PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : گوگل هک شد


napster
January 25th, 2013, 12:04
بله درست متوجه شدید!! گروهی موسوم به ISCN موفق به نفوذ و دسترسی کامل به سرور دامنه و DNS کشور ترکمنستان (Nic (http://nic.tm/)) شدند

منبع (http://www.giganews.ir/?p=733)
habiballahafg
January 25th, 2013, 12:07
خدایا عاقبت کار ما را خود دانی :64:
i-whost
January 25th, 2013, 12:14
به دلیل ضعف امنیتی گوگل ، بزودی ***** میشه :))

gmail.tm hacked. Notified by ISCN (http://append-hc.com/mirror/id/66204)
www.yahoo.tm hacked. Notified by ISCN (http://zone-h.org/mirror/id/19126154)
www.cisco.tm hacked. Notified by ISCN (http://zone-h.org/mirror/id/19126130)
www.youtube.tm hacked. Notified by ISCN (http://zone-h.org/mirror/id/19125766)
www.intel.tm hacked. Notified by ISCN (http://zone-h.org/mirror/id/19125537)
majidisaloo1
January 25th, 2013, 12:45
ایرانی هستندانگار
3245
January 25th, 2013, 12:58
Defaced ? :D

By Morteza Khazamipour AKA. Mormoroth & Yashar Shahinzadeh
Are you secure enough? | A word in security field (http://ha.cker.ir)
Mormoroth's Twitter Yshahinzadeh's Twitter

From IRAN

کاش پرچم رو هم میزدند:دی

مدیریت این قسمت توسط گوگل هست؟
safinoor
January 25th, 2013, 13:03
لطفا همه این رو ببینند :



http://ha.cker.ir/2013/01/data-leakage-from-nic-tm/


در یه جمله : ایشون باگی در رجیسترر tm پیدا کردن که هر دامنه ای با پسوند tm باشه رو میتونه دور بزنه و دی ان اس تغیر بده در نهایت صفحه دلخواه خودش رو قرار بده : رو گوگل / یوتیوب / یاهو / جیمیل هم همینکار رو کرده (اطلاعات بیشتر توی وبلاگ خودش تصویری گفته)

حسابش رو کنید روی این رجیسترر چندتا دامنه باشه :-p تک تک تا فردا همه رو میزنه مثل برادر سورنا
napster
January 25th, 2013, 13:05
Defaced ? :D

By Morteza Khazamipour AKA. Mormoroth & Yashar Shahinzadeh
Are you secure enough? | A word in security field (http://ha.cker.ir)
Mormoroth's Twitter Yshahinzadeh's Twitter

From IRAN

کاش پرچم رو هم میزدند:دی

مدیریت این قسمت توسط گوگل هست؟

بله توسط گوگل هست،کلا کار جالبی بود و این دوستان 2 نفر بچه ی تهران هستن
milad221
January 25th, 2013, 13:19
<Password>ALLDOMAINS</Password> <NICHandle>63240</NICHandle> <EMail>dns-admin@google.com</EMail>
:-p
hamid.jafary
January 25th, 2013, 13:44
nic.tm مشکل داره چه ربطی به Google داره!؟
داودی
January 25th, 2013, 13:47
nic.tm مشکل داره چه ربطی به Google داره!؟

دقیقا
safinoor
January 25th, 2013, 14:15
nic.tm رجیسترر دامنه هستش .

گوگل هم دامنه های خودش رو از اینجا خریده .

هکر وارد شده و تغیر دی ان اس داده به صفحه دی فیس خودش .
sellpad
January 25th, 2013, 14:29
فکر کنم خالی بندیه
Google (http://www.google.tm/)
yahoo.tm
این کار میکنه
safinoor
January 25th, 2013, 14:40
خالی بندی نیست لینک اثبات در سایت زیر موجوده :



http://www.giganews.ir/?p=733


تا یک ساعت پیش خودم دیدم دیفیس بود .
napster
January 25th, 2013, 15:02
فکر کنم خالی بندیه
Google (http://www.google.tm/)
yahoo.tm
این کار میکنه

