كيف تم إختراق موقع Metasploit و موقع شركة Rapid7

كيف تم إختراق موقع Metasploit و موقع شركة Rapid7


النتائج 1 إلى 3 من 3

الموضوع: كيف تم إختراق موقع Metasploit و موقع شركة Rapid7

  1. #1

    Kabar كيف تم إختراق موقع Metasploit و موقع شركة Rapid7

    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته





    إختراق موقع شركة Rapid7 و موقع Metasploit وقعا بتاريخ اليوم 11/10/2013 وأيضاً كان الإختراق من خلال هجمات
    DNS hijacking , حيث صرح HDmoore مؤسس ومسؤول مشروع Metasploit الحالي أن الهجمه على موقع
    metasploit و Rapid7 كانت DNS hijacking وأنهم يحاولن حل هذه المشكلة بأسرع وقت ممكن عبر هذه التغريدة
    , كما صرح أيضاً بأن سبب الإختراق كان من شركة Register.com وهذا ما سوف نراه الأن.

    لنأتي الأن لتحليل النطاقات الخاصه ب Rapid7 و metasploit ونرى إن كان هنالك تطابق بين الشركة المستضيفه.

    هذه الصورة توضح أن نطاق شركة Rapid7 مملوك من قبل شركة REGISTER.COM.

    Rapid7 whois


    والأن سوف نحلل النطاق الخاص ب Metasploit ونرى الشركة المستضيفه للدومين.

    Metasploit whois


    كما نلاحظ أن الدومين metasploit.com مملوك أيضاً من قبل شركة REGISTER.COM وهذا يؤكد أن الإختراق
    للدومينات السابقة كان DNS hijacking سببه الشركة المستضيفه وهي شركة REGISTER.COM.

    إذاً بعد هذه التحليلات البسيطه للإختراقات التي وقعت لشركة كبيره مثل هذه نستنتج عدة أمور منها :

    إختراق شركة Leaseweb ليس له علاقه بإختراق باقي المواقع.
    شركة NETWORK SOLUTIONS هي الشركة المسؤوله عن إختراق دومينات WHATSAPP و AVG.
    شركة REGISTER.COM هي الشركة المسؤولة عن إختراق دومينات Metasploit و AVG.

    أخيراً بدوري أرفع القبعه لهذه المجموعة لما لديها من خبره في مجال أمن المعلومات حيث إستطاعت أن تضرب مركز
    العمليات للمواقع دون الحاجه لإتباع طرق الإختراق التقليدية , وأيضاً وجب التنويه على ضروورة متابعة الدومينات الخاصه
    بكم إن كانت موجود على NETWORK SOLUTIONS أو REGISTER.COM تقادياً لمثل هذه الإختراقات
    وإن شاء الله سوف نقوم بشرح هجمات DNS hijacking خلال الأيام القادمه بإذن الله.

    ####################################
    # الخبر منقـول #
    # من قام بتحليل الخبر الكاتب #
    # محمد عسكر #
    ####################################

    المصدر :
    https://www.isecur1ty.org/%D8%AA%D8%...atsapp-rapid7/

    التعديل الأخير تم بواسطة shhaby ; 10-25-2013 الساعة 07:59 AM

  2. #2

    افتراضي رد: إختراق موقع Metasploit و موقع شركة Rapid7

    مخالف ارجو النقل

  3. #3

    افتراضي رد: إختراق موقع Metasploit و موقع شركة Rapid7

    ينقل للقسم المناسب...

    لا اله الا الله محمد رسول الله




المواضيع المتشابهه

  1. مشاركات: 6
    آخر مشاركة: 09-11-2012, 12:10 PM
  2. إختراق قاعدة بيانات موقع شركة amd
    بواسطة ?./§ في المنتدى المنتدى العام
    مشاركات: 11
    آخر مشاركة: 08-25-2012, 03:30 PM
  3. إختراق موقع شركة Philips ..التفاصيل من هنا
    بواسطة ?./§ في المنتدى المنتدى العام
    مشاركات: 7
    آخر مشاركة: 08-23-2012, 01:04 AM
  4. تم إختراق موقع شركة بلاطين الجينس الأجنبية
    بواسطة ASDELY-ScOrPiOn في المنتدى معرض الانجازات
    مشاركات: 12
    آخر مشاركة: 09-09-2011, 10:17 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •