نفوذ به سایت های ایرانی،یکی پس از دیگری.لطفا به فکر باشید
با سلام.
دیگه فکر کنم حافظ و سعدی هم خبر دار شدند که من مدیر تیم امنیتی iedb.ir/acc هستم
طی این چند روزی که شاهدش بودیم،سایت های ایرانی بر روی سرورهای مختلف ایران،چه سرورهایی که امنیتشون بالا بود و چه سرورهایی که امنیت 0 بود،درحال هک شدن می باشند
بعضیاز سایت ها از طریق باگ های عمومی و بسیار قدیمی مثل wordpress یا dnn یا جوملا،در حال هک شدن هستند و همچنین،سرورهایی رو کاملا مس دیفیس کردند
وقتی از امنینت حرف میزدم،همه میگفتن اینطوریه اونطوریه اشتباهه فلانه و ...
تا اینکه به مدت یک هفته فقط سرورهای ایرانی تحت نفوذ هستند.
چون وظیفه من به علت اینکه مدیر یک تیم هستن،این هستش که همیشه بررسی کنم واگر نیاز داشتند،کمک کنم،
طی این اسکن ها،اکثر سایت ها بر اساس باگ خودشون دیفیس شدند و روی سرور فقط چند سرور به طور کامل هک شدند.بقیه فقط تک و توک سیم لینک شدند
جدیدترین حملشون روی سرور رایگان xzn بوده که سایت torbatmarket یود.و چند سایت دیگه
از اینور ما تلاش میکنیم تلافی کنیم.نه که ما.همه تیم ها.
برای اولین بار یک اتحاد بزرگ بین تیم هارو توی این 14 سال عمرم توی هکینگ دیدم.
اما از اونور تند و تند سایت های ایرانی هک میشن
یک مقایسه جالب بکنم فرق بین خرج گردن سرورهای اونها و سرورهای ما
همه ما وقتی یکی هاست میخواد میگیم فایروال سخت افزاری و انتی دیداس سخت افزاری و ...هزارتا تبلیغ دیگم میکنیم
اما سایت هایی هک شدند که به حساب بهترین نفرات که اینجا اسم روشون گذاشتین و یا متخصصان که فقط اسم روشون هستش کانفیگ میکنن
حالا شما یک دیداس روی هر سایت ایرانی میخواید بزنید
فقط یا ایپی تیبل یا csf وقتی که حوصله داشته باشن بلاک میکنن.
اما طی حملاتی که تلافی جویانه بود،که فقط باید راه بایپس رو پیدا میکردیم،کوچکترین سایتشون فایروال هایی رو داشتن که من فقط توی این چند سال روی یک سرور اصلی و دولتی دیدم
واقعا امنیت بیشترین سایت هاشون رو با فایروال واقعی میدیدم.اما بازم میزدیم.
یعنی توان امنیت و سایبری ما همین اندازست؟
درسته.الان بحث هزینه میشه.کی بره هزینه کنه.کو پول برای خرید سرورهای قدرتمند و کو اون دیتاسنترهای ایرانی که از فایروال های خوب استفاده کنند؟؟
حالا کانفیگ هم که بمتند.
درسته.هزینه کم دارید.پول نیست.روی سرور رایگان هستند بعضی سایت ها و ...
اما چرا ما باید اینقدر ضعیف باشیم؟
البته اینم بگم.ضعیف هستیم.اما دیگه سطح آخر نیستیم
اما من یک سوال دارم
بعضی از هاستینگ ها حتی روی سرور مارکتی هستند.اونم بحاطر هزینه پایینی که دارند.
اما چرا یک کانفیگ خوب نمیکنید؟
بقرآن خسته شدم از بس یک چک لیست هایی رو دیدم که فقط کپی پیست هستشش و میگن اینارو انجام میدیم
بخدا اگه انجام میدادین این همه سایت هک نمیشد.