عزیزم چرا با بی اطلاعاتی یه بحث رو خراب می کنی ؟ ما کشکیم اینجا یک ساعت بحث کردیم ؟ می دونی zone-h چیه ؟ می تونی لینک اتباتو ببینی؟
habiballahafg
January 25th, 2013, 15:19
فکر کنم خالی بندیه
Google (http://www.google.tm/)
yahoo.tm
این کار میکنه
گوگل که صفحه هک شده را نمیگذاره که کاربرانش ببینند این را سریع پاک میکنه
داودی
January 25th, 2013, 15:20
فکر کنم خالی بندیه
Google (http://www.google.tm/)
yahoo.tm
این کار میکنه
قرار نیست تا سال دیگه همینجور هک بمونه
وطن دانلود هک شد ، 1 ساعته سایت رو برگردوند بعد گوگل بیاد مثلا 1 هفته سایتش مشکل دار بمونه ؟
secure_host
January 25th, 2013, 18:58
با سلام
بحث رو به جنجال نکشید .انشاا... که پست حقیر موضوع رو جمع کنه
من از نزدیک با گروه ISCN آشنا هستم. و در حیطه webHacking قبولشون دارم .
مرتضی و یاشار از دوستان نزدیک هستند . در این مورد هم مشکل Nic.tm این بوده که پارامتر های دریافتی از کاربر را چک نمی کند و می تواند کاراکتر های غیر مجاز نیز به سمت سرور ارسال کرد و Response سرور را در این موضوع مشاهده کرد .
خوب Nic.tm یک مرکز ثبت دامنه های میهنی در کشور ترکمنستان است . مثل Nic.ir کشور خودمون که اگر کسی بخواد دامنه .ir ثبت کنه زیر نظر و تاییده nic.ir دامنه ir ثبت می کنه .
خود nic.tm هم هر کس در کشور ترکمنستان بخواد دامنه میهنی .tm ثیت کنه طبق قوانین موجود در nic.tm اقدام به ثبت دامنه می کند .
خوب وب سایت google.tm هم یک دامنه ای است که طبق قوانین باید در nic.tm ثبت بشه .
بچه های تیم ISCN اومدن ابتدا از nic.tm دسترسی گرفتن و بعد هم لیست دامنه ها را استخراج کردن و دامنه های خوبش که معروفه را بعد از تغییر DNS اقدام به Deface کردن.به همین واضحی !!!!
-------------
برای درک بیشتر می تونید nic.ir رو در نظر بگیرید که اگر یک روزی هک شود و کسی بتواند به لیست دامنه های ثبت شده در nic.ir دسترسی پیدا کند می تواند DNS تک تک دامنه ها را تغییر بدهد و بعد هم ...........
امید وارم که بحث بیشتر از این ادامه پیدا نکنه .
با تشکر
napster
January 26th, 2013, 09:42
با سلام
بحث رو به جنجال نکشید .انشاا... که پست حقیر موضوع رو جمع کنه
من از نزدیک با گروه ISCN آشنا هستم. و در حیطه webHacking قبولشون دارم .
مرتضی و یاشار از دوستان نزدیک هستند . در این مورد هم مشکل Nic.tm این بوده که پارامتر های دریافتی از کاربر را چک نمی کند و می تواند کاراکتر های غیر مجاز نیز به سمت سرور ارسال کرد و Response سرور را در این موضوع مشاهده کرد .
خوب Nic.tm یک مرکز ثبت دامنه های میهنی در کشور ترکمنستان است . مثل Nic.ir کشور خودمون که اگر کسی بخواد دامنه .ir ثبت کنه زیر نظر و تاییده nic.ir دامنه ir ثبت می کنه .
خود nic.tm هم هر کس در کشور ترکمنستان بخواد دامنه میهنی .tm ثیت کنه طبق قوانین موجود در nic.tm اقدام به ثبت دامنه می کند .
خوب وب سایت google.tm هم یک دامنه ای است که طبق قوانین باید در nic.tm ثبت بشه .
بچه های تیم ISCN اومدن ابتدا از nic.tm دسترسی گرفتن و بعد هم لیست دامنه ها را استخراج کردن و دامنه های خوبش که معروفه را بعد از تغییر DNS اقدام به Deface کردن.به همین واضحی !!!!
-------------
برای درک بیشتر می تونید nic.ir رو در نظر بگیرید که اگر یک روزی هک شود و کسی بتواند به لیست دامنه های ثبت شده در nic.ir دسترسی پیدا کند می تواند DNS تک تک دامنه ها را تغییر بدهد و بعد هم ...........
امید وارم که بحث بیشتر از این ادامه پیدا نکنه .
با تشکر

احسنت بر طرز بیان :53: