست !

توی هر کشور ، هر چیزی باید قاعده و چارچوب خودشو داشته باشه!
اگر از روز اول هر بچه ای پا میشد یه فروم راه مینداخت تیم امنیتی تیم امنیتی میکرد ، *****ش میکردن باهاش برخورد میکردن اینطوری نمیشد!
اگر برای هاستینگ ها سختگیری میکردند اینطور نمیشد !

مشکل ریشه ای هستش و به این راحتیا حل نمیشه دوست عزیز

[TARIMEHR]

با تیم یه وانت + یه بلندگو تهیه کنید توی کوچه خیابون به معرفی خودتون بپردازید.
انقدری که به تیم پرداختید٬ به سایت ها نپرداختید.

مسیره تاپیک مناسبه اما بیان مناسبی رو انتخاب نکردید.

[alirezakaj]

سلام و درود.
صددرصد.چون چندین ساله تیم دارم خیلیا رو میشماشم و برخورد دارم
سایتشونم چون جزو .... هستن کسی چک نمیکنه
مثلا مدیر یک تیم امنیتی یک راهکار فوق حرفه ای و priv8 گذاشته بود و اول به کسی نمیگفت.بعد گفت این خصوصیه و دیگه دیداس نمیشید
یک فایل درست کنید.توش بنویسید
service httpd reload
بعد داخل کرون جاب بذارید.دیگه در امنید
یکی نیست بگه گلابی،این خودش باعث میشه پدر سرور در بیاد.چه برسه بخوان دیداس کنن
این میشه مدیر امنیت و .....
مشکل اینجاست
حالا فقط باید به فکر باشید.حالا بالایی هارو کار نگیرید
همین هاستینگ ها و سرورهای اینجا رو برسیم.اونا دیگه نمیتونیم واسشون چیزی بگیم

نمیخوام مسخره کنم اما همین تیم آشیانه یکیشونه
سایتشون از لحاظ امنیت داغونه بعد راهکار های فلانو ... درس میدن به مردم پولم میگیرن
یک رفیق دارم بچه شماله میگه اینا چند سال پیش یک دفتر دستک دادن بهم میگفتن بیا بخون بیا تو تیم آشیانه کار کن میگفت هیچی بارشون نبود من بهشون میخندیدم خلاصه ماجرا تو ایران اینجوریه ....