حداقل هک شدنمون به آسونی نبود.نه اینکه طرف بیاد یک چیزی رو یاد بگیره زود بیاد سایت ایرانی بزنن
اطلاع رسانی هامون بسیار ضعیفه.هنوز خیلی از سایت ها از پورتال های قدیمی استفاده میکنند.
فقط میگیم سایت بالا باشه
بعدش روی سرور یک csf و disable function و safe mod که این گزینه توی ورژن های بالای php دیگه نیست و خلاص
این امنیت ماست؟
یا دیگه یک کلودلینوکس و suphp خلاص.
یا یک نصب مدسکوریتی اونم بدون کانفیگ
یادم میاد داخل همین سایت یک فیلمی گذاشتم که بیشترش واسه هک بود.اما یک نقطه ضعف دایرکت رو میگفت
به همت یکی از کاربرا cloner که مدیر یک تیم امنیتی قدیم بودن،اومد یک سایت ایرانی رو تارگت کرد و بعد به حاشیه کشوند و چند نفر هم گزارش دادن که این پست غیرمجازه
اما به همین روش دوتا سرور هک شدند.به همین روشی که با این کارشون که پستمو پاک گردن از اینجا و حتی اخطار هم گرقتم،پاک گردن
بخدا خسته شدم.حتی منم به عنوان مدیر یک تیم که منم هک شدم هزاران بار،اما دیگه اینطوری و به این سادگی نبوده،بیایم بخاطر یک خصومت و یا یک قدرت طلبی یا پول پرستی یا .....
اینطودی هاستینگ هامون هک بشه.
بخدا ضررهایی توی این هفته کردم بدون هیچ حامی مالی
الان هزینه خرید یک vps کوچیک واسه هاست هام ندارم.یک رم4 و هارد 200 معمولی به هزینه پایین.
فقط بخاطر ایران و ایرانی بودنم این هفته ضررهای بی شماری خوردم.هیچکیم نگفت مرسی.یا بیا این یک vps
یا تیم های دیگه هم همینطور
اما دارم میبینم همین امروز برید ببینید توی zone-h چقدر ایرانی هک شدند.
بخدا خستم کرده.ا اینور دفاع.از اینور سوتی
چتون شده؟یک کانفیگ خوب حااا دوروز زمان میبره.چرا بعضی سرورها همونم انجام نمیدن؟
خوب حالا گیرم مسئولان برن اینترپل شکایت
ولی ما کجای کاریم؟ما با خودمون هنوز یک هیچ عقبیم.شکایت واسه کاری که شده چه مشکلی رو برطرف میکنه
امنیت مطلق نیست.اما یک کانفیگ خوب و واقعی بهتر از اینه که مس دیفیس شیم
این منو خسته کرده
این که یک پست میزنم امنیت،همه یک چک لیست از روی هم کپی کردن میان میذارن
یا میگن برو با فلانی یا ....
یعنی حداقل نمیتونیم بدون هزینه کاری کنیم که حداقل مس دیفیس نشیم؟
خیلی خسته شدم.بقرآن دهنم تو همین روزا سرویس میشه
اما به عنوان یک ایرانی،که اصلا یک حمایت کوچیک هم نمیشم،این همه ضرر کنم
اخر .....
بازم پستم رو گزارش بدین
بازم مدیران بیان اخراجم کنن
اما این که نشد حل مسئله.این میشه در رفتن از حقایق
وظیفم بوو بگم.نه کسی رو زیر سوال بردم نه بی احترامی شده
حقایقم گفتم
یا مسئله رو حل کنیم.یا کلا صورت مسئله رو از دم پاک کنیم.
به عنوان یک ایرانی بازم تعهدم رو نسبت به وطنم،و اون چیزی که بلدم رو بدون یک حمایت انجام میدم
اما لطفا بیایم ماهم متحد شیم.دست برداریم از رقابت ناسالم که فقط یا بدی های هپو میگیم یا پست رو گزارش میکنبم.
دیگه کامل گفتم.
صلاح کار رو خودتون میدونید.مارم حلال کنید.
خدانگهدار
